Die Bedeutung von Policies, digitalen Signaturen und Trust Frameworks
Ein Data Space benötigt eine Reihe von Richtlinien (Policies), die das notwendige Vertrauensniveau definieren, um sicherzustellen, dass alle Teilnehmer die Mitgliedschaftskriterien erfüllen. Ein digitaler Signaturmechanismus kann zur Überprüfung der Mitgliedschaft und Einhaltung der Richtlinien und Regeln verwendet werden. Zusätzliche Trust Frameworks können auch eingesetzt werden, um die Compliance- und Signierungsmechanismen zu verbessern. Ein verbindliches Informationsmodell und eine Selbstbeschreibung des Data Spaces (Data Space Self-Description, DSSD) sind erforderlich, um ein gemeinsames Verständnis davon zu gewährleisten, was die Richtlinien bedeuten, wie sie angewendet werden und wie eine gültige Attributantwort aussehen muss.
Die Wirksamkeit von Richtlinien im Data Space
Richtlinien sind auf verschiedenen Ebenen des Data Spaces wirksam. Die Mitgliedschaftsebene stellt sicher, dass nur Teilnehmer, die die Richtlinien des Data Spaces geprüft und akzeptiert haben, aufgenommen werden. Der Katalog sorgt dafür, dass nur Teilnehmer mit den entsprechenden Zugriffsrechten die Objekte im Katalog sehen. Während des Verhandlungsprozesses für einen Datenvertrag werden die Richtlinien dieses Vertrages angewendet, wobei einige bereits vollständig ausgewertet werden können und andere später während oder nach der Datenübertragung.
Identität und gemeinsames Verständnis
Ein Data Space benötigt eine Identität, um für die Teilnehmer und externe Vertrauenswurzeln als vertrauenswürdig angesehen zu werden. Die DSSD und das verbindliche Informationsmodell für den Data Space sind wichtige Elemente für ein klares Verständnis des Kontexts und der Risikofaktoren des Data Spaces. Es ist wichtig, dass ein gemeinsames Verständnis von Richtlinien und deren Bedeutung besteht, da dieselben Ausdrücke in verschiedenen Data Spaces unterschiedliche Bedeutungen haben können. Die Akzeptanz der Vertrauenswurzeln kann durch die Mitgliedschaftsrichtlinien des Data Spaces in der DSSD kodiert werden.