International Data Spaces
International Data Spaces

LUCON

Definition von Nutzungsbedingungen

Mittels der Datennutzungskontrolle bestimmt der Anbieter von Daten, wie und unter welchen Bedingungen diese genutzt werden dürfen. Hierfür sind Komponenten für die Definition und für die Durchsetzung von Nutzungsbedingungen erforderlich. Durch eine feingranulare Kontrolle der Datenflüsse auch innerhalb eines Connectors stellen die International Data Spaces sicher, dass bei der verteilten Verarbeitung von Daten stets die Anforderungen des Anbieters berücksichtigt werden. Vertrauenswürdige und attestierbare Komponenten wie der Trusted Connector erlauben eine Durchsetzung der Anforderungen, auch in einer verteilten Architektur.

Label-based Usage Control (LUCON)

LUCON (Label-based Usage Control) ist das Standard-Framework für die Datennutzungskontrolle in den International Data Spaces.  Es ist Bestandteil des Trusted Connectors und markiert Datenobjekte in Apache Camel-Routen entsprechend ihres Schutzbedarfs mit Labels. Der Benutzer definiert Richtlinien über diese Labels und kann so spezifische Datenflüsse für einzelne Datenkategorien zulassen, verbieten oder mit weiteren Anforderungen versehen. Für die Erstellung von LUCON-Richtlinien steht eine Entwicklungsumgebung und ein Policy-Compiler zur Verfügung. Die kompilierten Richtlinien lassen sich in den Trusted Connector laden und werden dort während der Datenverarbeitung im Apache-Camel-Framework durchgesetzt.