Dieser Blogbeitrag führt in das Gaia-X Architecture Document (24.04 Release) ein. Die technischen Inhalte werden vereinfacht und kompakt dargestellt, um einen Überblick über die Gaia-X-Architektur und ihre Bestandteile zu geben. Änderungen zur vorherigen Version (23.10 Release) sind im verlinkten Changelog nachvollziehbar.

1.     tl;dr

Gaia-X entwickelt spezifizierte Open-Source-Komponenten für verteilte digitale Ökosysteme. Im Mittelpunkt steht das Trust Framework, das Vertrauen durch kryptografisch signierte Gaia-X Credentials schafft. Gaia-X verbindet Prinzipien dezentraler Datenarchitektur mit einem serviceorientierten Ansatz, um ein Ökosystem unabhängiger, vertrauenswürdiger Akteure zu ermöglichen. Vertrauen, Interoperabilität und Governance bilden die Kernprinzipien. Mechanismen wie Service-Komposition, Compliance und flexibles Daten- und Vertragsmanagement sichern die Datennutzung.

2.     Kontext

Als Mitglied der Data Spaces Business Alliance (DSBA) arbeitet Gaia-X mit Partnerorganisationen an Spezifikationen und Open-Source-Komponenten für digitale Ökosysteme.

Das Trust Framework bildet das Fundament von Gaia-X. Es stellt sicher, dass alle Teilnehmer die vereinbarten Richtlinien einhalten. Es definiert Prozesse zur Regelvalidierung und gewährleistet minimale Kompatibilität in Bereichen wie:

  • Syntaktische Korrektheit
  • Schema-Gültigkeit
  • Kryptografische Signaturvalidierung
  • Konsistenz und Verifizierung von Attributwerten

Das Vertrauen basiert kryptografisch signierten Gaia-X Credentials.

3.     Gaia-X: Konzeptionelles Modell

Das Gaia-X-Modell umfasst:

  • Konzepte: Credentials als Basis, dezentrales Trust Framework, flexible Entitätsbeschreibungen
  • Rollen: Trust Anchors, Provider, Operator, Consumer
  • Komponenten: Credentials, Policies, externe Identitäten und Services

Im Ökosystem identifizieren sich Anbieter und Verbraucher mit gültigen Zertifikaten. Anbieter veröffentlichen ihre Dienste in Katalogen, Verbraucher durchsuchen diese. Nach Auswahl eines Dienstes verhandeln beide direkt die Vertragsbedingungen. Gaia-X garantiert die Vertrauenswürdigkeit der Akteure und Angebote, greift jedoch nicht in die Verhandlungen ein.

4.     Komponenten-Details

  • Ressourcen und Service-Angebote: Ressourcen umfassen physische Objekte, Daten und Dienste. Anbieter stellen sie als Service-Angebote in Katalogen bereit.
  • Richtlinien (Policies): Richtlinien regeln die Ressourcennutzung. Anbieter definieren Nutzungsgrenzen, Verbraucher ihre Anforderungen. Die Einhaltung wird z. B. durch den Gaia-X Compliance Service geprüft.
  • Service-Komposition: Nutzer definieren Anforderungen, das System sucht passende Dienste in Katalogen und erstellt Workflows sowie Bereitstellungspläne.
  • Identitäts- und Zugriffsmanagement: Signierte Attribute und Credentials sichern die Identifikation.
  • Datenprodukte und Datenaustausch: Gaia-X fördert sicheren Datenaustausch und Innovationen. Datennutzungsvereinbarungen werden maschinenlesbar in föderierten Katalogen gespeichert und bei jeder Nutzung überprüft.
  • Gaia-X Trust Anchors: Akkreditierte Stellen sichern die Vertrauenswürdigkeit durch validierte, maschinenlesbare Credentials.

5.     Betriebsmodelle

Grundlagen:

Gaia-X verbindet Richtlinien, Software und Prozesse, um eine skalierbare, vertrauenswürdige und nachhaltige Nutzung zu ermöglichen. Erfolgsfaktoren sind klarer Mehrwert, transparente Governance und Nachhaltigkeit. Trust Anchors und Gaia-X-Dienste wie die Registry sichern die Compliance. Ecosysteme können zusätzliche Regeln einführen. Credentials verlieren ihre Gültigkeit durch Ablauf, Ersatz oder Widerruf, der manuell, automatisch oder durch den Aussteller erfolgt.

Modelle für Datennutzung:

  1. Grundmodell für unlizenzierte Daten
  2. Erweitertes Modell für lizenzierte Daten (z.B. personenbezogene Daten)

Ein Daten-Intermediär-Modell bietet zusätzliche Flexibilität durch die Übernahme mehrerer Rollen.

Service-Komposition

Nutzer definieren Anforderungen, das System erstellt einen Service-Graph, sucht passende Dienste und entwickelt Workflows sowie Bereitstellungspläne.

Zentrale Merkmale:

  • Dynamische Dienstzusammenstellung
  • Berücksichtigung individueller Einschränkungen
  • Flexible Infrastrukturwahl
  • Laufzeitmanagement und Vertragskonformität

6.     Gaia-X Trust Framework: Komponenten

Registry: Öffentliche, verteilte Datenbank für Trust Anchors und Schemas. Nutzt DNS, DNSSEC und IPFS.

Compliance: Überprüft Verifiable Presentations und stellt Compliance Credentials aus.

Notary: Verifiziert zum Beispiel Handelsregisternummern und stellt Verifiable Credentials aus.

Credential Event Service (CES): Benachrichtigt über Credential-Änderungen per Publish/Subscribe-Modell.

7.     Enabling und Federation Services

Enabling Services unterstützen Ecosysteme. Federation Services sind Enabling Services, die unter speziellen Governance-Regeln. Gaia-X beschreibt Anforderungen für:

  • Wizard Service: Signiert Credentials und integriert Compliance.
  • Credential Manager: Speichert und präsentiert Credentials.
  • Federated Catalogues: Erlauben das Suchen und Teilen von Angeboten, verhindern Lock-in-Effekte.
  • Notarization Services: Validieren Claims und stellen Credentials aus
  • Data Exchange Services: Unterstützen den Datenaustausch, Authentifizierung und Vertragsverhanldung
    • Auditing: Protokolliert Datenaustausch und Richtlinieneinhaltung

8.     Weitere Konzepte

Gaia-X integriert Data-Mesh-Prinzipien, geht jedoch darüber hinaus. Es setzt auf serviceorientierte Modelle und ein Ökosystem unabhängiger Organisationen. Merkmale wie Service-Entdeckbarkeit, Interoperabilität und vertrauenswürdige Dienste basieren auf einem robusten Governance-Modell und automatisierten Richtlinien. Trusted Execution Environments (TEEs) sichern Prozesse und erhöhen das Vertrauen in Software und Credentials.

Verfasst von Felix Kappert