Sicherheit als Betriebsmodell
Die Plattform ist für sensible Video-, Telemetrie- und Missionsdaten konzipiert. Entscheidend ist nicht eine einzelne Schutzmaßnahme, sondern die Kombination aus lokaler Ausführung, getrennten Verarbeitungspfaden, authentifizierten Verbindungen und nachvollziehbaren Betriebszuständen.
Lokaler Betrieb
On-Premise, Edge oder dediziertes Einsatznetz ohne externen Laufzeit-Zwang.
Isolierte Medienpfade
Ingest, Decoding und Verarbeitung laufen getrennt von Kernlogik und Operator-Workflows.
Explizite Vertrauensgrenzen
Control-Plane, Data-Plane und Operator-Zugriff werden bewusst getrennt.
Getrennte Zuständigkeiten statt monolithischer Verarbeitung
Danubis behandelt Videoquellen, Missionslogik und Bedienoberflächen als getrennte Verantwortungsbereiche. Dadurch bleiben Medienparser und externe Streams vom Kernsystem entkoppelt, während Operatoren weiterhin ein gemeinsames Lagebild erhalten.
- Medienebene: Ingest, Decoding und Stream-Überwachung
- Kernsystem: Mission Control, Telemetrie, POI- und Operator-Logik
- Zugriffsebene: Rollen, Sessions und kontrollierte Bereitstellung
- Betrieb: Lifecycle-Events und Systemzustände bleiben nachvollziehbar
Architekturprinzipien
- Least Privilege: Dienste erhalten nur die Rechte, die sie für ihre Aufgabe brauchen
- Isolation: Medienverarbeitung ist nicht direkt an Business-Logic gekoppelt
- Reconciliation: erwarteter und tatsächlicher Zustand werden nach Neustarts abgeglichen
- Auditierbarkeit: relevante Operator- und Lifecycle-Ereignisse bleiben nachvollziehbar
Kontrollierter Lifecycle für externe Videoquellen
Der Ingest-Pfad wurde im Simulator gegen Start-/Stop-Zyklen, Stream-Unterbrechungen und Service-Neustarts validiert. Aktive Quellen werden überwacht, fehlende Streams erkannt und definierte Recovery-Pfade angestoßen.
Damit ist die Grundlage für STANAG-4609-nahe MPEG-TS-Workflows gelegt. MISB/KLV-Metadaten und tiefere Interoperabilität werden darauf aufbauend erweitert.
Validierter Stand
- Start / Stop: kontrollierte Aktivierung und Deprovisionierung von Streams
- Health Monitoring: Status- und Timeout-Erkennung für aktive Quellen
- Recovery: Wiederherstellung fehlender Streams nach Unterbrechung oder Neustart
- Nächster Schritt: MISB/KLV-Metadaten, Analyse und Systemintegration
Authentifizierung, Rollen und lokale Kontrolle
Kommunikationsbeziehungen werden nicht implizit vertraut. Das Zielmodell setzt auf authentifizierte Endpunkte, rollenbasierte Zugriffskontrolle und kurzlebige operative Sessions. Die Plattform bleibt dabei für Offline- und Air-Gapped-Betrieb ausgelegt.
- Geräteidentitäten über vorbereitete Zertifikats- und Binding-Mechanismen
- Rollenbasierter Zugriff für Station Operator, Field Operator und Systemdienste
- Lokale Trust Chains für Deployments ohne Internetzugang
- Modularer Krypto-Stack als Grundlage für zukünftige Standards
Operator Interface - kontrollierter Zugriff im Feldbetrieb
Standardnahe Integration ohne proprietären Lock-in
Der aktuelle Fokus liegt auf STANAG 4609 als Video- und Metadatenpfad für bestehende ISR- und Auswertungssysteme. Die Architektur ist so angelegt, dass angrenzende Kontroll- und Interoperabilitätsstandards später angebunden werden können.
- Video: STANAG-4609-nahe MPEG-TS-Workflows
- Metadaten: Ausbau von MISB/KLV-Unterstützung
- Control: vorbereitet für angrenzende Standards wie STANAG 4586
Simulatorvalidierung - kontrollierter Video-Ingest Lifecycle
Security by Design im technischen Gespräch
Details zu Deployment, Vertrauensmodell und STANAG-Ingest können anhand des aktuellen Demonstrators besprochen werden.