Confidential Computing für mehr Cloud Security

Confidential Computing für mehr Cloud Security

27. Februar 2021 - Beim Confidential Computing werden verschlüsselte Daten mittels dedizierter Hardware analysiert. Die Technologie wird als nächster Schritt in der Cloud-Sicherheit gehandelt.
Artikel erschienen in IT Magazine 2021/03
In der modernen Geschäftswelt sind datengesteuerte Geschäftsmodelle ein wichtiger Bestandteil der Unternehmensstrategie. Daher ist es von entscheidender Bedeutung, das volle Potenzial des Datenschatzes ausschöpfen zu können – sowohl für grosse als auch für kleine und mittlere Unternehmen. Allerdings bleiben pro Jahr gemäss Experten Daten im Wert von fast 300 Milliarden Dollar ungenutzt, weil es keine sichere Umgebung für die Verarbeitung dieser Informationen gibt. Das ändert sich mit Confidential Computing.

Confidential Computing ist eine neue, Cloud-basierte Technologie, die es ermöglicht, direkt auf verschlüsselten Daten zu rechnen – man spricht daher auch von Encryption-in-use. Diese revolutionäre Technologie wird durch auf Kryptographie fokussierte, dedizierte Hardware ermöglicht. Die durch Confidential Computing erhöhte Datensicherheit erschliesst Szenarien der Datenverarbeitung, die zuvor nicht möglich waren. Organisationen können miteinander auf ihren sensiblen Datensets zusammenarbeiten und Resultate und Insights berechnen, ohne ihre jeweiligen Daten gegenseitig oder einer Drittpartei gegenüber jemals freigeben zu müssen. Die zusätzliche Datensicherheit ermöglicht auch neuartige Verwendungen von personenbezogenen Daten unter Einhaltung von GDPR und anderen Regulationen. Globale Unternehmen beginnen zu erkennen, dass dies für sie von strategischer Bedeutung ist.
Confidential Computing funktioniert durch den Schutz der Daten durch Isolierung der Berechnungen in einer Hardware-basierten vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE). Während Daten traditionell im Ruhezustand und während der Übertragung verschlüsselt werden, schützt Confidential Computing diese auch während der Verarbeitung. Ein TEE bietet einen geschützten Container, indem es einen Teil des Hardware-Prozessors und des Arbeitsspeichers sichert. Nutzer können Software über diese geschützte Umgebung laufen lassen, um Teile des Codes und der Daten vor dem Zugriff oder einer Änderung von ausserhalb des TEE abzuschirmen.

Gartner hat kürzlich seine Top 10 Technologietrends für 2021 veröffentlicht – Confidential Computing steht auf Platz 3. «Dieser Trend ermöglicht Organisationen eine sichere Forschungszusammenarbeit über Regionen hinweg und mit Wettbewerbern, ohne die Vertraulichkeit zu beeinträchtigen. Dieser Ansatz ist speziell auf die zunehmende Notwendigkeit ausgerichtet, Daten unter Wahrung der Privatsphäre und Sicherheit auszutauschen», schreibt Gartner. «Sogar für die widerwilligsten Organisationen gibt es jetzt Techniken wie Confidential Computing, mit denen sich anhaltende Bedenken ausräumen lassen», so der leitende Analyst von Gartner, Steve Riley, in dem Bericht. «Sie können aufhören, sich Gedanken darüber zu machen, ob Sie Ihrem Cloud-Provider vertrauen können.»
 
Seite 1 von 2

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER