Confidential Computing für mehr Cloud Security

Beim Confidential Computing werden verschlüsselte Daten mittels dedizierter Hardware analysiert. Die Technologie wird als nächster Schritt in der Cloud-Sicherheit gehandelt.

Artikel erschienen in Swiss IT Magazine 2021/03

     

In der modernen Geschäftswelt sind datengesteuerte Geschäftsmodelle ein wichtiger Bestandteil der Unternehmensstrategie. Daher ist es von entscheidender Bedeutung, das volle Potenzial des Datenschatzes ausschöpfen zu können – sowohl für grosse als auch für kleine und mittlere Unternehmen. Allerdings bleiben pro Jahr gemäss Experten Daten im Wert von fast 300 Milliarden Dollar ungenutzt, weil es keine sichere Umgebung für die Verarbeitung dieser Informationen gibt. Das ändert sich mit Confidential Computing.


Confidential Computing ist eine neue, Cloud-basierte Technologie, die es ermöglicht, direkt auf verschlüsselten Daten zu rechnen – man spricht daher auch von Encryption-in-use. Diese revolutionäre Technologie wird durch auf Kryptographie fokussierte, dedizierte Hardware ermöglicht. Die durch Confidential Computing erhöhte Datensicherheit erschliesst Szenarien der Datenverarbeitung, die zuvor nicht möglich waren. Organisationen können miteinander auf ihren sensiblen Datensets zusammenarbeiten und Resultate und Insights berechnen, ohne ihre jeweiligen Daten gegenseitig oder einer Drittpartei gegenüber jemals freigeben zu müssen. Die zusätzliche Datensicherheit ermöglicht auch neuartige Verwendungen von personenbezogenen Daten unter Einhaltung von GDPR und anderen Regulationen. Globale Unternehmen beginnen zu erkennen, dass dies für sie von strategischer Bedeutung ist.
Confidential Computing funktioniert durch den Schutz der Daten durch Isolierung der Berechnungen in einer Hardware-basierten vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE). Während Daten traditionell im Ruhezustand und während der Übertragung verschlüsselt werden, schützt Confidential Computing diese auch während der Verarbeitung. Ein TEE bietet einen geschützten Container, indem es einen Teil des Hardware-Prozessors und des Arbeitsspeichers sichert. Nutzer können Software über diese geschützte Umgebung laufen lassen, um Teile des Codes und der Daten vor dem Zugriff oder einer Änderung von ausserhalb des TEE abzuschirmen.


Gartner hat kürzlich seine Top 10 Technologietrends für 2021 veröffentlicht – Confidential Computing steht auf Platz 3. «Dieser Trend ermöglicht Organisationen eine sichere Forschungszusammenarbeit über Regionen hinweg und mit Wettbewerbern, ohne die Vertraulichkeit zu beeinträchtigen. Dieser Ansatz ist speziell auf die zunehmende Notwendigkeit ausgerichtet, Daten unter Wahrung der Privatsphäre und Sicherheit auszutauschen», schreibt Gartner. «Sogar für die widerwilligsten Organisationen gibt es jetzt Techniken wie Confidential Computing, mit denen sich anhaltende Bedenken ausräumen lassen», so der leitende Analyst von Gartner, Steve Riley, in dem Bericht. «Sie können aufhören, sich Gedanken darüber zu machen, ob Sie Ihrem Cloud-Provider vertrauen können.»
Die Technologie-Giganten Amazon, Google und Microsoft haben kürzlich ihre verstärkten Investitionen in Confidential Computing angekündigt. Microsoft Azure war der erste grosse Cloud-­Anbieter, der Confidential Computing anbot, während Google Cloud auf der Cloud Next ’20 sein Programm für Confidential Computing mit Confidential VMs als sein neuestes Cloud-Sicherheitsprogramm ankündigte. «Wir glauben, dass sich die Zukunft des Cloud Computing zunehmend auf private, verschlüsselte Dienste verlagern wird, die den Nutzern die Gewissheit geben, dass sie stets die Kontrolle über die Vertraulichkeit ihrer Daten haben», so Google Cloud.

Microsoft, Intel, Facebook, Google und das Zürich-basierte Start-up Decentriq sind Gründungsmitglieder des Confidential Computing Consortiums (CCC). Das CCC ist eine Projektgemeinschaft der Linux Foundation, die sich der Definition und Beschleunigung der Einführung von vertraulichem Computing widmet.


Confidential Computing ist eine aufstrebende Technologie, und zusammen mit den verstärkten Investitionen sowohl von Technologiegiganten als auch von Start-ups ist dies ein bedeutender Durchbruch, um die Cloud-Technologie und Datensicherheit voranzubringen. Confidential Computing wird auch das letzte verbleibende Hindernis für die Einführung der Cloud für stark regulierte Branchen wie Finanzdienstleistungen und Gesundheitswesen beseitigen.

Die Autorin

Melissa Chien ist eine erfahrene Spezialistin für Wachstumsmarketing und arbeitet momentan bei Decentriq, einem in Zürich basierten Start-up, welches auf Confidential Computing spezialisiert. Sie ist Expertin für die Markteinführung neuer Technologieprodukte in Altindustrien in den USA, Grossbritannien und ganz Europa in den Bereichen Finanzdienstleistungen, E-Commerce und Reisen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER