Confidential Computing überzeugt selbst Unternehmen, die der digitalen Wolke bislang eher skeptisch gegenüberstanden und Zweifel daran hatten, dass die Datensicherheit konsequent gewährleistet ist.
Wir verraten, was hinter Confidential Computing steckt und worin die Unterschiede zu klassischen Cloud-Lösungen bestehen.
Mit Confidential Computing zur sicheren Cloud
Die Digitalisierung schreitet weiter voran und auch stark regulierte Branchen wagen dank Confidential Computing und hochsicheren Diensten vermehrt den Schritt in die Cloud. Eine Bitkom-Studie zeigt, dass mittlerweile drei von vier deutschen Unternehmen Cloud-Computing-Dienste nutzen – trotz der allgemeinen „Digitalisierungsträgheit“, die Deutschland seit Jahren kontinuierlich vorgeworfen wird. Daran maßgeblich beteiligt war und ist die Corona-Krise, die das Thema Remote-Work mit Gewalt in den Fokus rückte und zu Spitzenzeiten der Pandemie keine Alternativen zuließ.
Naturgemäß gibt es hinsichtlich der Cloud aber auch weiterhin Branchen, die aufgrund ihrer besonderen Verpflichtung zur Datensicherheit zögerlich agieren. Beispiele: Versicherungen, Banken, Forschungsunternehmen und das Gesundheitswesen. Die Technologie hinter Confidential Computing setzt genau hier an. Alle Branchen, die besonders hohen Anforderungen an den Datenschutz und die Datensicherheit gerecht werden müssen, sollen hier die Lösung ihres Problems finden.
Bestmöglicher Schutz für personenbezogene Daten in der Cloud
Kernelement des Confidential Computings ist, dass sich sämtliche Daten sowohl beim Speichern und Übertragen als auch während der Verarbeitung konsequent und sicher verschlüsselt werden.
Wie das möglich ist? Mit „Trusted Execution Environment“, auch als Closed Computing oder Zero-Knowledge-Computing bezeichnet. Damit gemeint ist ein komplett abgeschotteter Bereich, der vom restlichen System abgekoppelt ist, für die Daten. Auf Daten, die sich in dieser Art Enklave befinden, lässt sich nur mit einem signierten Code zugreifen. Bedeutet im Umkehrschluss: Unberechtigte Zugriffe sind quasi ausgeschlossen – sogar für Administratoren mit sämtlichen Rechten. Selbst der eigentliche Cloud-Provider hat keinen direkten Zugriff, wodurch Confidential Computing als die sicherste Lösung hinsichtlich des Datenschutzes angesehen wird, die es aktuell auf dem Markt gibt.
Mehr Vertrauen in die Cloud dank Confidential Computing
Der Unterschied zu klassischen Cloud-Lösungen besteht vor allem darin, dass die Daten – wie eingangs erwähnt – auch während der Verarbeitung in ihrem isolierten Bereich einer Verschlüsselung unterliegen. Traditionelle bzw. „natürliche“ Beschränkungen hinsichtlich des Datenschutzes existieren dadurch nicht mehr.
Der umfassende Schutz sensibler Daten erstreckt sich daher auf alle relevanten Aspekte:
- Cyber-Angriffe durch Dritte
- Manipulation und Sabotage
- Versehentliche Änderungen, Löschungen usw.
- Erfüllung der DSGVO-Anforderungen
Hier lesen Sie den vollständigen Beitrag auf IT-SERVICE-NETWORK
