:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/98/1c98109e01f9d42dbfe8e5f91371de50/0106084133.jpeg "Managed Cloud Provider stellen Speicher- und Rechenressourcen bereit, hosten benötigte Anwendungen und übernehmen die Verwaltung, Wartung und Absicherung von Technik und Diensten. (© Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/e3/b6e3c889c37acc6c1ed05de0a59af0ea/0114836904.jpeg "Noch immer erschwert unzureichende Technik die Arbeit von zu Hause. (Bild: © – ChayTee – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/ca/d3ca83f391312649f41880038627ec40/0115489128.jpeg "Eine E-Mail-Adresse mit eigener Domäne zu besitzen, wirkt im geschäftlichen Umfeld professioneller. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912dbcabf7f32923ab6a5f43c3447f23/0115485204.jpeg "Die Umstellung auf Cloud-Services sollte so erfolgen, dass weder laufende Workflows unterbrochen, noch Kundenbeziehungen oder sogar das Geschäft selbst gefährdet werden. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9f/2a9fdac9280086eacdf3f04d7990ba34/0115563968.jpeg "Viele Bundesbürger stehen dem KI-Einsatz positiv gegenüber, sehen aber auch derzeit nicht abschätzbare Risiken insbesondere mit Folgen für das Mediensystem und die Demokratie. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/44/dd44abe3a7c3831acc4f6d8710611a6e/0115048132.jpeg "Mit Windows 365 lassen sich auch Cloud-PCs zur Verfügung stellen, auf die Anwender über den Browser oder die Remotedesktop-App in Windows 10/11 Zugriff haben. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/d2/2fd2661061c70a86bd3aacdf35db555d/0115412159.jpeg "Softwarepiraterie ist wieder ein Problem. Doch der Ärger bei den Herstellern schlägt noch größere Wellen. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/30/88/30888c59780c6e7421fe8e54d3f6b832/0115444329.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/be/45/be45d41dec36c9e20f4c88f2a6da819b/0115442388.jpeg "Mit der „emma“-Plattform sollen Organisationen jeder Größe das wahre Potenzial ihrer Cloud-Strategien ausschöpfen, Innovationen vorantreiben und sich somit einen Wettbewerbsvorteil sichern können. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/69/fa696fba62d0c488e4fd63f5902aae09/0115363115.jpeg "CISPE hat auf dem jüngsten Gaia-X-Gipfel allen Anbietern seinen Federation Catalogue zur Verfügung gestellt, die die Kernanforderungen von Gaia-X erfüllen. (Bild: frei lizenziert, 41330 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/33/f3/33f3ba2d02a3ce977158ca59bb74f7c2/0115032740.jpeg "VMware-Kunden fühlen sich von den Lizenzvorgaben ihres Software-Liferenten bedoht und manche flüchten .... zur Konkurrenz. (Bild: GraffiTimi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/1a/541a51ee78f099d577ebef88748c98de/0115421247.jpeg "Die ausufernde technische Infrastruktur erfordert eine neue Kategorie von Integrationsplattformen, die den Anforderungen der Nutzer gerecht wird und Datensilos auflöst. (Bild: Software AG)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/72/56721511461fd1c95e13fdbda06976b1/0115201012.jpeg "Die Impossible Cloud verspricht, die Cloud „neu zu denken“. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/10/11/10113dd28b98cf89cc37c0a32e43748b/0115171270.jpeg "Oracle und Microsoft sind eine mehrjährige Vereinbarung für das Inferencing von KI-Modellen eingegangen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c7/36/c736f7a78dfe236e4a6a34b6536de317/0114891083.jpeg "Immer wieder heißt es, ChatGPT könne den Arbeitsalltag erleichtern. Wie kann das aussehen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/71/997164de5cda0e0179f12f1e92c65ae7/0114997140.jpeg "Low-Code-Entwicklungsplattformen reduzieren die Komplexität cloud-nativer Entwicklung und erlauben beispielsweise die Automatisierung zeitaufwändiger (Programmier-)Prozesse. (Bild: Ivelin Radkov - stock.adobe.com)")
Sensible Daten wie aus dem Gesundheitswesen erfordern ein besonderes Maß an Sicherheit Confidential Computing als Vertrauensbasis für die Cloud
Gesponsert von
:fill(fff,0)/p7i.vogel.de/companies/63/1b/631b34168a02d/logo-classicblue-white-3000px.png "logo-classicblue-white-3000px (Intel)"){kind=logo}
Die Vorteile von Cloud Computing können auch in sensiblen Bereichen wie dem Gesundheitswesen genutzt werden, wenn sich durch eine Ende-zu-Ende-Verschlüsselung Compliance-Vorgaben einhalten und Bedenken ausräumen lassen. Möglich wird dies durch Confidential Computing, das bereits in kritischen Anwendungen wie der elektronischen Patientenakte zum Einsatz kommt.
Cloud-Hemmnisse beseitigen, Compliance sicherstellen
Das Interesse an Cloud Computing bei Organisationen in Deutschland steigt von Jahr zu Jahr. So erhofft sich jedes dritte Unternehmen von Cloud-Lösungen mehr Agilität, beispielsweise in Form flexibler Kooperationen mit Partnern über Cloud-Plattformen (38 Prozent). Jedes Vierte zielt auf eine höhere Innovationsfähigkeit, etwa durch die Entwicklung innovativer Produkte und/oder Dienste (28 Prozent) ab, wie der Cloud-Monitor 2022 von Bitkom und KPMG zeigt.
Doch bevor sich die Cloud-Vorteile erschließen lassen, müssen Bedenken gegenüber der Cloud ausgeräumt und die Einhaltung aller relevanten Compliance-Vorgaben gewährleistet sein. Das gilt besonders für stark regulierte Branchen wie Gesundheitswesen, Banken und Versicherungen.
Aber auch branchenübergreifend spielen die Themen Datensicherheit und Datenschutz eine entscheidende Rolle bei der Wahl der Cloud-Lösung, so gelten laut Cloud-Monitor 2022 Vertrauen in Sicherheit und Compliance des Cloud-Providers für 95 Prozent der Unternehmen als Must-have.
Innovative Anwendungen benötigen Cloud-Ressourcen
Blickt man auf Vorhaben der Digitalisierung in Branchen wie Banken, Versicherungen und Gesundheitswesen, stellt man fest: Viele der fortschrittlichen Anwendungen sind ohne Cloud-Resourcen nicht realisierbar, aber die dafür erforderlichen Daten sind sehr sensibel, die Compliance-Anforderungen sind entsprechend streng.
Bereits Compliance-Vorgaben wie GDPR (Datenschutz-Grundverordnung der EU), die für jede Branche gelten, fordern einen lückenlosen Schutz der Daten in der Cloud, nicht nur bei Speicherung und Übertragung, sondern auch und gerade bei der Verarbeitung. Kein Dritter, auch nicht der Cloud-Provider, darf Zugriff auf die zu schützenden, personenbezogenen Daten erlangen.
Nicht nur die potenziellen Anwenderorganisationen sind verunsichert, ob sie der Cloud trauen können, auch Service-Provider sind unsicher, wie sie diese Anforderungen erfüllen können.
Die Folgen zeigen Umfragen zu Cloud Computing immer wieder: Die Potenziale der Cloud werden nicht ausgeschöpft, Projekte der Digitalisierung bleiben stecken.
Cloud-Daten müssen durchgehend geschützt sein
Vergleicht man die Forderungen nach einem ununterbrochenen Schutz der Cloud-Daten mit der bisherigen Cloud-Verschlüsselung, wird eine Lücke sichtbar, die die zentrale Ursache für die Bedenken gegenüber einer Cloud-Nutzung ist: Die bisherige Verschlüsselung der Cloud-Daten umfasst die Phasen der Datenübertragung in die Cloud und aus der Cloud heraus (Data in Motion), ebenso die Speicherung der Daten in der Cloud (Data at Rest). Benötigt wird aber auch und gerade ein Schutz während der Verarbeitung (Data in Use).
Für Daten mit entsprechendem Schutzbedarf, wie dies zum Beispiel im Gesundheitswesen oder bei Banken und Versicherungen der Fall ist, ist eine Ende-zu-Ende-Verschlüsselung notwendig. Es darf nicht möglich sein, dass die Daten während der Verarbeitungsphase abgegriffen, ausgespäht oder manipuliert werden können.
Schutz der Daten auch während der Verarbeitung
Möglich wird der Schutz der Daten auch während der Verarbeitungsphase mit Confidential Computing. Das Marktforschungshaus Gartner definiert dies im „Hype Cycle for Privacy“: „Confidential Computing ist der Schutz von Daten während ihrer Verwendung und wird dadurch erreicht, dass die Daten während der Verarbeitung in einer hardwarebasierten, vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) isoliert werden. Eine TEE-Hardware stellt einen abgesicherten Container bereit und schützt so einen Teil des Prozessors und Speichers der Hardware.“
Confidential Computing ist dabei kein Ausblick in die Zukunft des Datenschutzes, es kann und wird bereits heute eingesetzt.
Die skalierbaren Intel® Xeon® Prozessoren der 3. Generation bieten fortschrittliche Sicherheitsmechanismen, um auch besonders sensible Daten während der Verarbeitung in der Cloud schützen zu können. Mit den erweiterten Intel Software Guard Extensions können diese Intel Xeon Prozessoren Anwendungen auf Speicherenklaven aufteilen, die auf Prozessorebene geschützt werden.
„Nur wenn unsere Daten geschützt sind, können wir ihr wirtschaftliches Potenzial nutzen“, unterstreicht Lisa Spelman, Corporate Vice President, Data Platform Group und General Manager, Xeon and Memory Group bei Intel. „Mit der skalierbaren Intel Xeon Plattform der 3. Generation ermöglichen wir es unseren Kunden, datenspezifische Herausforderungen zu meistern und gleichzeitig die Sicherheit und Integrität ihrer Lösungen zu erhöhen.“
Intel SGX ermöglicht es dazu, geschützte private Speicherbereiche – sogenannte Enklaven oder Vertrauenswürdige Ausführungsumgebungen (VAUs; englisch: Trusted Execution Environments oder TEEs) zu definieren, um die Sicherheit von Anwendungscode und Daten zu steigern. Die übertragenen Informationen werden ver- und entschlüsselt, sobald sie sich innerhalb der Enklave befinden. Das erhöht die Integrität der Anwendung und den Schutz der Daten. Code und Speicherinhalt sind besser vor unberechtigten Einblicken und vor Manipulation geschützt.
Confidential Computing ist bereits im Praxis-Einsatz
Microsoft Azure Cloud-Kunden zum Beispiel können bereits ihre sensiblen Workloads mit Confidential Computing schützen. Mit Azure Confidential Computing ermöglicht Microsoft die Verarbeitung von verschlüsselten Daten in Public-Cloud-Diensten. Sensible Daten können zum Beispiel für Machine-Learning-Analysen verwendet werden, ohne diese vorher explizit ent- und nachher verschlüsseln zu müssen. Das macht die Bearbeitung sicherer und reduziert Risiken von Datendiebstahl oder Hackerangriffen weiter.
Ein anderes Einsatzbeispiel für Confidential Computing ist die Elektronische Patientenakte (ePA).
Diese ePA können gesetzlich Versicherte in Deutschland bei ihrer Krankenkasse erhalten. In dieser werden medizinische Befunde und Informationen über Untersuchungen und Behandlungen erfasst. Intel Software Guard Extensions (Intel SGX) ermöglichen dabei eine den Anforderungen der gematik entsprechende Speicherung und Verarbeitung der Daten. Confidential Computing gewährleistet die geforderte Sicherheit, indem verschlüsselte Daten im Speicher verarbeitet werden, ohne sie dem gesamten System zugänglich zu machen.
Der Lückenschluss für den Schutz der Cloud-Daten
Es zeigt sich: Selbst kritische Anwendungsbereiche wie Gesundheitswesen, Banken und Versicherungen können dank Confidential Computing die Compliance-Vorgaben zur Cloud-Nutzung erfüllen. Auch Betriebsgeheimnisse und andere vertrauliche Daten in Bereichen wie Industrie 4.0, die in der Cloud verarbeitet werden, lassen sich so durchgehend schützen. Mit Confidential Computing erhält die Cloud die notwendige Vertrauensbasis und kann so in der ganzen Breite der Anwendungsmöglichkeiten genutzt werden, auch für sensible Daten wie im Gesundheitswesen.
Mehr zu Confidential Computing als Lückenschluss im Cloud-Datenschutz erfahren Sie auch in dem Podcast „Alles, was Sie zu Confidential Computing wissen müssen“, mit Gerhard Lesch von Intel Deutschland.
(ID:48567392)
:quality(80)/p7i.vogel.de/wcms/b9/75/b975383052c5cd2127caca39c3ef4074/0111694286.jpeg "Die 4. Generation der Intel® Xeon® Prozessoren optimiert Leistung, Effizienz und Sicherheit von Servern und Cloud-Diensten für KI-Lösungen. (Bild: Canvas)")
:quality(80)/p7i.vogel.de/wcms/f5/49/f549327ff86e8d840cf3812142b021cc/0114153403.jpeg "Ende August gaben Ionos und VNC gemeinsame Entwicklungsarbeiten an einer neuen, souveränen und in Deutschland gehosteten Cloud-Lösung bekannt. Braucht es das? (Bild: frei lizenziert, Pexels / Pixabay)")