Der Datenschutz fordert: Zu keinem Zeitpunkt sollen unbefugte Dritte auf die Daten in der Cloud zugreifen können, auch nicht der Cloud-Provider oder Nachrichtendienste in Drittstaaten. Confidential Computing verspricht den erforderlichen Lückenschluss im Schutz von Cloud-Daten. Doch liefert dies auch den angemessenen Datenschutz bei Datenübermittlungen in Drittstaaten?
Confidential Computing schützt die Daten in einer Public Cloud auch während der Verarbeitung – für die Umsetzung gibt es verschiedene Lösungsansätze.
(Bild: Ivan - stock.adobe.com)
Bei allen Erfolgen von Cloud Computing: Es gibt weiterhin Bedenken, dass unbefugte Dritte an die Daten in der Cloud gelangen könnten, das zeigen Umfragen wie der Cloud-Monitor von Bitkom und KPMG immer wieder. Doch Confidential Computing könnte hier gegensteuern und für das notwendige Vertrauen sorgen, so das Confidential Computing Consortium.
Mehr Vertrauen in Cloud Computing
Die Idee hinter Confidential Computing ist schnell erklärt: Heutzutage werden Daten häufig im Ruhezustand im Speicher und bei der Übertragung über das Netzwerk verschlüsselt, jedoch nicht während der Verwendung im Arbeitsspeicher. Außerdem ist die Fähigkeit, Daten und Code zu schützen, in einer herkömmlichen Recheninfrastruktur begrenzt, wie das Confidential Computing Consortium betont.
Organisationen, die mit vertraulichen Daten wie personenbezogenen Daten, Finanzdaten oder Gesundheitsinformationen umgehen, müssen Bedrohungen mindern, die auf die Vertraulichkeit und Integrität der Anwendungen und Daten im Systemspeicher abzielen.
Das leistet Confidential Computing
Confidential Computing schützt verwendete Daten, indem es Berechnungen in einer hardwarebasierten Trusted Execution Environment durchführt. Diese sicheren und isolierten Umgebungen verhindern den unbefugten Zugriff oder die Änderung von Anwendungen und Daten während der Nutzung und erhöhen dadurch die Sicherheitsgarantien für Organisationen, die sensible und regulierte Daten verwalten. Confidential Computing schützt Anwendungen und Daten vor Verstößen, böswilligen Akteuren und Insider-Bedrohungen und bietet gleichzeitig die Portabilität, um sensible Workloads zwischen lokalen Rechenzentren, der Public Cloud und dem Edge zu verschieben.
Während Confidential Computing viele Arten von Anwendungen und Daten schützen kann, bietet die Confidential Computing-Technologie zum Beispiel auch eine sichere Plattform für mehrere Parteien, um sensible Daten zu kombinieren, zu analysieren und daraus zu lernen, ohne die Daten oder maschinellen Lernalgorithmen der anderen Partei preiszugeben.
Fragen an Mitgründer und CTO von Enclaive, Prof. Sebastian Gajek
Die Enclaive GmbH in Berlin ist ebenfalls aktiv im Bereich Confidential Computing: „Enclaive verwandelt die Public Cloud in Ihre Private Cloud und hilft Ihrem Unternehmen, Datenhoheit zu erlangen und Daten während der Nutzung jederzeit sicher zu verarbeiten“, so der Anbieter. Confidential Containers von Enclaive sollen es Unternehmen ermöglichen, ihre Workloads mühelos in der Public Cloud auszuführen.
Prof. Dr. Sebastian Gajek ist CTO der Enclaive und Professor für IT-Sicherheit an der Universität Flensburg. Er arbeitet seit über zehn Jahren am „heiligen Gral der Computertechnik“: der Verarbeitung verschlüsselter Daten. Er war Chief Scientist bei NEC und trieb deren Sicherheitsinnovationen voran. Als Absolvent der Universität Tel Aviv promovierte er in Informationssicherheit am Horst-Görtz-Institut, einem führenden Institut für IT-Sicherheitsforschung in Deutschland. Prof. Dr. Sebastian Gajek hält außerdem mehr als zehn Patente im Bereich vertrauliche Datenverarbeitung.
Confidential Computing an sich ist ja nicht neu. Was ist das Besondere an Ihrem Ansatz?
Sebastian Gajek: Bislang war es nötig, mittels eines SDKs eine Applikation in eine „enklavierte“ Applikation umzuschreiben. Unser Ansatz ist radikal anders. Mittels eines libOSes – quasi ein Mini-OS, welches die relevantesten Kernelfunktionen wie Multi-Threading oder Filesystem bereitstellt – sind wir in der Lage, jede Applikation einfach und schnell zu enklavieren, also in eine sichere Umgebung zu packen. Wir brauchen auch keinen Zugang zum Source Code, welches gerade bei proprietären Programmen ein No-Go sein kann. Wir laden einfach das Binary des Programms mittels des libOSes in der Enklave und führen es wie ein reguläres Programm aus. Unser Ansatz ist wie ein Schweizer Taschenmesser, also universell. Zudem nutzen wir unsere Technologie, um Confidential Container von gängigen Web-Applikationen bereitzustellen. Unsere Container sind kompatibel mit DevOps Best Practices (docker, k8s). Somit entlasten wir den Kunden von weiterer Komplexität. Er muss sich nicht einmal mit dem libOS beschäftigen. Um eine Confidential-Compute-Applikation in der Cloud auszurollen und zu nutzen, verwendet der Nutzer einfach unsere Container und betriebt die Anwendung wie gewohnt. Auch hier ist keine lange Einarbeitung notwendig. Entwickler können sich auf das Eigentliche konzentrieren: Die Entwicklung der Applikation.
Einer der Vorteile, die Sie auf Ihrer Website nennen, ist: GDPRCompliance (Store & share customer data in a GDPR-compliant way between different stakeholders and avoid security & data privacy fines). Würden Sie so weit gehen, dass das Problem mit den Datentransfers zu US-Cloud-Anbietern dadurch beseitigt werden könnte? Es geht ja u.a. darum, fremde Nachrichtendienste auszusperren.
Gajek: Eine sehr gute und wichtige Beobachtung. In der Tat ist einer der bedeutendsten Uses Cases unserer Confidential Cloud-Container-Technologie die Isolation der eigentlichen Applikation von der Infrastruktur. Weil die Applikation nun isoliert, quasi in einer Black Box läuft, kann der Cloud Provider und somit auch Regierungen keinen Einblick in die Container erhalten. Daten und Programm Code im Container sind vor fremden Regierungen geschützt. Man kann also Confidential Container wie ein neues „Privacy Shield“ betrachten. Im Kontext von DSGVO erhöht die Technologie zudem die Technisch Organisatorischen Maßnahmen (TOMs) signifikant. Dazu gibt es bereits ein erstes Gutachten, das wir Interessierten gerne zusenden.
In welchen Branchen, für welche Anwendungen sehen Sie Ihren Ansatz als besonders geeignet an und warum?
Gajek: Ganz klar Branchen, wo regulatorisch auf den Einsatz und das Prozessieren von Daten zugegriffen wird. Mit dem Export von Daten haben Sie ja bereits einen Use Case identifiziert. Aber auch innerhalb der nationalen Grenzen gibt es Bedarf. Hier ist beispielhaft der HR- oder eHealth-Sektor zu nennen. Aber auch der öffentliche Sektor (Krankenhäuser, Schulen, Ämter, Ministerien) sind geeignet. Denn auch hier werden personenbezogene Daten gespeichert und prozessiert, welche Regularien wie der DSGVO unterliegen.
Marktforscher sehen großes Potenzial
ResearchAndMarkets sieht die Größe des globalen Marktes für Confidential Computing bei rund 2.194 Millionen US-Dollar im Jahr 2021 und rund 2.726 Millionen US-Dollar im Jahr 2022, der Markt soll mit einer CAGR von 24,46 Prozent wachsen, um bis 2027 enorme 8.159 Millionen US-Dollar zu erreichen.
Die Marktforscher von Gartner sehen ebenfalls ein großes Potenzial: Indem kritische Informationen für Dritte, einschließlich des Hosts, unsichtbar gemacht werden, beseitigt Confidential Computing potenziell die verbleibende Barriere für die Einführung der Cloud für stark regulierte Unternehmen in den Bereichen Finanzdienstleistungen, Versicherungen und Gesundheitswesen. Beispielsweise könnten ein Einzelhändler und eine Bank Kundentransaktionsdaten auf potenziellen Betrug abgleichen, ohne der anderen Partei Zugriff auf die Originaldaten zu gewähren, so Gartner.
Obwohl Confidential Computing theoretisch sehr nützlich ist, ist es kein Plug-and-Play, wie Gartner betont. Gartner rechnete 2020 noch mit einer Wartezeit von fünf bis zehn Jahren, bevor es regelmäßig verwendet wird. Wie aktiv Confidential Computing inzwischen vorangetrieben wird, zeigt auch das Wachstum des Confidential Computing Consortiums: Anfang 2022 zählte die Community insgesamt 36 Firmenmitglieder wie Google, Microsoft, Intel, ARM, Meta und Red Hat, vier gemeinnützige Organisationen und sechs Projekte.
eBook zum Thema
Cloud-Datenschutz
eBook Cloud-Datenschutz
(Bildquelle: CloudComputing-Insider)
Viele Unternehmen haben Daten während der Pandemiezeit kurzfristig in die Cloud migriert. Dabei sind Datenschutz und Datensicherheit mitunter in den Hintergrund gerückt, ein Umstand, der sich schnell ändern muss. Dieses eBook zeigt den aktuellen Status Quo beim Cloud-Datenschutz:
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/98/1c98109e01f9d42dbfe8e5f91371de50/0106084133.jpeg "Managed Cloud Provider stellen Speicher- und Rechenressourcen bereit, hosten benötigte Anwendungen und übernehmen die Verwaltung, Wartung und Absicherung von Technik und Diensten. (© Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/e3/b6e3c889c37acc6c1ed05de0a59af0ea/0114836904.jpeg "Noch immer erschwert unzureichende Technik die Arbeit von zu Hause. (Bild: © – ChayTee – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/3c/443c56033096d4c46b82ee981747129a/0115443750.jpeg "Ein „künstlich intelligentes“ Ballett gehörte zu den Showeinlagen der Workday Rising EMEA-Konferenz. (Bild: Müller)")
:quality(80)/p7i.vogel.de/wcms/d3/ca/d3ca83f391312649f41880038627ec40/0115489128.jpeg "Eine E-Mail-Adresse mit eigener Domäne zu besitzen, wirkt im geschäftlichen Umfeld professioneller. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912dbcabf7f32923ab6a5f43c3447f23/0115485204.jpeg "Die Umstellung auf Cloud-Services sollte so erfolgen, dass weder laufende Workflows unterbrochen, noch Kundenbeziehungen oder sogar das Geschäft selbst gefährdet werden. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9f/2a9fdac9280086eacdf3f04d7990ba34/0115563968.jpeg "Viele Bundesbürger stehen dem KI-Einsatz positiv gegenüber, sehen aber auch derzeit nicht abschätzbare Risiken insbesondere mit Folgen für das Mediensystem und die Demokratie. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/d2/2fd2661061c70a86bd3aacdf35db555d/0115412159.jpeg "Softwarepiraterie ist wieder ein Problem. Doch der Ärger bei den Herstellern schlägt noch größere Wellen. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/30/88/30888c59780c6e7421fe8e54d3f6b832/0115444329.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/be/45/be45d41dec36c9e20f4c88f2a6da819b/0115442388.jpeg "Mit der „emma“-Plattform sollen Organisationen jeder Größe das wahre Potenzial ihrer Cloud-Strategien ausschöpfen, Innovationen vorantreiben und sich somit einen Wettbewerbsvorteil sichern können. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/69/fa696fba62d0c488e4fd63f5902aae09/0115363115.jpeg "CISPE hat auf dem jüngsten Gaia-X-Gipfel allen Anbietern seinen Federation Catalogue zur Verfügung gestellt, die die Kernanforderungen von Gaia-X erfüllen. (Bild: frei lizenziert, 41330 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2d/b4/2db4fe8d4c7794c86d036465a2badd80/0115242134.jpeg "Vom 6. bis zum 9. November 2023 hat in Barcelona die Veranstaltung „VMware Explore 2023“ stattgefunden. Vielleicht war es die letzte Konferenz dieser Art, haben viele Besucher mehr oder weniger laut überlegt. (Bild: VMware )")
:quality(80)/p7i.vogel.de/wcms/12/6a/126a5160cdf5d91408c07621988fc04d/0115491197.jpeg "Die Cloud sorgt für positive ROIs, wie ein aktueller Report von MIT Technology Review und Infosys Cobalt zeigt. (Bild: Michaela)")
:quality(80)/p7i.vogel.de/wcms/33/f3/33f3ba2d02a3ce977158ca59bb74f7c2/0115032740.jpeg "VMware-Kunden fühlen sich von den Lizenzvorgaben ihres Software-Liferenten bedoht und manche flüchten .... zur Konkurrenz. (Bild: GraffiTimi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/1a/541a51ee78f099d577ebef88748c98de/0115421247.jpeg "Die ausufernde technische Infrastruktur erfordert eine neue Kategorie von Integrationsplattformen, die den Anforderungen der Nutzer gerecht wird und Datensilos auflöst. (Bild: Software AG)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/72/56721511461fd1c95e13fdbda06976b1/0115201012.jpeg "Die Impossible Cloud verspricht, die Cloud „neu zu denken“. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/10/11/10113dd28b98cf89cc37c0a32e43748b/0115171270.jpeg "Oracle und Microsoft sind eine mehrjährige Vereinbarung für das Inferencing von KI-Modellen eingegangen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c7/36/c736f7a78dfe236e4a6a34b6536de317/0114891083.jpeg "Immer wieder heißt es, ChatGPT könne den Arbeitsalltag erleichtern. Wie kann das aussehen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/71/997164de5cda0e0179f12f1e92c65ae7/0114997140.jpeg "Low-Code-Entwicklungsplattformen reduzieren die Komplexität cloud-nativer Entwicklung und erlauben beispielsweise die Automatisierung zeitaufwändiger (Programmier-)Prozesse. (Bild: Ivelin Radkov - stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:quality(80)/p7i.vogel.de/wcms/f5/49/f549327ff86e8d840cf3812142b021cc/0114153403.jpeg "Ende August gaben Ionos und VNC gemeinsame Entwicklungsarbeiten an einer neuen, souveränen und in Deutschland gehosteten Cloud-Lösung bekannt. Braucht es das? (Bild: frei lizenziert, Pexels / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/6e/8d/6e8d9ecb53420d02b3ed59f7d24f019f/0114662568.jpeg "„Die“ Cloud-Sicherheitsstrategie gibt es nicht. Das Listicle von Varonis weist aber schon einmal in die Richtung, die Unternehmen zur Absicherung ihrer Cloud-Nutzung einschlagen sollten. (Bild: lucadp - stock.adobe.com)")