Confidential Computing
Was ist Confidential Computing?
Confidential ComputingSchutz von Daten während ihrer Verarbeitung, indem Workloads in hardwarebasierten Trusted Execution Environments laufen, die sie von Host und Cloud-Betreiber isolieren.
Confidential Computing schließt die letzte Lücke der Datenschutzkette: Verschlüsselung in Benutzung. Workloads laufen in einer TEE — einem CPU-gestützten Enklavenbereich, dessen Speicher verschlüsselt und integritätsgeprüft ist, sodass weder Hypervisor noch Host-Betriebssystem noch privilegierte Cloud-Administratoren den Klartext einsehen können. Remote Attestation erlaubt einem Client, den exakt laufenden Code und Microcode der Enklave zu prüfen, bevor er ihr Daten oder Schlüssel anvertraut. In Cloud-Umgebungen ermöglicht das sichere Multi-Party-Computation, Schlüsselverwaltung, regulierte Datenanalysen und souveräne Workloads auf gemeinsam genutzter Infrastruktur. Unterstützt von Intel SGX, Intel TDX, AMD SEV-SNP, AWS Nitro Enclaves, Azure Confidential VMs und Google Confidential Computing.
● Beispiele
- 01
Azure Confidential VMs auf Basis von AMD SEV-SNP.
- 02
AWS Nitro Enclaves mit einem Schlüsselmanagement-Microservice.
● Häufige Fragen
Was ist Confidential Computing?
Schutz von Daten während ihrer Verarbeitung, indem Workloads in hardwarebasierten Trusted Execution Environments laufen, die sie von Host und Cloud-Betreiber isolieren. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.
Was bedeutet Confidential Computing?
Schutz von Daten während ihrer Verarbeitung, indem Workloads in hardwarebasierten Trusted Execution Environments laufen, die sie von Host und Cloud-Betreiber isolieren.
Wie schützt man sich gegen Confidential Computing?
Schutzmaßnahmen gegen Confidential Computing kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Confidential Computing?
Übliche alternative Bezeichnungen: Verschlüsselung in Benutzung.