Confidential Computing – Der nächste große Schritt in der Datensicherheit

Was ist Confidential Computing?

Digitale Daten sind das wichtigste Gut der modernen Wirtschaft. Unternehmen, Behörden und Forschungseinrichtungen verarbeiten täglich vertrauliche Informationen wie Patientendaten, Finanztransaktionen oder geschützte Algorithmen.

In der IT-Sicherheit unterscheiden wir drei Zustände von Daten:

• At Rest – gespeicherte Daten auf Festplatten, SSDs oder in der Cloud

• In Transit – Daten während der Übertragung, z. B. über VPN oder TLS/SSL

• In Use – Daten während der aktiven Verarbeitung im Arbeitsspeicher

Während Daten bei Speicherung und Übertragung heute zuverlässig verschlüsselt sind, bleibt bei der Verarbeitung eine Sicherheitslücke: Daten liegen im Arbeitsspeicher meist unverschlüsselt vor und können so abgegriffen werden.

Confidential Computing schließt genau diese Lücke.

Warum ist Confidential Computing notwendig?

Der Trend geht klar in Richtung Cloud, Outsourcing und datengetriebene Kooperationen. Gleichzeitig steigen die Anforderungen an Datenschutz und Compliance, etwa durch die DSGVO oder branchenspezifische Vorgaben im Gesundheits- und Finanzwesen.

Unternehmen stehen dabei vor typischen Bedrohungen:

• Zugriffsmöglichkeiten von Administratoren oder Cloud-Providern

• Zunehmende Industriespionage und Wirtschaftskriminalität

• Angriffe auf Virtualisierungsschichten wie Hypervisoren

• Zero-Day-Exploits, die bestehende Sicherheitsmechanismen umgehen

Confidential Computing sorgt dafür, dass selbst in einer Cloud-Umgebung niemand – nicht einmal der Provider – auf Daten zugreifen kann, während diese verarbeitet werden.

Wie funktioniert Confidential Computing?

Die technische Grundlage bilden sogenannte Trusted Execution Environments (TEE) – isolierte und geschützte Bereiche innerhalb moderner Prozessoren.

Eigenschaften von TEEs:

• Isolation: Anwendungen laufen abgeschottet vom Betriebssystem und Hypervisor.

• Speicherverschlüsselung: Daten bleiben auch im RAM oder Cache verschlüsselt.

• Remote Attestation: Anwendungen können kryptografisch nachweisen, dass sie unverändert in einem TEE laufen.

Beispiele für Technologien:

• Intel SGX (Software Guard Extensions)

• AMD SEV (Secure Encrypted Virtualization)

• ARM TrustZone (Hardwarebasierte Sicherheitsbereiche für mobile Geräte)

• Microsoft Azure Confidential Computing

Anwendungsfälle für Confidential Computing

Confidential Computing ist bereits in der Praxis angekommen und bietet Vorteile in zahlreichen Branchen:

• Gesundheitswesen: Gemeinsame Analyse von Patientendaten ohne Offenlegung der Rohdaten.

• Finanzbranche: Schutz sensibler Transaktionen auch in Cloud-Infrastrukturen.

• Forschung und Künstliche Intelligenz: Sichere Verarbeitung vertraulicher Trainingsdaten.

• Multi-Party Computation (MPC): Gemeinsame Datenauswertung zwischen Unternehmen, ohne Rohdaten zu teilen.

• Regierung und Verwaltung: Schutz sensibler Bürgerdaten in hybriden Cloud-Umgebungen.

Vorteile für Unternehmen

• Erhöhte Sicherheit durch Verschlüsselung auch während der Verarbeitung

• Mehr Vertrauen in Cloud-Infrastrukturen

• Unterstützung bei der Einhaltung von Compliance-Anforderungen wie DSGVO oder HIPAA

• Grundlage für datengetriebene Innovationen

• Reduzierung von Risiken durch privilegierte Zugriffe

Fazit: Confidential Computing als Schlüsseltechnologie

Confidential Computing schließt die letzte große Sicherheitslücke im Lebenszyklus von Daten – die Verarbeitung im Arbeitsspeicher.

Für Unternehmen eröffnet sich damit die Möglichkeit, Cloud- und KI-Strategien sicher und zukunftsfähig umzusetzen:

• Innovation ermöglichen, ohne Datenschutzrisiken

• Compliance sicherstellen, ohne Umwege

• Wettbewerbsvorteile sichern durch Vertrauen und Sicherheit

Unternehmen, die frühzeitig auf Confidential Computing setzen, schaffen sich eine sichere Grundlage für nachhaltige digitale Innovation.