Anlässlich des Confidential Computing Summit 2023 ist es an der Zeit, den Begriff Confidential Computing unter die Lupe zu nehmen. SUSE erklärte auf der SUSECON, SLE 15 SP5 sei die erste Distribution mit voller Unterstützung von Confidential Computing. Canonical folgte mit einem Essay über die Wurzeln dieser Technik, die gerade in aller Munde ist. Auch VMware verschreibt sich der Förderung des Confidential Computing.
Was ist Confidential Computing?
Der Kern des Confidential Computing (vertrauliche Datenverarbeitung) liegt in der Verwendung von Hardware-basierten Sicherheitstechnologien, wie beispielsweise Trusted Execution Environments (TEEs). Technologien wie Speicher- und Netzwerkverschlüsselung ermöglichen es, Daten und Anwendungen in geschützten Bereichen des Speichers oder der CPU auszuführen, die von anderen Prozessen oder Betriebssystemen isoliert sind. Dadurch wird gewährleistet, dass vertrauliche Informationen vor unberechtigtem Zugriff geschützt sind, auch wenn die zugrunde liegende Plattform nicht vertrauenswürdig oder gar kompromittiert ist. Deshalb eignet sich dieser Ansatz besonders für Public Clouds.
Während der Verarbeitung
Traditionelle Ansätze zur Datensicherheit konzentrieren sich oft nur auf den Schutz von Daten im Ruhezustand oder während der Übertragung, vernachlässigen jedoch den Schutz während der Verarbeitung. Vertrauliches Computing hingegen ermöglicht es, Daten in verschlüsselter Form zu verarbeiten, sodass selbst diejenigen, die Zugriff auf die Infrastruktur haben, keine sensiblen Informationen aus den Daten ableiten können. Damit erfüllt die Technik auch die Anforderungen der DSGVO.
KI und maschinelles Lernen absichern
Vertrauliches Computing kann auch dazu beitragen, die Sicherheit von künstlicher Intelligenz (KI) und maschinellem Lernen zu verbessern. Durch die Verwendung von vertraulichen Berechnungen können sensible Modelle und Daten geschützt werden, was den Einsatz von KI in sensiblen Bereichen, wie etwa der medizinischen Diagnose oder der Finanzanalyse ermöglicht.
Durch die Verwendung von Hardware-basierten Sicherheitstechnologien und Verschlüsselungstechniken ermöglicht diese Technologie Unternehmen und Organisationen, die Vorteile der Cloud und des maschinellen Lernens zu nutzen, ohne Kompromisse bei der Datensicherheit eingehen zu müssen.