Confidential Computing

Verbesserte Isolierung sensibler Datenladungen mit hardwaregestütztem Speicherschutz

 

Confidential Computing ist eine neue Brancheninitiative, die einen Beitrag zur Sicherung von im Einsatz befindlichen Daten leisten möchte.

Es geht dabei um die Verarbeitung verschlüsselter Daten im Arbeitsspeicher bei gleichzeitiger Risikominderung einer Offenlegung gegenüber dem Rest des Systems, was das Potenzial der Offenlegung sensibler Daten reduziert und Benutzern ein höheres Maß an Kontrolle und Transparenz gibt. In Multi-Tenant-Cloud-Umgebungen, in denen sensible Daten von anderen zugriffsgeschützten Teilen des System-Stacks isoliert werden sollen, ist Intel® Software Guard Extensions (Intel® SGX) ausschlaggebend, um diese Funktionalität zu realisieren.

Während sich Computer zunehmend auf mehrere Umgebungen – vom firmeninterne Bereich über die Public Cloud bis zum Netzwerkrand – erstrecken,benötigen Unternehmen Sicherheitsmechanismen, die zum Schutz sensibler IP- und Workload-Daten beitragen, wo auch immer sich diese Daten befinden.

Wofür wird Confidential Computing benötigt?

Weitere Infos

Sicherheit für Ihre sensibelsten Workloads

Microsoft Azure Cloud-Kunden schützen seit Jahren ihre sensibelsten Workloads mit Confidential Computing. Die neuen, 2021 erwarteten Intel SGX-Kapazitäten werden noch mehr Sicherheitsszenarien eröffnen, insbesondere im Gesundheitswesen, Finanzwesen und in den Behörden. Dabei wird die am umfassendsten getestete, erforschte und eingesetzte hardwarebasierte vertrauenswürdige Ausführungsumgebung verwendet, die seit 2020 auf dem Markt ist.

Confidential-Computing-Konsortium

Die Branche geht diesen Paradigmenwechsel der Datensicherheit in der Cloud mit vereinten Kräften an. Das CCC, das von The Linux Foundation gehostet wird, ist die Zentrale einer Open-Source-Community, die die Akzeptanz des Confidential Computing in ihrem Wesen definieren und beschleunigt umsetzen möchte.   In dieser Community sollen Open-Governance und Zusammenarbeit verkörpert werden. Intel schließt sich anderen in dem gemeinsamen, branchenübergreifenden Bestreben an, die Sicherheitsvorteile, Risiken und Funktionen des Confidential Computing und dessen Wirksamkeit zu beschreiben, damit Benutzer eine bessere Wahl treffen können, um ihre Workloads in der Cloud zu schützen. 

Klicken Sie unten, um mehr über Confidential Computing und die Rolle von Intel® SGX zu erfahren.

 

Weitere Infos

Hardwaregestütztes vertrauenswürdiges Computing

Intel® Software Guard Extensions (Intel® SGX) mit Intel® Xeon® E Prozessoren ermöglichen granularen Schutz von Daten vor bösartigen Angreifern und schaffen gleichzeitig eine Vertrauensschranke innerhalb des Cloud-Dienstes.

 

Aktuelle Infos über SGX