Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

IT-Security mit Intel TDX: Wie Confidential Computing Schutz in der Cloud bietet

Intel hat die Xeon-Enterprise-Prozessoren um die Trust Domain Extensions (TDX) erweitert. Damit lassen sich VMs in einer vertrauenswürdigen Umgebung ausführen.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 20 Min.
iX Magazin
Von
  • Prof. Sebastian Gajek
  • Prof. Norbert Pohlmann
Inhaltsverzeichnis

Das Vertrauen von Unternehmen in Cloud-Anwendungen ist heute noch eher gering, da Angst davor besteht, dass Unbefugte auf vertrauliche Daten in der Cloud zugreifen könnten. Als Lösung dafür nutzt Confidential Computing eine hardwaregestützte, vertrauenswürdige Ausführungsumgebung. Jegliche darin ausgeführte Software und die zugehörigen Daten sind vor Zugriffen von anderer Software oder Hardware geschützt.

Durch die Verlagerung der IT in die Public Cloud können Unternehmen Kosten sparen und dennoch die IT-Sicherheit und den Datenschutz gewährleisten. Confidential Computing (CC) ermöglicht einen durchgängigen Schutz sensibler Daten während ihres gesamten Lebenszyklus – vom Verlassen des Firmengeländes bis zum Eintritt in die Cloud-Infrastruktur –, indem man nur noch den Prozessoren und deren Anbietern vertrauen muss. Das bedeutet, dass selbst Cyberangreifer, Dienstleister und Cloud-Administratoren, die die Infrastruktur vollständig kontrollieren, keinen Zugriff auf unverschlüsselte Daten erhalten können.

Mehr zu Cloud-Sicherheit
Prof. Sebastian Gajek

Prof. Sebastian Gajek ist Professor an der Hochschule Flensburg für IT-Sicherheit und CTO bei der Berliner enclaive GmbH, die Confidential-Cloud-Computing-Technologie auf Open-Source-Basis entwickelt, und forscht seit 2012 im Bereich Confidential Computing.

Prof. Dr. Norbert Pohlmann

Prof. Dr. Norbert Pohlmann ist Professor für Informationssicherheit und Leiter des Instituts für Internet-Sicherheit – if(is), Vorstandsvorsitzender des Bundesverbands IT-Sicherheit TeleTrusT sowie Mitglied im Vorstand des Internetverbands eco.

Somit können Nutzer ihre Workload auf einer fremden Cloud-Infrastruktur schützen, was erhebliche Erleichterung in der Security-Compliance bringt und Anwendungen in der Cloud ermöglicht, die bislang nicht denkbar waren oder nur in einer On-Premises- oder hybriden Umgebung realisiert wurden. Aber auch für Datacenter-Betreiber ist die Confidential-Computing-Technologie gedacht. Sie verbessert schlagartig die Resilienz gegen Cyberangriffe ihrer Workloads, ohne zusätzliche Kosten zu erzeugen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten