Sicheres Cloud-Computing: So schützt Confidential Computing Ihre Clouddaten

Mit Confidential Computing lassen sich alle Daten Ihrer Anwendungen sicher in der Cloud verarbeiten. Einbrecher oder Behörden können die Daten nicht abgreifen.

Artikel verschenken

13

(Bild: Albert Hulm)

18.02.2022, 07:00 Uhr

Lesezeit: 13 Min.

c't Magazin

Von

Dr. Hans-Peter Schüler

Sicheres Cloud-Computing: So schützt Confidential Computing Ihre Clouddaten
Wie Server-CPUs die vertrauenswürdige Laufzeitumgebung realisieren
Einrichtung
Verifier-Prozess
Security-Hardware
Fazit

Artikel in c't 5/2022 lesen

Geschäftliche Anwender, die beim Umgang mit Personendaten genau auf die Einhaltung der DSGVO achten müssen, können sich bei der Telekommunikation und der Datenspeicherung in der Cloud ein Stück weit absichern, indem sie ihre Daten durchgehend verschlüsseln. Deshalb ist es seit Jahren gang und gäbe, "Data in Transit" per TLS oder HTTPS sicher von einem Rechner auf einen anderen zu übertragen. Gespeicherte "Data at Rest" kann man mit geschicktem Schlüsselmanagement selektiv für individuelle Partner freigeben. Alle Unbefugten bekommen dann nur einen kryptischen Bytesalat zu sehen, mit dem sie nichts anfangen können.

Verschlüsselte Daten lassen sich aber bis heute nicht verarbeiten – gegen diesen Mangel können sich Nutzer etwa von Datenbank-Clouddiensten beim Datenschutz bislang nur mit vertraglichen Vereinbarungen behelfen. Auftritt Confidential Computing: Unter diesem Schlagwort firmieren Techniken, die den Datenschutz unter anderem durch Verschlüsselung im RAM stark verbessern sollen.

Sowie ein Prozessor auch nur zwei kryptografisch geschützte Zahlen miteinander multiplizieren oder vergleichen soll, muss er beide Operanden – "Data in Use" – zuerst entschlüsseln. Dafür muss erstens der passende Kryptoschlüssel für den Server zugänglich sein, und zweitens sind die Daten zumindest während der Operation kurzzeitig im Klartext sichtbar. Beide Umstände kann ein Spion ausnutzen, wenn er ausreichende Rechte auf dem Server hat. Ein solcher Angriff muss nicht einmal auf kriminellen Absichten beruhen – es genügt schon, wenn etwa eine US-Behörde nach ihrem Landesrecht die amerikanische Muttergesellschaft eines deutschen Serverbetreibers unter Druck setzt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Die lange Kindheit des Survival-Spiels "7 Days to Die"

Nach über einem Jahrzehnt lässt "7 Days to Die" die Early-Access-Abteilung von Steam hinter sich. Die Geschichte eines außergewöhnlichen Spiels.

Passen auf eine Diskette: Mini-Betriebssysteme ausprobiert

MenuetOS und KolibriOS laufen blitzschnell auf alten x86-Rechnern, bringen GUI sowie Anwendungen mit und passen komplett auf eine 1,44 MByte große Diskette.

Wegfall des Nebenkostenprivilegs: TV-Anbieter pimpen ihre Angebote

Ab dem 1. Juli 2024 wird der Kabelfernsehanschluss nicht mehr pauschal über die Nebenkosten abgerechnet. Anbieter von IPTV und Sat-TV wittern hier ihre Chance.

Zettelkastenmethode: Mit diesen Apps organisieren Sie Ihre digitalen Notizen

Mit dem Konzept des Zettelkastens von Niklas Luhmann können Sie Ihr Chaos an Notizen bändigen. Wir erklären, mit welchen Apps Sie es digital umsetzen.

openDesk: Hat die staatliche Microsoft-Alternative eine Chance?

Die Bundesregierung finanziert eine Open-Source-Office-Suite, um den Staat aus der Abhängigkeit von Microsoft zu befreien. Doch das Projekt ist gefährdet.

Sieben Navi-Apps mit Android Auto und Apple CarPlay im Test

Wenn Auto und App die Verbindung via Apple CarPlay oder Android Auto unterstützen, steuern Sie alles über das Infotainmentsystem. Wir haben die Apps getestet.

Android Auto & Apple CarPlay nachrüsten

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}