Inhaltsverzeichnis IT-Security mit Intel TDX: Wie Confidential Computing Schutz in der Cloud bietet Exkurs: TDX-Architektur und -Fähigkeiten Intel TDX ist eine technologische Evolution TD: Laufzeit isolieren und verschlüsseln Verifikation per Remote Attestation Exemplarische Use Cases für den TDX-Einsatz Virtual HSM Was noch kommt: Intel TDX 1.5 und 2.0 Fazit Glossar Artikel in iX 8/2023 lesen

Das Vertrauen von Unternehmen in Cloud-Anwendungen ist heute noch eher gering, da Angst davor besteht, dass Unbefugte auf vertrauliche Daten in der Cloud zugreifen könnten. Als Lösung dafür nutzt Confidential Computing eine hardwaregestützte, vertrauenswürdige Ausführungsumgebung. Jegliche darin ausgeführte Software und die zugehörigen Daten sind vor Zugriffen von anderer Software oder Hardware geschützt.

Durch die Verlagerung der IT in die Public Cloud können Unternehmen Kosten sparen und dennoch die IT-Sicherheit und den Datenschutz gewährleisten. Confidential Computing (CC) ermöglicht einen durchgängigen Schutz sensibler Daten während ihres gesamten Lebenszyklus – vom Verlassen des Firmengeländes bis zum Eintritt in die Cloud-Infrastruktur –, indem man nur noch den Prozessoren und deren Anbietern vertrauen muss. Das bedeutet, dass selbst Cyberangreifer, Dienstleister und Cloud-Administratoren, die die Infrastruktur vollständig kontrollieren, keinen Zugriff auf unverschlüsselte Daten erhalten können.

Dr. Sebastian Gajek Dr. Sebastian Gajek ist Professor an der Hochschule Flensburg für IT-Sicherheit und CTO bei der Berliner enclaive GmbH, die Confidential-Cloud-Computing-Technologie auf Open-Source-Basis entwickelt, und forscht seit 2012 im Bereich Confidential Computing.

Prof. Dr. Norbert Pohlmann Prof. Dr. Norbert Pohlmann ist Professor für Informationssicherheit und Leiter des Instituts für Internet-Sicherheit – if(is), Vorstandsvorsitzender des Bundesverbands IT-Sicherheit TeleTrusT sowie Mitglied im Vorstand des Internetverbands eco.

Somit können Nutzer ihre Workload auf einer fremden Cloud-Infrastruktur schützen, was erhebliche Erleichterung in der Security-Compliance bringt und Anwendungen in der Cloud ermöglicht, die bislang nicht denkbar waren oder nur in einer On-Premises- oder hybriden Umgebung realisiert wurden. Aber auch für Datacenter-Betreiber ist die Confidential-Computing-Technologie gedacht. Sie verbessert schlagartig die Resilienz gegen Cyberangriffe ihrer Workloads, ohne zusätzliche Kosten zu erzeugen.