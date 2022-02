Bild: Albert Hulm Dichte Wolkendecke Ohne Hintertür: Confidential Computing schützt Clouddaten Mit Confidential Computing sollen sich alle Daten Ihrer Anwendungen sicher in der Cloud verarbeiten lassen – ohne dass Einbrecher oder säbelrasselnde Behörden die Daten vom Cloudanbieter abgreifen könnten. Von Dr. Hans-Peter Schüler

c't kompakt Beim Confidential Computing werden komplette Prozessumgebungen hardwareseitig verschlüsselt.

Server-Admins können keine Daten mehr stehlen.

Auf einigen Plattformen werden fürs Confidential Computing Software-Anpassungen erforderlich.

Geschäftliche Anwender, die beim Umgang mit Personendaten genau auf die Einhaltung der DSGVO achten müssen, können sich bei der Telekommunikation und der Datenspeicherung in der Cloud ein Stück weit absichern, indem sie ihre Daten durchgehend verschlüsseln. Deshalb ist es seit Jahren gang und gäbe, „Data in Transit“ per TLS oder HTTPS sicher von einem Rechner auf einen anderen zu übertragen. Gespeicherte „Data at Rest“ kann man mit geschicktem Schlüsselmanagement selektiv für individuelle Partner freigeben. Alle Unbefugten bekommen dann nur einen kryptischen Bytesalat zu sehen, mit dem sie nichts anfangen können.

Verschlüsselte Daten lassen sich aber bis heute nicht verarbeiten – gegen diesen Mangel können sich Nutzer etwa von Datenbank-Clouddiensten beim Datenschutz bislang nur mit vertraglichen Vereinbarungen behelfen. Auftritt Confidential Computing: Unter diesem Schlagwort firmieren Techniken, die den Datenschutz unter anderem durch Verschlüsselung im RAM stark verbessern sollen.