:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/77/c6778a56d0b6c6c4f0cd541bf8f87286/0115365909.jpeg "Die Linux-Kernel-Technologie eBPF hilft, Transparenz in die Kommunikation von Kubernetes-Clustern zu bringen. (Bild: <a href=https://unsplash.com/photos/background-pattern-GSiEeoHcNTQ>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/88/5688ec566e2eaf918ab513c5e250d0d2/0114682045.jpeg "Allie AI kann neue Datenbestände automatisch dokumentieren und geeignete Data Stewards vorschlagen. (Bild: Alation)")
:quality(80)/p7i.vogel.de/wcms/d8/42/d842e974aba302d38084f99665d5d62b/0115384258.jpeg "API-Sicherheit ist heute Chefsache. CISOs müssen mit den Entwicklerteams den Grundstein für eine sichere IT-Infrastruktur legen und dafür eine Security Policy aufsetzen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Datensicherheit in der Cloud So sperrt Confidential Computing Daten unabhängig von ihrem Zustand
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Unabhängig davon, ob sich die Daten in Bewegung, im Ruhezustand oder in Verwendung befinden, erhöht vertrauliches Computing die Sicherheit beim Verlagern von Workloads in die Public Cloud und kann die Datensicherheit in anderen Implementierungen verbessern.
Obwohl die Nutzung der Cloud weltweit rasch zunimmt, bereiten Sicherheit und Datenschutz nach wie vor die größten Sorgen. So ergab eine Umfrage der Cloud Security Alliance im vergangenen Jahr, dass Sicherheit und Datenschutz für 58 Prozent der 1.900 Fachleute, die an Cloud-Implementierungen beteiligt sind, die größte Sorge darstellen.
Deshalb schwelen in vielen Unternehmen weiterhin Spannungen zwischen den Entwicklungsabteilungen, die die skalierbare, flexible Public Cloud als idealen Innovationsmotor betrachten, und den Sicherheitsverantwortlichen, die aufgrund ihrer Risikotoleranz den Ruf notorischer Neinsager haben.
Doch was wäre, wenn Unternehmen mehr Vertrauen darin hätten, dass ihre Daten vor Hackern und anderen neugierigen Blicken geschützt sind? Was wäre, wenn die Vorbehalte gegen die Verlagerung sensibler Daten in die Cloud abgebaut werden könnten?
Genau das verspricht die noch recht junge Entwicklung im Bereich der Datensicherheit: Confidential Computing.
Confidential Computing verschafft Unternehmen nicht nur die Gewissheit, dass es sicher ist, mehr Workloads in die Public Cloud zu verlagern, sondern kann auch die Datensicherheit bei jeder Art von Implementierung verbessern. Mithin führt das zu einigen geschäftlichen Vorteilen.
Eine Erklärung, was Confidential Computing ist, muss mit einer Beschreibung der drei Phasen des Lebenszyklus von Daten beginnen.
Daten in Bewegung (Data in Motion)
Wenn Benutzer Daten senden, werden diese bei der Übertragung im Netz verschlüsselt. Dies gilt sowohl für Unternehmen, die Daten in die Cloud senden, als auch für Verbraucher, die ihre Kreditkartendaten an einen Online-Händler weitergeben. Standardisierte Verschlüsselungstechnologien wie TLS schützen die Daten während ihrer Übertragung.
Daten im Ruhezustand (Data at Rest)
Dies ist die Bezeichnung für passive Daten, die nicht verarbeitet werden und die sich im Speicher befinden – Datensätze in Datenbanken, Dateien auf Festplatten und ähnliches. Unternehmen verwenden Festplattenverschlüsselung und andere Sicherheitstechnologien, um Daten im Ruhezustand zu schützen.
Daten in Verwendung (Data in Use)
In diesem Fall werden die Daten in irgendeiner Weise verarbeitet. Dazu müssen die Daten zunächst von der Festplatte in den Systemspeicher – auch RAM genannt – verschoben werden. Dort werden sie entschlüsselt. In diesem Zustand sind die Daten angreifbar durch eine potenzielle Schwachstelle in den Millionen Codezeilen des Betriebssystems, des Hypervisors, der Firmware oder eines Cloud-Administrators des Cloud-Anbieters. Dies ist eine große Angriffsfläche, und genau darüber machen sich Verbraucher Sorgen, die ihre vertraulichen Daten von einem lokalen Speichermedium in eine Public Cloud verlagern.
Confidential Computing zieht eine zusätzliche Sicherheitsebene ein, die den Verschlüsselungsschutz auf Daten während der Laufzeit ausdehnt. Dies geschieht dadurch, dass Workloads in isolierten, hardwareverschlüsselten Umgebungen oder vertrauenswürdigen Umgebungen ausgeführt werden, die den unbefugten Zugriff oder die Änderung von Anwendungen und Daten während der Nutzung verhindern.
Dies verringert eine Reihe potenzieller Sicherheitsrisiken beim Verlagern von Daten in die Cloud. Es schließt z. B. eine Hypervisor-Schwachstelle, die es anderen virtuellen Maschinen ermöglicht, private Daten auszuspähen. Einem böswilligen Mitarbeiter eines Cloud-Anbieters wird es verunmöglicht, über den Zugriff auf den physischen Rechner eines Unternehmens, einen Arbeitsablauf durch eine Hintertür zu manipulieren.
Die Branche spricht aus mehreren Gründen viel über vertrauliche Datenverarbeitung. Der erste liegt auf der Hand: Die steigende Zahl von Cyberangriffen führt zu einem erhöhten Bedarf an Datensicherheit.
Zweitens haben Technologien, die Confidential Computing ermöglichen, wie z. B. Sicherheitsfunktionen in Betriebssystemen und auf CPUs, Marktbedeutung in der Industrie erlangt, z. B. über AMD-SEV und Intel SGX.
Drittens haben die großen Public-Cloud-Anbieter, insbesondere Google Cloud Platform und Microsoft Azure, ihre Kapazitäten für Confidential Computing aufgestockt.
Eine Anmerkung zu diesem dritten Punkt: ein Großteil der Diskussion über Confidential Computing konzentriert sich bisher darauf, dass sensible Daten bei der Verlagerung in die Public Cloud gesichert werden. Die Vorteile sind aber ebenso überzeugend und relevant für den Schutz von Daten, die in vielen weiteren Umgebungen verwendet werden, nämlich in Edge- und On-Premises-Implementierungen.
Die Unterstützung für den Ansatz wird zunehmend breiter. So kündigte AMD im Mai neue virtuelle Maschinen für Confidential Computing für die Google Cloud an.
Eine Community der Linux Foundation kümmert sich projektbezogen um Confidential Computing, knapp 40 Mitgliedsorganisationen beteiligen sich aktuell daran, und weitere Open-Source-Projekte steuern Beiträge bei.
Confidential Computing bietet in der Praxis zahlreiche Vorteile. Ein Beispiel ist die Finanzdienstleistungsbranche. Geschäftsprozesse wie Geldwäschebekämpfung und Betrugserkennung verlangen von Finanzinstituten, dass sie Daten mit externen Partnern austauschen.
Mit Confidential Computing können sie Daten aus verschiedenen Quellen verarbeiten, ohne die persönlichen Daten ihrer Kunden preiszugeben. Sie können die kombinierten Datensätze analysieren, um z. B. die Geldbewegungen eines Kunden zwischen mehreren Banken aufzudecken, ohne dass Sicherheits- und Datenschutzprobleme auftreten.
Confidential Computing erschließt Datenverarbeitungsszenarien, die zuvor nicht möglich waren, und dürfte daher in den kommenden Jahren einen wichtigen Fortschritt in Sachen Sicherheit und Datenschutz darstellen.
Über die Autorin: Ijlal Loutfi ist Produktmanagerin für Confidential Computing bei Canonical. Zuvor hat sie einen Doktortitell in Informationssicherheit erworben und anschließend als Forscherin in den Bereichen vertrauenswürdige Ausführungsumgebungen sowie Identitätsmanagement und Zugriffskontrolle gearbeitet. Ijlal Loutfi hat ihre Karriere als Beraterin für Infrastrukturunternehmen begonnen.
(ID:48833788)
:quality(80)/p7i.vogel.de/wcms/c4/c8/c4c89764d76409492bc8fa0264c7622c/0113157914.jpeg "Mit der zunehmenden Cloud-Nutzung gehen einige sicherheitsrelevante Herausforderungen einher. (© EwaStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/1d/531d0dcb386110ebe63ada0685b25f54/0112356088.jpeg "Suse erweitert sein Softwarepaket, damit Kunden ihre digitale Transformation vorantreiben können. (Bild: © – JEGAS RA – stock.adobe.com)")