:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/df/e0/dfe09795537443ddc4f4694fe48ef7dd/0113233169.jpeg "Die Tool-Sammlung Quest Active Administrator erlaubt eine einfache Überwachung und Verwaltung von lokalen Active-Directory-Strukturen. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/ae/8bae54b05c6af39cd8caee4e2316a65c/0113192754.jpeg "Reichelt Elektronik hat sich bei einem halben Tausend deutscher Unternehmen umgehört, wie sie es mit der Datenübertragung handhaben. Lesen Sie hier, was sich bei der Umfrage für ein Bild ergeben und welche Wünsche die Industrie hat. (Bild: G. Nallschirmer)")
:quality(80)/p7i.vogel.de/wcms/16/61/1661fc024528e6157df30f51d0909a52/0113128836.jpeg "Das Metaverse wird mit 5G Reallität. In den Releases 17 und 18 der 3GPP geht es auch um den Aufbau eines Metaverse und was dies von 5G, 5G Advanced und dem künftigen 6G benötigen wird. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/ab/b6/abb6c103758bf7990e61decab11a7256/0113208295.jpeg "Der Markt für 5G-Netze befindet sich (noch) in der Startphase. (Bild: © – Tierney – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/41/4441921e81efcffa1ee5e56503fa6722/0114064616.jpeg "(Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/21/15/211523aea7324b76102df410cb9dff64/0113481054.jpeg "Der Trendnet TFC-10GSFP ist mit einem 10G-RJ-45-Port und einem 10G-SFP+-Steckplatz ausgestattet. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/74/be/74be7356ac7dd22816ff8cbf6432b34d/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/10/a0/10a011ba7527c95715585cf47c6af3ea/0112912849.jpeg "Wer auf eine gesicherte Datenqualität seiner CMDB bauen kann, minimiert das Risiko bei Changes signifikant. (Bild: Handz.on GmbH)")
:quality(80)/p7i.vogel.de/wcms/4a/f9/4af98234b0cda52af0f00f17d4b6cdc3/0113404255.jpeg "In Zeiten von Cloud, SaaS & Co. kommt man nicht mehr umhin, sich auch einen Überblick über die Zustände im öffentlichen Internet zu verschaffen – doch das ist eben nicht so einfach, wie die bspw. das Asset-Tracking innerhalb einer abgegrenzten Stadt. (Bild: © Denis Bayrak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/fa/7bfae672d1898fe9a642a06fa2936b7b/0113025613.jpeg "Die Berliner O&O ist auf Datensicherheit, Privatsphäreschutz und System Management spezialisiert und entwickelt Windows-Software für Backup, Optimierung & RMM. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/61/eb/61eb085e30f8e5a145985f64223c5411/0112902366.jpeg "Mit BlocklyJMX lassen sich online JMX-Dateien für Azure Load Testing bearbeiten und lesen. (Bild: Joos / BlocklyJMX)")
:quality(80)/p7i.vogel.de/wcms/b8/52/b85244f1e3100324c88ee5e57693c5d7/0114002607.jpeg "Cambium Networks und die ICS Group wollen gemeinsam die Digitalisierung in der Lager- und Logistikbranche voranbringen. (Bild: Cambium Networks)")
:quality(80)/p7i.vogel.de/wcms/f4/47/f447430414019f05a391105ea1af715c/0113367923.jpeg "Mit Storm möchte Datamars die Verwaltung von vielen, an mehreren Standorten installierten RFID-Geräten zentralisieren und vereinfachen. (Bild: Datamars)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/29/58/295878f9f1cc861bd4e2f6227bb7ef83/0113481093.jpeg "CommScope möchte Unternehmen den schrittweisen Aufbau skalierbarer 10G- und fehlergesteuerter Stromnetze mit minimalem Kosten-, Platz-, Arbeits- und Zeitaufwand ermöglichen. (Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/d8/1d/d81d24f2826323531f6d073d4599f980/0113348663.jpeg "K0smotron könne zentrale Herausforderungen für Cloud-Anbieter und Unternehmen rund um IoT und die Bereitstellung von Software-as-a-Service-Lösungen meistern. (Bild: Mirantis)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/dc/90dcb3db29933ec6f2a637a1ff835e17/0113368256.jpeg "Produktives Arbeiten ist nur in einer Umgebung möglich, in der sich die Mitarbeitenden wohlfühlen. (Bild: NTT)")
:quality(80)/p7i.vogel.de/wcms/68/bb/68bb812210f2315fde2d5cad1a497f60/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/23/25/232568baa5b40f55dedfa0aab6baa775/0114127567.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/17/411771ef65172e3b7f3a150fbcf29873/0113971278.jpeg "Zum Patchday im September 2023 gibt es von Microsoft fast 60 Updates. Für mehrere Schwachstellen sind Exploits aufgetaucht und die Lücken sind öffentlich bekannt. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Definition Was ist Confidential Computing?
Confidential Computing ist ein Konzept für die sichere Verwendung von Daten und geschützte Ausführung von Programmen. Daten und Programmcode werden in sicheren, hardwarebasierten Enklaven ausgeführt. Solche Trusted Execution Environments (TEEs) stellen eine vertrauenswürdige Laufzeitumgebung zur Verfügung und reduzieren die Angriffsfläche.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Confidential Computing, abgekürzt CC, ist ein Sicherheitskonzept, das die geschützte Ausführung von Programmen und sichere Verarbeitung von Daten gewährleisten soll. Zentrales Element des Sicherheitskonzepts ist ein so genanntes Trusted Execution Environment (TEE).
Bei einer TEE handelt es sich um eine von der Hardware bereitgestellte Enklave, die dem Programmcode und den zu verarbeitenden Daten eine sichere Laufzeitumgebung bietet. In diesen Enklaven lassen sich Daten in dedizierten, virtuellen oder cloudbasierten Umgebungen isoliert, geschützt und verifiziert verarbeiten. TEEs sind eine Art Weiterentwicklung der Trusted-Platform-Module (TPMs), bieten aber mehr Sicherheitsmerkmale und sind voll programmierbar.
Die Daten bleiben in einer TEE selbst zur Laufzeit verschlüsselt. Gegenüber herkömmlichen Computersystemen ohne TEE ist die Angriffsfläche drastisch reduziert. Zu jeder Zeit sind Input, Datenverarbeitung und Output verschlüsselt und verifiziert. Angriffsszenarien wie Seitenkanalangriffe lassen sich zuverlässig verhindern. Das Risiko für unbefugte Zugriffe oder Manipulation der Daten ist minimiert und der Sicherheitslevel steigt.
Vorangetrieben wird das Sicherheitskonzept von dem im Jahr 2019 und der Schirmherrschaft der Linux Foundation gegründeten Confidential Computing Consortium (CC Consortium). Zu den Mitgliedern des Konsortiums zählen große Player im Computing- und Cloud-Umfeld wie Alibaba, Google, IBM, Intel, Microsoft, Oracle, VMware und viele andere. Ein Ziel des Konsortiums ist es, plattformübergreifende, Open-Source-basierte Tools und Frameworks für das Confidential Computing zu entwickeln und bereitzustellen. Entwickelte Tools und Frameworks sind beispielsweise das Software Guard Extensions SDK, das Open Enclave SDK und das Enarx-Framework.
Mittlerweile gibt es einige Implementierungen sicherer Enklaven für das Confidential Computing wie Intel SGX, AMD SEV oder die Secure Enclave für den M1-Chip von Apple.
Motivation für die Entwicklung des Confidential Computings
Daten sind für Unternehmen und die Gesellschaft von zunehmender Bedeutung. Gleichzeitig steigen die Anforderungen an die Sicherheit der Datenverarbeitung und den Datenschutz. Große Datenmengen müssen sicher verarbeitet und unbefugte Zugriffe oder Manipulationen zuverlässig verhindert werden. Es existieren sowohl unternehmensinterne Anforderungen an die Verarbeitung sensibler Daten als auch gesetzliche Vorgaben zum Datenschutz wie die Datenschutzgrundverordnung (DSGVO), die es gilt einzuhalten.
Um die Datenverarbeitung externen Unternehmen oder der Cloud anzuvertrauen und die Datenverarbeitung nicht vollständig in Eigenregie im eigenen Rechenzentrum leisten zu müssen, sind sichere Computing-Umgebungen notwendig. In der Vergangenheit beschränkte sich der Schutz der Daten hauptsächlich auf die verschlüsselte Datenübertragung und das verschlüsselte Speichern der Daten im Ruhezustand. Manipulationen und unbefugte Zugriffe lassen sich aber nur durch eine vollständig geschützte Laufzeitumgebung für den Programmcode und die Verarbeitung der Daten ausschließen. Confidential Computing und die Datenverarbeitung in einem Trusted Execution Environment ist ein Sicherheitskonzept, das solch eine sichere Laufzeitumgebung bereitstellt. Sie ist insbesondere für den Einsatz in virtuellen Umgebungen und in der Cloud geeignet und minimiert die Wahrscheinlichkeit für Seitenkanalangriffe.
Funktionsweise und Eigenschaften einer TEE-Enklave
Eine TEE-Enklave lässt sich als Blackbox darstellen. Sie nimmt Programmcode und Daten entgegen und führt den Code auf die erhaltenen Daten aus. Die Übergabe des Inputs, die Programmausführung, die Datenverarbeitung und die Übergabe des Outputs sind mit Hochsicherheitsfunktionen abgesichert. Die Blackbox ist von außen nicht einsehbar und nicht manipulierbar. Als Nachweis, dass die Ergebnisse mit einer sicheren Blackbox erzeugt wurden, dient ein Zertifikat. In Teilen hat sich das Konzept der TEEs aus den Trusted-Platform-Modulen (TPM) entwickelt. Eine TEE-Enklave ist eine Art voll programmierbares TPM mit der Leistungsfähigkeit eines Prozessors und besitzt zusätzliche Sicherheitseigenschaften. Um als TEE zu gelten, müssen diese Sicherheitseigenschaften erfüllt sein:
- Isolation der Enklave von anderen Systembestandteilen wie dem Betriebssystem, Hypervisoren und anderen Hardwarekomponenten
- Verschlüsselung sämtlicher innerhalb der Enklave verarbeiteten und gespeicherten Daten zu jeder Zeit, auch während der Verarbeitung
- versiegelte, sichere Speicherung der Daten
- gegenseitige Verifizierbarkeit der sicheren Enklaven
Anwendungsmöglichkeiten des Confidential Computings
Die Sicherheit der Datenverarbeitung und die Verifizierbarkeit der Enklaven bietet zahlreiche Einsatzmöglichkeiten für das Confidential Computing wie:
- Einhaltung hoher Sicherheitsstandards im Cloud Computing und in virtualisierten Computing-Umgebungen
- Schutz von Daten vor unbefugtem Zugriff und Manipulation
- sichere Auftragsdatenverarbeitung ("Daten teilen, ohne sie zu teilen")
- Einhaltung von gesetzlichen Vorgaben und Compliance-Richtlinien für die Datensicherheit und den Datenschutz
- sichere Datenverarbeitung sensibler Daten, beispielsweise im Finanzwesen oder im medizinischen Umfeld
- sichere Ausführung von Algorithmen der Künstlichen Intelligenz (KI) und des Maschinellen Lernens (ML) über verschiedene Datenquellen hinweg ohne Preisgabe von Dateninhalten
- Einsatz für sichere Blockchain-Anwendungen
- Absicherung von Netzwerkfunktionen
- sichere Datenbanken mit Verschlüsselung in allen Phasen der Datennutzung, -übertragung und -verarbeitung
- sichere Verarbeitung der Daten vernetzter Sensoren beispielsweise für autonomes Fahren oder in Prozessen der Industrie 4.0
- Einsatz im Gesundheitswesen, beispielsweise für das E-Rezept
(ID:48091917)
:quality(80)/images.vogel.de/vogelonline/bdb/1949100/1949170/original.jpg "Edgeless Systems hat seine neue Confidential-Computing-Plattform Constellation vorgestellt. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942100/1942111/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")