Von Ralf Keuper
Sichere Hardware ist der eigentliche Vertrauensanker, ohne den die Digitalisierung aus dem Ruder laufen würde. Wenn sensible Daten in Clouds oder in der Edge verarbeitet werden, muss sichergestellt sein, dass sie vor Zugriffen (unberechtigter) Dritter geschützt sind.
Aus diesem Grund haben Alibaba, ARM, Baidu, Google, Microsoft, IBM, Intel, Red Hat, Tencent und andere das Confidential Computing Consortium gegründet[1]Protecting data on public clouds and edges with confidential computing.
Confidential computing lets untrusted third parties collaborate with data without providing visibility into it. Proponents say that could enable much broader and deeper partnerships between companies and institutions worldwide.
Wesentliches Element sind Trusted Execution Environments – sichere bzw. vertrauenswürdige Laufzeitumgebung für Applikationen. Das Konsortium will Open Source – Werkzeuge für die Entwicklung von TEEs bereitstellen. Kernprojekte sind u.a. Intel Software Guard Extension und Microsoft Open Enclave SDK.
Der Bedarf an Confidential Computing bzw. Data Banking wird steigen – sowohl im B2C wie auch im B2B-Bereich:
Organizations in need of cloud-based data aggregation and collaboration and/or the ability to trust the cloud as a platform for secure computing seem likely to embrace new confidential computing technologies
References