Categories: Data & Storage

Mit Confidential Computing DSGVO-konform in der Public Cloud

Immer mehr Firmen sehen die Vorteile der Public Cloud und nehmen Fahrt auf bei der Transformation hin zu einer modernen IT-Architektur. Dennoch ist diese Reise auch mit Risiken verbunden: Wer kann auf die Daten zugreifen? Wurden Workloads kompromittiert? Außerdem sind personenbezogene Daten durch den sogenannten CLOUD Act einem besonderen Datenschutzrisiko ausgesetzt, das mit der DSGVO im Kern nicht vereinbar ist.

Confidential Computing ist eine neue Technologie mit der Daten auch während der Verarbeitung, also im Arbeitsspeicher, verschlüsselt bleiben können. Außerdem kann mittels Remote Attestation auch sichergestellt werden, dass nur bestimmter Code ausgeführt wird. Mit Confidential-Computing-Hardware wie bspw. AMD SEV, AWS Nitro Enclaves und zukünftig auch Intel TDX oder Arm Realms, kann diese Technologie auch für sogenannte Confidential VMs genutzt werden.

Edgeless Systems bietet mit Constellation nun das erste Confidential Kubernetes, mit dem die Basistechnologien und Confidential VMs skalierbar genutzt werden können. Mit Constellation bleibt der gesamte Datenfluss Ende-zu-Ende verschlüsselt und ein ganzes Cluster wird in Sekunden von der Infrastruktur isoliert. Zum ersten Mal muss dem Anbieter der Cloud-Infrastruktur also nicht mehr vertraut werden. Darüber hinaus bekommen Nutzer einen unfälschbaren Nachweis, dass keine Daten von Hackern oder Cloud-Providern kompromittiert wurden.

Quelle: Edgeless Systems

„Mit Constellation bleiben alle Daten immer verschlüsselt und Unternehmen müssen den Cloud-Anbietern nicht mehr vertrauen. Die Kubernetes-Distribution ist CNCF-zertifiziert und daher mit allen Containern und Tools kompatibel. Ich bekomme also ein komplett abgeschirmtes Kubernetes, das sich in der User Experience überhaupt nicht unterscheidet. Das Beste: durch die Remote Attestation für das gesamte Cluster können Datenschutz- und Compliance-Verantwortliche nachweisen, dass die Cloud-Workloads wirklich sicher sind.“ (Dr. Felix Schuster, Gründer & CEO, Edgeless Systems)

Kontaktdetails:

Thomas Strottner
VP Business Development, Edgeless Systems
ts@edgeless.systems

Edgeless Systems GmbH
Stadionring 1, 44791 Bochum
www.edgeless.systems

Konstantin Schöffer

Recent Posts

FBI warnt vor MedusaLocker

Mehrere US-Strafverfolgungsbehörden haben MedusaLocker ins Visier genommen, eine Ransomware-Bande, die es auf Organisationen im Gesundheitswesen…

1 Tag ago

Diskussion um Zahlungsverbot bei Ransomware

Ransomware-Erpresser fordern Lösegeldzahlungen und viele Unternehmen knicken ein. In einem offenen Brief fordern Forscher ein…

1 Tag ago

Kampf der Papierflut

Wie Scanner für effizientes und nachhaltiges Arbeiten am Erzbischöflichen Berufskolleg Köln sorgen, erläutert Frank Mihm-Gebauer,…

2 Tagen ago

NASA entdeckt Raketeneinschlag auf dem Mond

Die NASA entdeckt einen Doppelkrater auf dem Mond, der durch einen mysteriösen Raketenabsturz verursacht wurde.…

2 Tagen ago

ZuoRAT greift Router an

Die ausgeklügelte Malware ZuoRAT hat es auf Router abgesehen, um in Netzwerke einzudringen und nutzt…

2 Tagen ago

Sicherheitsrisiko Schatten-IoT

Schatten-IT im Internet der Dinge (IoT) verbirgt zahlreiche Risiken. Mirko Bülles, Director TAM bei Armis,…

3 Tagen ago