Immer mehr Firmen sehen die Vorteile der Public Cloud und nehmen Fahrt auf bei der Transformation hin zu einer modernen IT-Architektur. Dennoch ist diese Reise auch mit Risiken verbunden: Wer kann auf die Daten zugreifen? Wurden Workloads kompromittiert? Außerdem sind personenbezogene Daten durch den sogenannten CLOUD Act einem besonderen Datenschutzrisiko ausgesetzt, das mit der DSGVO im Kern nicht vereinbar ist.
Confidential Computing ist eine neue Technologie mit der Daten auch während der Verarbeitung, also im Arbeitsspeicher, verschlüsselt bleiben können. Außerdem kann mittels Remote Attestation auch sichergestellt werden, dass nur bestimmter Code ausgeführt wird. Mit Confidential-Computing-Hardware wie bspw. AMD SEV, AWS Nitro Enclaves und zukünftig auch Intel TDX oder Arm Realms, kann diese Technologie auch für sogenannte Confidential VMs genutzt werden.
Edgeless Systems bietet mit Constellation nun das erste Confidential Kubernetes, mit dem die Basistechnologien und Confidential VMs skalierbar genutzt werden können. Mit Constellation bleibt der gesamte Datenfluss Ende-zu-Ende verschlüsselt und ein ganzes Cluster wird in Sekunden von der Infrastruktur isoliert. Zum ersten Mal muss dem Anbieter der Cloud-Infrastruktur also nicht mehr vertraut werden. Darüber hinaus bekommen Nutzer einen unfälschbaren Nachweis, dass keine Daten von Hackern oder Cloud-Providern kompromittiert wurden.
„Mit Constellation bleiben alle Daten immer verschlüsselt und Unternehmen müssen den Cloud-Anbietern nicht mehr vertrauen. Die Kubernetes-Distribution ist CNCF-zertifiziert und daher mit allen Containern und Tools kompatibel. Ich bekomme also ein komplett abgeschirmtes Kubernetes, das sich in der User Experience überhaupt nicht unterscheidet. Das Beste: durch die Remote Attestation für das gesamte Cluster können Datenschutz- und Compliance-Verantwortliche nachweisen, dass die Cloud-Workloads wirklich sicher sind.“ (Dr. Felix Schuster, Gründer & CEO, Edgeless Systems)
Kontaktdetails:
Thomas Strottner
VP Business Development, Edgeless Systems
ts@edgeless.systems
Edgeless Systems GmbH
Stadionring 1, 44791 Bochum
www.edgeless.systems
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.