Mit hardwarebasierten sicheren Enklaven (TEE) bleiben Daten auch während der Verarbeitung verschlüsselt; sensible Workloads laufen sicher in Cloud- und Drittumgebungen.
NACHWEISISO 27001KVKKNIS2DORA
01Ist-ZustandSichtbarkeit von Topologie, Traffic und Abhängigkeiten.
02ZielarchitekturSegmentierung, Kapazität und Verfügbarkeit im Design.
03Kontrollierter ÜbergangÄnderungsfenster, Validierung und Rollback-Plan.
04HypercareMonitoring, Feinabstimmung und operative Übergabe.
Die kritischen Themen, die diese Leistung adressiert, und das Ergebnis, das wir in jedem Bereich liefern.
Während der Verarbeitung verschlüsselte Daten
vertraglich geregelt
Mit hardwarebasierten TEE-Technologien halten wir Daten auch während der Verarbeitung verschlüsselt und ermöglichen die Verarbeitung sensibler Daten in nicht vertrauenswürdigen Cloud- und Drittumgebungen.
Per PoC gemessene Performance
gemessenes Ziel
Wir messen die Performance-Auswirkung je Workload mit einem PoC und legen reale Ziele belegbasiert über Throughput-, Latenz- und Memory-Overhead-Benchmarks fest.
Verifizierbare Vertrauenskette
Nachweisbereitschaft
Mit Remote Attestation und Azure-Key-Vault-mHSM-basiertem Schlüsselmanagement machen wir die Vertrauenskette verifizierbar.
Technologische Antwort auf regulatorische Anforderungen
nach Freigabe veröffentlicht
In Multi-Party-Analytik- und Szenarien zur Verarbeitung sensibler Daten erfüllen wir regulatorische Anforderungen auf eine an technologischen Kontrollen ausgerichtete Weise.
Liefermodell
Vorgehensmodell
Wie wir die Leistung über Delivery, Governance und verbundene Service-Pillars phasieren.
01
Machbarkeit und PoC: Wir bewerten den Use Case, entwickeln einen PoC und belegen die Eignung mit einem Performance-Benchmark.
02
Produktionsbereitstellung: Wir richten die Confidential-VM/Container-Produktionsumgebung ein und konfigurieren die Attestation- und Schlüsselmanagement-Infrastruktur.
03
Betriebsübergabe: Mit einem Troubleshooting-Leitfaden und Wissenstransfer unterstützen wir das Team dabei, die Confidential-Infrastruktur eigenständig zu betreiben.
Einsatzkontexte
Beispielhafte Einsatzkontexte
Typische operative Flächen, auf denen diese Leistung aktiviert wird.
Verarbeitung sensibler Daten in der Cloud
Regulierte Finanz- und Gesundheitsorganisationen, die Daten auch während der Verarbeitung in einer nicht vertrauenswürdigen Cloud-Umgebung verschlüsselt halten wollen.
Multi-Party-Datenanalyse
Organisationen, die Daten über Multi-Party Computation und Federated Learning gemeinsam analysieren wollen, ohne sie zu teilen.
Schutz des KI-Modell-IP
Data-Science-Teams, die KI-Modelltraining und geistiges Eigentum innerhalb einer Trusted Execution Environment schützen wollen.
TIEFE
Technische und Compliance-Tiefe
Die Tiefe dieser Leistung bei branchenspezifischen technischen und Compliance-Themen.
TEE und Hardware
Wir entwerfen die Architektur mit hardwarebasierten Trusted-Execution-Technologien wie Intel SGX, Intel TDX, AMD SEV-SNP und ARM CCA.
Confidential Cloud
Wir richten die Confidential-VM/Container-Umgebung auf Azure Confidential Computing, AWS Nitro Enclaves oder GCP Confidential VMs ein; Lift-and-Shift-Szenarien erfordern keine Anwendungsänderungen.
Attestation und Schlüsselmanagement
Mit Remote Attestation (MAA), Azure Key Vault mHSM, BYOK und Key Wrapping bauen wir eine verifizierbare Vertrauenskette.
Was wird gelöst
Traditionelle Verschlüsselung schützt Daten im Ruhezustand und bei der Übertragung, aber Daten müssen zur Verarbeitung entschlüsselt werden, was sie während der Berechnung im Speicher exponiert. Diese Lücke wird durch Insider-Bedrohungen, kompromittierte Hypervisoren und Cloud-Provider-Zugriffsszenarien ausgenutzt. Confidential Computing eliminiert diese Angriffsfläche, indem sensible Daten innerhalb hardwaregestützter Trusted Execution Environments (TEEs) verarbeitet werden, die kryptografisch verifiziert und selbst für Cloud-Betreiber, Hypervisor-Administratoren oder privilegierte OS-Prozesse unzugänglich sind.
Confidential Virtual Machine (CVM)-Bereitstellung auf Intel TDX, AMD SEV-SNP und ARM CCA
Trusted Execution Environment (TEE)-Anwendungsportierung und Attestierungs-Implementierung
Multi-Party-Computation (MPC)-Architektur für organisationsübergreifende Datenzusammenarbeit
Confidential-AI-Inference-Bereitstellung zum Schutz proprietärer Modelle und sensibler Eingabedaten
Vorteile
Nutzen
Evidenzprüfung für kryptografische Kontrollen unterstützen, die sensible Daten innerhalb des genehmigten TEE-Umfangs geschützt halten
Nutzen
Organisationsübergreifende Datenzusammenarbeit bei sensiblen Datensätzen ohne Weitergabe von Rohdaten ermöglichen
Nutzen
Höchststufige Datenschutzanforderungen für KI-Workloads im Finanzdienstleistungs- und Gesundheitswesen erfüllen
Intel DCAP, AMD SEV Attestierung, Microsoft Azure Attestation Service
Kriterium
SCALE-MAMBA, MP-SPDZ, TF Encrypted, MOTION
Umfang
Unser Confidential-Computing-Engagement umfasst die Use-Case-Identifikation, TEE-Technologieauswahl, Anwendungsportierung oder CVM-Migration, Attestierungsinfrastruktur-Bereitstellung und Key-Management-Integration. Wir befassen uns sowohl mit Einzelorganisations-Workload-Schutzszenarien als auch mit Multi-Party-Computation-Use-Cases, die mehrere Organisationen bei der Zusammenarbeit mit sensiblen Daten einbeziehen. Der Umfang umfasst die Integration mit bestehender PKI- und HSM-Infrastruktur.
Confidential-Computing-Use-Case-Bewertung und TEE-Technologieauswahl
Anwendungspartitionierung und Enklavenentwicklung für SGX-basierte Bereitstellungen
Confidential-VM-Bereitstellung und -Härtung für SEV-SNP/TDX-Workloads
BYOK-Integration (Bring Your Own Key) mit Hardware-Sicherheitsmodulen
Vorteile
Nutzen
Regulierten Branchen ermöglichen, sensible Daten in Cloud-Umgebungen zu verarbeiten, ohne Datenschutzpflichten zu verletzen
Nutzen
Geistiges Eigentum an KI-Modellen während der Inference schützen, auch wenn es in gemeinsamer Infrastruktur bereitgestellt wird
Nutzen
Branchen-übergreifende Datenzusammenarbeits-Use-Cases erschließen, die bisher rechtlich oder technisch blockiert waren
Kundenverwaltete Schlüssel mit HSM-gestütztem Schlüsselspeicher, Schlüssel-Freigabe-Richtlinien
Kriterium
Open Enclave SDK, Gramine LibOS, Occlum, Enarx
Kriterium
Microsoft Azure Attestation, AWS Nitro Attestation, Amber (Intel)
Liefergegenstände
Confidential-Computing-Liefergegenstände kombinieren kryptografische Nachweisartefakte, die Sicherheitseigenschaften belegen, mit Engineering-Dokumentation, die Ihrem Team die Pflege und Erweiterung der Implementierung ermöglicht. Attestierungsverifizierungsprotokolle und Schlüssel-Freigabe-Audit-Trails liefern die Evidenzbasis für regulatorische Compliance und Kundensicherungsprogramme.
Confidential-Computing-Architektur-Designdokument mit TEE-Grenzdiagrammen
Attestierungsinfrastruktur-Bereitstellungsleitfaden und Verifizierungsverfahren
Key-Management-Integrationsspezifikation mit HSM-Konfigurations-Runbooks
Confidential-Computing-Sicherheitsbewertungsbericht mit Restrisiko-Analyse
Vorteile
Nutzen
Regulierungsbehörden und Unternehmenskunden kryptografischen Nachweis des Datenschutzes in Verarbeitung bereitstellen
Nutzen
Confidential-Computing-Adoption in großem Maßstab mit wiederverwendbaren Architekturmustern und Bereitstellungsautomatisierung ermöglichen
Nutzen
Höchststufige Cloud-Sicherheitsanforderungen für Workloads im Finanzdienstleistungs-, Gesundheitswesen- und Regierungsbereich erfüllen
Was ist Remote Attestierung und warum ist sie für Confidential Computing unverzichtbar?
Remote Attestierung ist der Prozess, durch den eine vertrauende Partei kryptografisch verifizieren kann, dass eine Berechnung in einem echten, unmodifizierten TEE auf verifizierter Hardware läuft, bevor sensible Daten oder Schlüssel damit geteilt werden. Ohne Attestierung können Sie kein legitimes TEE von einer Software-Emulation oder einer kompromittierten Umgebung unterscheiden. Die Attestierung erzeugt eine signierte Messung der TEE-Konfiguration, die gegenüber Hardware-Anbieter-Vertrauenswurzeln verifiziert werden kann.
Können bestehende Anwendungen ohne vollständiges Neuschreiben auf Confidential Computing migriert werden?
Die Migrationskomplexität hängt von der TEE-Technologie und der Anwendungsarchitektur ab. Confidential VMs (AMD SEV-SNP, Intel TDX) erfordern minimale Anwendungsänderungen und können bestehende Workloads mit nur infrastrukturellen Konfigurationsänderungen ausführen. Prozessebenen-Enklaven (Intel SGX) erfordern eine Anwendungspartitionierung zur Isolierung des sensiblen Codes und der Daten innerhalb der Enklavengrenze, was typischerweise Code-Level-Änderungen beinhaltet. Wir bewerten Ihr Anwendungsportfolio und empfehlen die geeignete TEE-Technologie basierend auf Ihrem Migrationsbudget und Ihren Sicherheitsanforderungen.
Wie wirkt sich Confidential Computing auf den Schutz von Machine-Learning-Modellen aus?
Confidential Computing schützt KI-Modelle in zwei Szenarien: Schutz eines proprietären Modells während der Inference in einer gemeinsamen oder Drittanbieterumgebung (die Modellgewichte bleiben verschlüsselt und werden nur innerhalb des TEE entschlüsselt), und Schutz sensibler Eingabedaten vor dem Modellbetreiber während der Inference (die Daten des Benutzers werden innerhalb des TEE verarbeitet, ohne dass der Modellbetreiber sie einsehen kann). Beide Szenarien werden zunehmend durch Unternehmens-KI-Governance-Richtlinien gefordert.
Was sind die Performance-Auswirkungen der Ausführung von Workloads innerhalb eines TEE?
Der Performance-Overhead variiert je nach TEE-Technologie. Confidential VMs (SEV-SNP, TDX) verursachen minimalen Overhead, mit workload-spezifisch gemessenem Overhead für die meisten Workloads, was sie für Allzweck-Anwendungen geeignet macht. Prozessebenen-Enklaven (SGX) haben höheren Overhead aufgrund von Secure-Memory-Paging-Beschränkungen, wobei der Overhead von der Speicherarbeitssatzgröße abhängt. Wir benchmarken Ihren spezifischen Workload in einer TEE-Umgebung während der Bewertungsphase, um genaue Performance-Prognosen bereitzustellen, bevor eine Architektur festgelegt wird.
Wie erfüllen Attestierungsartefakte regulatorische Compliance-Nachweisanforderungen?
Von Hardware-Anbieter-Attestierungsdiensten erzeugte Attestierungstoken sind kryptografisch signiert und enthalten eine Messung der TEE-Konfiguration, Firmware-Version und Sicherheitsrichtlinie zum Zeitpunkt der Berechnung. Diese Token stellen manipulationssichere Nachweise dar, dass eine Berechnung in einem echten, unmodifizierten TEE stattgefunden hat. Regulierungsbehörden im Finanzdienstleistungs- und Gesundheitsbereich akzeptieren TEE-Attestierung zunehmend als Nachweis des höchsten Niveaus des Datenschutzes in Verarbeitung.
Kann Confidential Computing in bestehende Cloud-native Sicherheitskontrollen integriert werden?
Ja. Confidential VMs und Enklaven integrieren sich in Cloud-native Dienste, einschließlich Key Management (Azure Key Vault, AWS KMS), Netzwerksicherheitsgruppen, Identitäts- und Zugriffsmanagement sowie Monitoring- und Logging-Dienste. Die Confidential-Computing-Schicht fügt Datenschutz-in-Verarbeitung-Kontrollen auf bestehende Cloud-Sicherheitskontrollen auf, anstatt sie zu ersetzen, und ermöglicht eine Defence-in-Depth-Architektur.
Verwandte Servicegruppen
Vergleichen Sie auch andere Arbeitslinien innerhalb desselben Pillars.