DATEN AUCH IN VERARBEITUNG VERSCHLÜSSELT

Confidential Computing

Mit hardwarebasierten sicheren Enklaven (TEE) bleiben Daten auch während der Verarbeitung verschlüsselt; sensible Workloads laufen sicher in Cloud- und Drittumgebungen.

ISO 27001KVKKNIS2DORA
01 Ist-Zustand Sichtbarkeit von Topologie, Traffic und Abhängigkeiten.
02 Zielarchitektur Segmentierung, Kapazität und Verfügbarkeit im Design.
03 Kontrollierter Übergang Änderungsfenster, Validierung und Rollback-Plan.
04 Hypercare Monitoring, Feinabstimmung und operative Übergabe.
POSITION

Wo dieser Service im Portfolio steht

Fähigkeitskarten-Infografik für Confidential Computing
LEISTUNGSUMFANG

Was diese Leistung abdeckt

Die kritischen Themen, die diese Leistung adressiert, und das Ergebnis, das wir in jedem Bereich liefern.

Während der Verarbeitung verschlüsselte Daten

vertraglich geregelt

Mit hardwarebasierten TEE-Technologien halten wir Daten auch während der Verarbeitung verschlüsselt und ermöglichen die Verarbeitung sensibler Daten in nicht vertrauenswürdigen Cloud- und Drittumgebungen.

Per PoC gemessene Performance

gemessenes Ziel

Wir messen die Performance-Auswirkung je Workload mit einem PoC und legen reale Ziele belegbasiert über Throughput-, Latenz- und Memory-Overhead-Benchmarks fest.

Verifizierbare Vertrauenskette

Nachweisbereitschaft

Mit Remote Attestation und Azure-Key-Vault-mHSM-basiertem Schlüsselmanagement machen wir die Vertrauenskette verifizierbar.

Technologische Antwort auf regulatorische Anforderungen

nach Freigabe veröffentlicht

In Multi-Party-Analytik- und Szenarien zur Verarbeitung sensibler Daten erfüllen wir regulatorische Anforderungen auf eine an technologischen Kontrollen ausgerichtete Weise.

Liefermodell

Vorgehensmodell

Wie wir die Leistung über Delivery, Governance und verbundene Service-Pillars phasieren.

  1. Machbarkeit und PoC: Wir bewerten den Use Case, entwickeln einen PoC und belegen die Eignung mit einem Performance-Benchmark.

  2. Produktionsbereitstellung: Wir richten die Confidential-VM/Container-Produktionsumgebung ein und konfigurieren die Attestation- und Schlüsselmanagement-Infrastruktur.

  3. Betriebsübergabe: Mit einem Troubleshooting-Leitfaden und Wissenstransfer unterstützen wir das Team dabei, die Confidential-Infrastruktur eigenständig zu betreiben.

Einsatzkontexte

Beispielhafte Einsatzkontexte

Typische operative Flächen, auf denen diese Leistung aktiviert wird.

Verarbeitung sensibler Daten in der Cloud

Regulierte Finanz- und Gesundheitsorganisationen, die Daten auch während der Verarbeitung in einer nicht vertrauenswürdigen Cloud-Umgebung verschlüsselt halten wollen.

Multi-Party-Datenanalyse

Organisationen, die Daten über Multi-Party Computation und Federated Learning gemeinsam analysieren wollen, ohne sie zu teilen.

Schutz des KI-Modell-IP

Data-Science-Teams, die KI-Modelltraining und geistiges Eigentum innerhalb einer Trusted Execution Environment schützen wollen.

TIEFE

Technische und Compliance-Tiefe

Die Tiefe dieser Leistung bei branchenspezifischen technischen und Compliance-Themen.

TEE und Hardware

Wir entwerfen die Architektur mit hardwarebasierten Trusted-Execution-Technologien wie Intel SGX, Intel TDX, AMD SEV-SNP und ARM CCA.

Confidential Cloud

Wir richten die Confidential-VM/Container-Umgebung auf Azure Confidential Computing, AWS Nitro Enclaves oder GCP Confidential VMs ein; Lift-and-Shift-Szenarien erfordern keine Anwendungsänderungen.

Attestation und Schlüsselmanagement

Mit Remote Attestation (MAA), Azure Key Vault mHSM, BYOK und Key Wrapping bauen wir eine verifizierbare Vertrauenskette.

Was wird gelöst

Traditionelle Verschlüsselung schützt Daten im Ruhezustand und bei der Übertragung, aber Daten müssen zur Verarbeitung entschlüsselt werden, was sie während der Berechnung im Speicher exponiert. Diese Lücke wird durch Insider-Bedrohungen, kompromittierte Hypervisoren und Cloud-Provider-Zugriffsszenarien ausgenutzt. Confidential Computing eliminiert diese Angriffsfläche, indem sensible Daten innerhalb hardwaregestützter Trusted Execution Environments (TEEs) verarbeitet werden, die kryptografisch verifiziert und selbst für Cloud-Betreiber, Hypervisor-Administratoren oder privilegierte OS-Prozesse unzugänglich sind.

Confidential Virtual Machine (CVM)-Bereitstellung auf Intel TDX, AMD SEV-SNP und ARM CCA
Trusted Execution Environment (TEE)-Anwendungsportierung und Attestierungs-Implementierung
Multi-Party-Computation (MPC)-Architektur für organisationsübergreifende Datenzusammenarbeit
Confidential-AI-Inference-Bereitstellung zum Schutz proprietärer Modelle und sensibler Eingabedaten

Vorteile

Nutzen

Evidenzprüfung für kryptografische Kontrollen unterstützen, die sensible Daten innerhalb des genehmigten TEE-Umfangs geschützt halten

Nutzen

Organisationsübergreifende Datenzusammenarbeit bei sensiblen Datensätzen ohne Weitergabe von Rohdaten ermöglichen

Nutzen

Höchststufige Datenschutzanforderungen für KI-Workloads im Finanzdienstleistungs- und Gesundheitswesen erfüllen

Kriterium
Intel TDX, Intel SGX, AMD SEV-SNP, ARM CCA, AWS Nitro Enclaves
Kriterium
Azure Confidential VMs (DCsv3), AWS Nitro Enclaves, GCP Confidential VMs
Kriterium
Intel DCAP, AMD SEV Attestierung, Microsoft Azure Attestation Service
Kriterium
SCALE-MAMBA, MP-SPDZ, TF Encrypted, MOTION

Umfang

Unser Confidential-Computing-Engagement umfasst die Use-Case-Identifikation, TEE-Technologieauswahl, Anwendungsportierung oder CVM-Migration, Attestierungsinfrastruktur-Bereitstellung und Key-Management-Integration. Wir befassen uns sowohl mit Einzelorganisations-Workload-Schutzszenarien als auch mit Multi-Party-Computation-Use-Cases, die mehrere Organisationen bei der Zusammenarbeit mit sensiblen Daten einbeziehen. Der Umfang umfasst die Integration mit bestehender PKI- und HSM-Infrastruktur.

Confidential-Computing-Use-Case-Bewertung und TEE-Technologieauswahl
Anwendungspartitionierung und Enklavenentwicklung für SGX-basierte Bereitstellungen
Confidential-VM-Bereitstellung und -Härtung für SEV-SNP/TDX-Workloads
BYOK-Integration (Bring Your Own Key) mit Hardware-Sicherheitsmodulen

Vorteile

Nutzen

Regulierten Branchen ermöglichen, sensible Daten in Cloud-Umgebungen zu verarbeiten, ohne Datenschutzpflichten zu verletzen

Nutzen

Geistiges Eigentum an KI-Modellen während der Inference schützen, auch wenn es in gemeinsamer Infrastruktur bereitgestellt wird

Nutzen

Branchen-übergreifende Datenzusammenarbeits-Use-Cases erschließen, die bisher rechtlich oder technisch blockiert waren

Schlüsselmanagement
Azure Key Vault Managed HSM, AWS CloudHSM, Thales CipherTrust
Kriterium
Kundenverwaltete Schlüssel mit HSM-gestütztem Schlüsselspeicher, Schlüssel-Freigabe-Richtlinien
Kriterium
Open Enclave SDK, Gramine LibOS, Occlum, Enarx
Kriterium
Microsoft Azure Attestation, AWS Nitro Attestation, Amber (Intel)

Liefergegenstände

Confidential-Computing-Liefergegenstände kombinieren kryptografische Nachweisartefakte, die Sicherheitseigenschaften belegen, mit Engineering-Dokumentation, die Ihrem Team die Pflege und Erweiterung der Implementierung ermöglicht. Attestierungsverifizierungsprotokolle und Schlüssel-Freigabe-Audit-Trails liefern die Evidenzbasis für regulatorische Compliance und Kundensicherungsprogramme.

Confidential-Computing-Architektur-Designdokument mit TEE-Grenzdiagrammen
Attestierungsinfrastruktur-Bereitstellungsleitfaden und Verifizierungsverfahren
Key-Management-Integrationsspezifikation mit HSM-Konfigurations-Runbooks
Confidential-Computing-Sicherheitsbewertungsbericht mit Restrisiko-Analyse

Vorteile

Nutzen

Regulierungsbehörden und Unternehmenskunden kryptografischen Nachweis des Datenschutzes in Verarbeitung bereitstellen

Nutzen

Confidential-Computing-Adoption in großem Maßstab mit wiederverwendbaren Architekturmustern und Bereitstellungsautomatisierung ermöglichen

Nutzen

Höchststufige Cloud-Sicherheitsanforderungen für Workloads im Finanzdienstleistungs-, Gesundheitswesen- und Regierungsbereich erfüllen

Architekturnotation
TEE-Grenzdiagramme, Trust-Boundary-Analyse, Datenflussdagramme
Kriterium
TEE-Messprotokolle, Attestierungstoken (JWT), Hardware-Anbieter-Zertifikate
Compliance-Mapping
FIPS 140-3, Common Criteria EAL4+, PCI HSM-Anforderungen
Kriterium
HSM-Audit-Protokolle, Schlüsselzugriffsdatensätze, kryptografische Operationsprotokolle

Häufig gestellte Fragen

Was ist Remote Attestierung und warum ist sie für Confidential Computing unverzichtbar?

Remote Attestierung ist der Prozess, durch den eine vertrauende Partei kryptografisch verifizieren kann, dass eine Berechnung in einem echten, unmodifizierten TEE auf verifizierter Hardware läuft, bevor sensible Daten oder Schlüssel damit geteilt werden. Ohne Attestierung können Sie kein legitimes TEE von einer Software-Emulation oder einer kompromittierten Umgebung unterscheiden. Die Attestierung erzeugt eine signierte Messung der TEE-Konfiguration, die gegenüber Hardware-Anbieter-Vertrauenswurzeln verifiziert werden kann.

Können bestehende Anwendungen ohne vollständiges Neuschreiben auf Confidential Computing migriert werden?

Die Migrationskomplexität hängt von der TEE-Technologie und der Anwendungsarchitektur ab. Confidential VMs (AMD SEV-SNP, Intel TDX) erfordern minimale Anwendungsänderungen und können bestehende Workloads mit nur infrastrukturellen Konfigurationsänderungen ausführen. Prozessebenen-Enklaven (Intel SGX) erfordern eine Anwendungspartitionierung zur Isolierung des sensiblen Codes und der Daten innerhalb der Enklavengrenze, was typischerweise Code-Level-Änderungen beinhaltet. Wir bewerten Ihr Anwendungsportfolio und empfehlen die geeignete TEE-Technologie basierend auf Ihrem Migrationsbudget und Ihren Sicherheitsanforderungen.

Wie wirkt sich Confidential Computing auf den Schutz von Machine-Learning-Modellen aus?

Confidential Computing schützt KI-Modelle in zwei Szenarien: Schutz eines proprietären Modells während der Inference in einer gemeinsamen oder Drittanbieterumgebung (die Modellgewichte bleiben verschlüsselt und werden nur innerhalb des TEE entschlüsselt), und Schutz sensibler Eingabedaten vor dem Modellbetreiber während der Inference (die Daten des Benutzers werden innerhalb des TEE verarbeitet, ohne dass der Modellbetreiber sie einsehen kann). Beide Szenarien werden zunehmend durch Unternehmens-KI-Governance-Richtlinien gefordert.

Was sind die Performance-Auswirkungen der Ausführung von Workloads innerhalb eines TEE?

Der Performance-Overhead variiert je nach TEE-Technologie. Confidential VMs (SEV-SNP, TDX) verursachen minimalen Overhead, mit workload-spezifisch gemessenem Overhead für die meisten Workloads, was sie für Allzweck-Anwendungen geeignet macht. Prozessebenen-Enklaven (SGX) haben höheren Overhead aufgrund von Secure-Memory-Paging-Beschränkungen, wobei der Overhead von der Speicherarbeitssatzgröße abhängt. Wir benchmarken Ihren spezifischen Workload in einer TEE-Umgebung während der Bewertungsphase, um genaue Performance-Prognosen bereitzustellen, bevor eine Architektur festgelegt wird.

Wie erfüllen Attestierungsartefakte regulatorische Compliance-Nachweisanforderungen?

Von Hardware-Anbieter-Attestierungsdiensten erzeugte Attestierungstoken sind kryptografisch signiert und enthalten eine Messung der TEE-Konfiguration, Firmware-Version und Sicherheitsrichtlinie zum Zeitpunkt der Berechnung. Diese Token stellen manipulationssichere Nachweise dar, dass eine Berechnung in einem echten, unmodifizierten TEE stattgefunden hat. Regulierungsbehörden im Finanzdienstleistungs- und Gesundheitsbereich akzeptieren TEE-Attestierung zunehmend als Nachweis des höchsten Niveaus des Datenschutzes in Verarbeitung.

Kann Confidential Computing in bestehende Cloud-native Sicherheitskontrollen integriert werden?

Ja. Confidential VMs und Enklaven integrieren sich in Cloud-native Dienste, einschließlich Key Management (Azure Key Vault, AWS KMS), Netzwerksicherheitsgruppen, Identitäts- und Zugriffsmanagement sowie Monitoring- und Logging-Dienste. Die Confidential-Computing-Schicht fügt Datenschutz-in-Verarbeitung-Kontrollen auf bestehende Cloud-Sicherheitskontrollen auf, anstatt sie zu ersetzen, und ermöglicht eine Defence-in-Depth-Architektur.

STARTPUNKT

Wo soll das Gespräch beginnen?

Dieses kurze Formular leitet Ihre Anfrage in die passende Support-Spur. Zuerst klären wir den Kontext, dann den sicheren Austauschweg.

  1. Wir erfassen den Kontext
  2. Wir wählen den sicheren Kanal
  3. Wir klären die erste Richtung

Datenschutzbewusster Erstkontakt; sicherer Austausch bei Bedarf; kein Verkaufsdruck.

Hauptthema der Anfrage