Immer mehr Firmen sehen die Vorteile der Public Cloud und nehmen Fahrt auf bei der Transformation hin zu einer modernen IT-Architektur. Dennoch ist diese Reise auch mit Risiken verbunden: Wer kann auf die Daten zugreifen? Wurden Workloads kompromittiert? Außerdem sind personenbezogene Daten durch den sogenannten CLOUD Act einem besonderen Datenschutzrisiko ausgesetzt, das mit der DSGVO im Kern nicht vereinbar ist.
Confidential Computing ist eine neue Technologie mit der Daten auch während der Verarbeitung, also im Arbeitsspeicher, verschlüsselt bleiben können. Außerdem kann mittels Remote Attestation auch sichergestellt werden, dass nur bestimmter Code ausgeführt wird. Mit Confidential-Computing-Hardware wie bspw. AMD SEV, AWS Nitro Enclaves und zukünftig auch Intel TDX oder Arm Realms, kann diese Technologie auch für sogenannte Confidential VMs genutzt werden.
Edgeless Systems bietet mit Constellation nun das erste Confidential Kubernetes, mit dem die Basistechnologien und Confidential VMs skalierbar genutzt werden können. Mit Constellation bleibt der gesamte Datenfluss Ende-zu-Ende verschlüsselt und ein ganzes Cluster wird in Sekunden von der Infrastruktur isoliert. Zum ersten Mal muss dem Anbieter der Cloud-Infrastruktur also nicht mehr vertraut werden. Darüber hinaus bekommen Nutzer einen unfälschbaren Nachweis, dass keine Daten von Hackern oder Cloud-Providern kompromittiert wurden.
Quelle: Edgeless Systems
„Mit Constellation bleiben alle Daten immer verschlüsselt und Unternehmen müssen den Cloud-Anbietern nicht mehr vertrauen. Die Kubernetes-Distribution ist CNCF-zertifiziert und daher mit allen Containern und Tools kompatibel. Ich bekomme also ein komplett abgeschirmtes Kubernetes, das sich in der User Experience überhaupt nicht unterscheidet. Das Beste: durch die Remote Attestation für das gesamte Cluster können Datenschutz- und Compliance-Verantwortliche nachweisen, dass die Cloud-Workloads wirklich sicher sind.“ (Dr. Felix Schuster, Gründer & CEO, Edgeless Systems)
Kontaktdetails:
Thomas Strottner
VP Business Development, Edgeless Systems
ts@edgeless.systems
Edgeless Systems GmbH
Stadionring 1, 44791 Bochum
www.edgeless.systems
Neueste Kommentare
Noch keine Kommentare zu Mit Confidential Computing DSGVO-konform in der Public Cloud
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.