Immer mehr Firmen sehen die Vorteile der Public Cloud und nehmen Fahrt auf bei der Transformation hin zu einer modernen IT-Architektur. Dennoch ist diese Reise auch mit Risiken verbunden: Wer kann auf die Daten zugreifen? Wurden Workloads kompromittiert? Außerdem sind personenbezogene Daten durch den sogenannten CLOUD Act einem besonderen Datenschutzrisiko ausgesetzt, das mit der DSGVO im Kern nicht vereinbar ist.
Confidential Computing ist eine neue Technologie mit der Daten auch während der Verarbeitung, also im Arbeitsspeicher, verschlüsselt bleiben können. Außerdem kann mittels Remote Attestation auch sichergestellt werden, dass nur bestimmter Code ausgeführt wird. Mit Confidential-Computing-Hardware wie bspw. AMD SEV, AWS Nitro Enclaves und zukünftig auch Intel TDX oder Arm Realms, kann diese Technologie auch für sogenannte Confidential VMs genutzt werden.
Edgeless Systems bietet mit Constellation nun das erste Confidential Kubernetes, mit dem die Basistechnologien und Confidential VMs skalierbar genutzt werden können. Mit Constellation bleibt der gesamte Datenfluss Ende-zu-Ende verschlüsselt und ein ganzes Cluster wird in Sekunden von der Infrastruktur isoliert. Zum ersten Mal muss dem Anbieter der Cloud-Infrastruktur also nicht mehr vertraut werden. Darüber hinaus bekommen Nutzer einen unfälschbaren Nachweis, dass keine Daten von Hackern oder Cloud-Providern kompromittiert wurden.
„Mit Constellation bleiben alle Daten immer verschlüsselt und Unternehmen müssen den Cloud-Anbietern nicht mehr vertrauen. Die Kubernetes-Distribution ist CNCF-zertifiziert und daher mit allen Containern und Tools kompatibel. Ich bekomme also ein komplett abgeschirmtes Kubernetes, das sich in der User Experience überhaupt nicht unterscheidet. Das Beste: durch die Remote Attestation für das gesamte Cluster können Datenschutz- und Compliance-Verantwortliche nachweisen, dass die Cloud-Workloads wirklich sicher sind.“ (Dr. Felix Schuster, Gründer & CEO, Edgeless Systems)
Kontaktdetails:
Thomas Strottner
VP Business Development, Edgeless Systems
ts@edgeless.systems
Edgeless Systems GmbH
Stadionring 1, 44791 Bochum
www.edgeless.systems
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…