Immer mehr Firmen sehen die Vorteile der Public Cloud und nehmen Fahrt auf bei der Transformation hin zu einer modernen IT-Architektur. Dennoch ist diese Reise auch mit Risiken verbunden: Wer kann auf die Daten zugreifen? Wurden Workloads kompromittiert? Außerdem sind personenbezogene Daten durch den sogenannten CLOUD Act einem besonderen Datenschutzrisiko ausgesetzt, das mit der DSGVO im Kern nicht vereinbar ist.
Confidential Computing ist eine neue Technologie mit der Daten auch während der Verarbeitung, also im Arbeitsspeicher, verschlüsselt bleiben können. Außerdem kann mittels Remote Attestation auch sichergestellt werden, dass nur bestimmter Code ausgeführt wird. Mit Confidential-Computing-Hardware wie bspw. AMD SEV, AWS Nitro Enclaves und zukünftig auch Intel TDX oder Arm Realms, kann diese Technologie auch für sogenannte Confidential VMs genutzt werden.
Edgeless Systems bietet mit Constellation nun das erste Confidential Kubernetes, mit dem die Basistechnologien und Confidential VMs skalierbar genutzt werden können. Mit Constellation bleibt der gesamte Datenfluss Ende-zu-Ende verschlüsselt und ein ganzes Cluster wird in Sekunden von der Infrastruktur isoliert. Zum ersten Mal muss dem Anbieter der Cloud-Infrastruktur also nicht mehr vertraut werden. Darüber hinaus bekommen Nutzer einen unfälschbaren Nachweis, dass keine Daten von Hackern oder Cloud-Providern kompromittiert wurden.
„Mit Constellation bleiben alle Daten immer verschlüsselt und Unternehmen müssen den Cloud-Anbietern nicht mehr vertrauen. Die Kubernetes-Distribution ist CNCF-zertifiziert und daher mit allen Containern und Tools kompatibel. Ich bekomme also ein komplett abgeschirmtes Kubernetes, das sich in der User Experience überhaupt nicht unterscheidet. Das Beste: durch die Remote Attestation für das gesamte Cluster können Datenschutz- und Compliance-Verantwortliche nachweisen, dass die Cloud-Workloads wirklich sicher sind.“ (Dr. Felix Schuster, Gründer & CEO, Edgeless Systems)
Kontaktdetails:
Thomas Strottner
VP Business Development, Edgeless Systems
ts@edgeless.systems
Edgeless Systems GmbH
Stadionring 1, 44791 Bochum
www.edgeless.systems
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…