2 Min. Lesezeit
Das Wichtigste in Kürze
- Confidential Computing schützt Daten während der Verarbeitung – nicht nur at rest und in transit.
- Trusted Execution Environments (TEEs) isolieren Berechnungen in hardware-geschützten Enklaven.
- Intel SGX, AMD SEV und ARM CCA sind die drei Hardware-Plattformen für vertrauliche Berechnung.
- Cloud-Provider bieten Confidential VMs und Container als Managed Service an.
- Besonders relevant für regulierte Branchen: Finanz, Gesundheit, öffentlicher Sektor.
3 min Temps de lecture
Verschlüsselung schützt Daten bei der Speicherung und beim Transport. Aber was passiert während der Verarbeitung? In diesem Moment liegen Daten unverschlüsselt im Arbeitsspeicher – angreifbar für privilegierte Nutzer, kompromittierte Hypervisors und Insider-Threats. Confidential Computing schließt diese letzte Sicherheitslücke.
Die Lücke in der Verschlüsselungskette
Moderne IT-Systeme verschlüsseln Daten at rest (auf der Festplatte) und in transit (im Netzwerk). Während der Verarbeitung im RAM müssen Daten jedoch entschlüsselt vorliegen – das ist systembedingt. Genau hier setzt das Bedrohungsmodell an: Ein kompromittierter Hypervisor, ein bösartiger Cloud-Administrator oder ein Seitenkanalangriff kann auf den unverschlüsselten Arbeitsspeicher zugreifen.
Für die meisten Workloads ist dieses Risiko akzeptabel. Für regulierte Branchen – Banken, Versicherungen, Gesundheitswesen, öffentliche Verwaltung – ist es ein Compliance-Blocker. Confidential Computing eliminiert diese Lücke durch hardware-basierte Isolation.
Trusted Execution Environments: Wie es funktioniert
Confidential Computing nutzt Trusted Execution Environments (TEEs) – isolierte Bereiche im Prozessor, in denen Code und Daten vor allen anderen Softwareschichten geschützt sind. Selbst das Betriebssystem, der Hypervisor und der Cloud-Provider haben keinen Zugriff auf die Daten innerhalb der Enklave.
Intel SGX (Software Guard Extensions) isoliert einzelne Anwendungen in Enklaven. Ideal für spezifische Workloads wie Schlüsselverwaltung oder Multi-Party-Computation.
AMD SEV (Secure Encrypted Virtualization) verschlüsselt den gesamten Arbeitsspeicher einer VM mit einem pro-VM-Schlüssel. Transparenter für Anwendungen, weil keine Code-Anpassung nötig ist.
ARM CCA (Confidential Compute Architecture) bringt ähnliche Fähigkeiten in den ARM-Ökosystem – relevant für Edge Computing und mobile Workloads.
Confidential Computing in der Cloud
Alle großen Cloud-Provider bieten Confidential Computing als Managed Service: Azure Confidential VMs (AMD SEV-SNP), Google Confidential VMs (AMD SEV) und AWS Nitro Enclaves (eigene Isolation). Die Nutzung ist oft so einfach wie das Aktivieren einer Option beim VM-Erstellen – kein Code-Rewrite nötig.
Für Container-Workloads gibt es Confidential Containers: Azure bietet Confidential Containers auf AKS, Google arbeitet an Confidential GKE. Das Open-Source-Projekt Kata Containers implementiert VM-isolierte Container als universelle Lösung.
Anwendungsfälle: Wo Confidential Computing den Unterschied macht
Multi-Party Data Analytics: Unternehmen können gemeinsam Daten analysieren, ohne sie gegenseitig offenzulegen. Beispiel: Banken teilen Betrugsmuster, ohne Kundendaten preiszugeben. Die Analyse läuft in einer TEE, kein Teilnehmer sieht die Rohdaten der anderen.
Regulierte Cloud-Migration: Behörden und Finanzinstitute, die aus Datenschutzgründen keine Public Cloud nutzen konnten, haben mit Confidential Computing ein technisches Argument: Selbst der Cloud-Provider kann die Daten nicht lesen.
KI auf sensiblen Daten: ML-Training und Inferenz auf medizinischen Daten, Finanztransaktionen oder personenbezogenen Daten – geschützt vor dem Infrastruktur-Betreiber.
Limitierungen und Ausblick
Confidential Computing ist kein Allheilmittel. Performance-Overhead liegt bei 2-15% je nach Workload und TEE-Technologie – für die meisten Anwendungen akzeptabel, für latenzempfindliche Systeme relevant. Attestation – der Nachweis, dass Code tatsächlich in einer TEE läuft – erfordert Vertrauen in den Hardware-Hersteller.
Der Trend ist eindeutig: Confidential Computing wird in 3-5 Jahren Standard für sensible Cloud-Workloads. Die Confidential Computing Consortium (gegründet von Intel, Microsoft, Google, AMD) treibt Standardisierung und Open-Source-Tooling voran.
Häufige Fragen
Was ist der Unterschied zwischen Confidential Computing und Homomorphic Encryption?
Homomorphic Encryption ermöglicht Berechnungen auf verschlüsselten Daten ohne Entschlüsselung – theoretisch ideal, aber mit 1000-10.000x Performance-Overhead noch nicht praxistauglich für die meisten Workloads. Confidential Computing nutzt Hardware-Isolation bei nur 2-15% Overhead und ist heute produktionsreif.
Kann der Cloud-Provider bei Confidential Computing auf meine Daten zugreifen?
Nein, das ist der Kernvorteil. Die Daten sind hardware-verschlüsselt, und der Schlüssel liegt im Prozessor. Weder der Hypervisor noch Cloud-Administratoren können den Arbeitsspeicher der TEE lesen. Verifizierbar durch Remote Attestation.
Für welche Branchen ist Confidential Computing besonders relevant?
Finanzdienstleister (regulatorische Anforderungen, Multi-Party-Analytics), Gesundheitswesen (Patientendaten in der Cloud), öffentlicher Sektor (VS-NfD-Daten) und jede Branche mit strengen Datenschutzanforderungen. Auch für Multi-Cloud-Szenarien, wo Daten Provider-übergreifend verarbeitet werden.
Braucht man spezielle Hardware für Confidential Computing?
In der Cloud nicht – die Provider stellen die Hardware bereit. On-Premise benötigt man Prozessoren mit TEE-Support: Intel Xeon ab Ice Lake (SGX) oder AMD EPYC ab Milan (SEV-SNP). Die meisten aktuellen Server-Prozessoren unterstützen mindestens eine TEE-Technologie.
Wie verifiziert man, dass Code wirklich in einer TEE läuft?
Durch Remote Attestation: Die TEE generiert einen kryptographisch signierten Bericht, der Hardware-Identität, Firmware-Version und geladenen Code-Hash enthält. Der Client verifiziert diesen Bericht gegen den Hardware-Hersteller, bevor er sensible Daten sendet.
Quelle des Titelbildes: Pexels / Markus Winkler
Lesetipps der Redaktion
- Lenovo ThinkCentre M75q Tiny Gen 5: Enterprise-Mini-PC mit AMD PRO und 5 Watt Idle für Edge und Kiosk
- Serverless KI ist überbewertet – hier ist was stattdessen zählt
- QNAP TS-464: 4-Bay-NAS mit Docker, HDMI und PCIe-Slot – was Synology in dieser Klasse nicht bietet
