:quality(80)/p7i.vogel.de/wcms/6b/19/6b197e071a9b12ff0f73784894bf7c22/0114174631.jpeg "BMC hat die Ergebnisse seiner jährlichen Mainframe-Umfrage veröffentlicht. (Bild: Screenshot / BMC)")
:quality(80)/p7i.vogel.de/wcms/db/e8/dbe8b48b568e4e51af1719f2f51ace70/0114172028.jpeg "Siemon packt in den LightVerse Copper/Fiber Combo Patch Panels Glasfaser- und Kabelverbindungen platzsparend zusammen. (Bild: Screenshot / Siemon)")
:quality(80)/p7i.vogel.de/wcms/d0/4b/d04bcae812dfe0f914aa0b9fe9884fc6/0113966577.jpeg "Die "FALCON-NEST"-Server von PRO DESIGN und der Thomas-Krenn.AG sind speziell für Broadcaster konzipiert. (Bild: Screenshot / Thomas-Krenn.AG)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d2/d4/d2d436b0a9194a0896bd8fee4da58d76/0114001387.jpeg "Pegasystems erklärt, wie sich KYC-Anwendungen um ESG-Funktionen erweitern lassen. (Bild: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/2a/f0/2af0d1746c1dcb9e7db3b38251078adc/0113835918.jpeg "Heiko Henkes, Director und Principal Analyst bei ISG: „Jetzt kommt gezwungenermaßen Bewegung in den Markt.“ (Bild: frei lizenziert: )")
:quality(80)/p7i.vogel.de/wcms/c6/0c/c60cd7e71425860f6b5cf3c64ddfa5e4/0113981806.jpeg "Die R + V Versicherung AG will mit „Haftpflicht All Inclusive“ IT- und Telko-Dienstleistern einen Service anbieten, der sowohl Eigenschäden als auch Folgeschäden wie Reputationsverlust ausgleicht. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/01/a90134ec6a31d20143ae7c0d3a92ffde/0113998529.jpeg "Zulassungsbrandversuch für Serverräume nach FM 5560 (Bild: IFAB)")
:quality(80)/p7i.vogel.de/wcms/2d/96/2d96e3fc02ca75eb0b63f0c9fe5519b1/0113966497.jpeg "Das T-Systems-Rechenzentrum in Biere wurde von der Europäischen Kommission für seine hohe Energieeffizienz ausgezeichnet. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/d9/cb/d9cb22d0acfa8391e6bc56176259322c/0113769820.jpeg "Der "Carbon and Power Estimator" von Nutanix hilft bei der Verbesserung der Umweltbilanz. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b177c15b8b71b47e111e05bc330906d/0113894145.jpeg "Die PUE alleine erlaubt noch keine Aussage über die Gesamteffizienz eines Rechenzentrums. (Bild: frei lizenziert: kalhh)")
:quality(80)/p7i.vogel.de/wcms/ce/9b/ce9b8509d35e549ad80c33b1f9db39a2/0113383992.jpeg "Hybrides Arbeiten und die dafür nötigen technischen Voraussetzungen stellen CIOs und IT-Entscheider nicht selten vor Probleme. Nasuni weiß Rat. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/eb/0c/eb0cd9a5aea9713fd6e59812ffbdffde/0113981718.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/0c/15/0c15058cc66cb2baff065d9c09091bf4/0114070279.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/43/7f/437f9bec67622d9e716e5d7ccf9d9319/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/3c/34/3c340f716067b1109a071d4025257c9f/0114038456.jpeg "Welche IT-Trends werden weltweit als solche wahrgenommen und wie umgesetzt? Das Ergebnis ist nicht zwangsläufig konsistent. (Bild: frei lizenziert: Anemone123)")
:quality(80)/p7i.vogel.de/wcms/76/c4/76c4e8c303031ac439320c48e68a1661/0114062761.jpeg "Loady soll das Teilen von Ladeanforderungen und Logistikprozesse vereinfachen. (Bild: Marcin)")
:quality(80)/p7i.vogel.de/wcms/83/fe/83fe4f3efea3ea44d3a3352616f3f9b2/0111426638.jpeg "(Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/72/72/7272a3cb8f7e523ddea0d2825daa49f5/0114018595.jpeg "Effizientes Arbeiten am Edge erfordert gründliche Planung. (Bild: Lukas Bieri)")
:quality(80)/p7i.vogel.de/wcms/92/a9/92a95ebdba618f13f616c1b5959eca6f/0113590802.jpeg "Cloudbasierte Ansätze für ESM und ITSM helfen bei der automatisierten Softwareverteilung. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/f7/82/f782d48edfc51a01a144eafbb55e9e7f/0112981446.jpeg "Mit seiner Data Platform bietet Vast Data eine Lösung für den KI-Einsatz. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/72/7d/727d4b5762e7920628f649ca2e6ff836/0113977940.jpeg "Degausser wie der ASM240 von Pro Device machen magnetischen Datenträgern zuverlässig und endgültig den Garaus. (Bild: DAXTEN)")
:quality(80)/p7i.vogel.de/wcms/00/08/0008dfe47fc12aa35ac48c9081dd8e55/0114002226.jpeg "Quantencomputer als Beschleuniger für das High Performance Computing, als Akzelerator für Superrechner im Austausch gegen FPGAs, GPUs oder ASICs? Die bildliche Erfindung auf diesem Bild rückt das schneller in den Bereich des Möglichen als die Forschung. (Bild: frei lizenziert: TheDigitalArtist/ AI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c1/6a/c16a33260b0c1c37e0e41acfd21befd4/0113894190.jpeg "Obwohl Quantencomputer möglicherweise noch Jahre von einer Fertigstellung entfernt sind, gibt es zahlreiche Investoren, die Geld die Zukunftstechnik stecken. (Bild: frei lizenziert: MrBeliever/ KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/b8/efb8321c1b72986f374440654e3cf439/0113795323.jpeg "„IQM Spark“ ist für einen Preis von unter einer Million Euro zu haben. (Bild: IQM Quantum Computers)")
:quality(80)/p7i.vogel.de/wcms/d1/85/d185cbb2438733a8d3c9d6e70a31e129/0113005617.jpeg "Erst mithilfe von spezieller Hardware ("Puls-Prozessor") wie der von Quantum Machines kann man mit einem Quantenrechner überhaupt rechnen (Bild: von Quantum Machines )")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Das Prinzip 'Black Box' zum Schutz der Daten während der Bearbeitung Vier Anwendungsfälle für Confidential Computing
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Wir schreiben das Jahr 2021, Autos können selbst fahren und wir alle haben Supercomputer in unseren Taschen. Trotzdem ist zuverlässige Datensicherheit in vielen Fällen ein ungelöstes Problem. Warum ist das so?
Daten haben drei 'Aggregatzustände'. Daten können in Ruhe, das Heißt: auf der Festplatte gespeichert, auf dem Transportweg, zum Beispiel vom Browser zur Bank, und in der Verarbeitung sein. Doch können aktuelle Lösungen und Technologien Daten nur im Ruhezustand und während der Übertragung durch Verschlüsselung schützen.
Der fehlende Schutz der Daten während der Verarbeitung bedeutet, dass böswillige Akteure wie Hacker Daten manipulieren oder stehlen können, während sie verwendet werden. Und es gibt in der Regel keine Möglichkeit, zu überprüfen, wer die Daten sehen konnte und ob sie korrekt verarbeitet wurden.
Infolgedessen sind Datenlecks immer noch an der Tagesordnung und Unternehmen zögern, sensible Daten zu nutzen - auch im Jahr 2021. An dieser Stelle kommt Confidential Computing (CC) ins Spiel.
Was ist Confidential Computing?
CC ist ein neues Sicherheitsparadigma, bei dem Daten in abgeschirmten und verschlüsselten Enklaven verarbeitet werden. Diese Enklaven sind auf vielen aktuellen Prozessoren von Intel und AMD verfügbar.
Der Inhalt einer Enklave bleibt verschlüsselt im Arbeitsspeicher, auch während die Daten verarbeitet werden. Außerdem kann die Funktionalität und Integrität einer Enklave von außen verifiziert werden. Der Prozessor kann ein entsprechendes kryptographisches Zertifikat ausstellen.
IT-Fachleute werden die beschriebenen Enklaven womöglich an TPMs (Trusted Platform Modules) erinnern. Der Vergleich ist gar nicht so falsch. Man kann sich Enklaven durchaus als voll programmierbare TPMs mit der Leistungsfähigkeit eines modernen Prozessors vorstellen – ein TPM 3.0 sozusagen.
Nicht-Fachleute können sich eine Enklave als eine hochsichere 'Black Box' vorstellen, die ein bestimmtes Stück Programmcode auf bestimmten Daten ausführt. Niemand, nicht einmal ein Rechenzentrums-Admin oder Hacker, der das Betriebssystem kontrolliert, kann in die Blackbox hineinsehen oder sie manipulieren. Die Blackbox liefert sogar den Beweis für ihre Sicherheit und dass sie genau das getan hat, was ihr aufgetragen wurde.
Denkt man erst einmal nach, was mit einer solchen Blackbox alles möglich ist, fallen jedem sicher viele spannende Anwendungen ein. Darunter mit Sicherheit einige im Kontext von Cloud-Computing. Mit CC lässt sich nämlich die Cloud fast so nutzen wie das eigene Datencenter. Dem Cloud-Anbieter muss nicht mehr vertraut werden – er hat keinen Zugriff auf die Enklaven.
Im Folgenden sind vier konkrete Anwendungsfälle skizziert, in denen viel Potenzial steckt:
1. CC in der Mobilität
Mit CC können Sensordaten aus vernetzten Fahrzeugen aggregiert und Ende-zu-Ende-verschlüsselt und Ende-zu-Ende-überprüfbar verarbeitet werden. Bei korrekter Implementierung erhalten auch der Fahrzeughersteller und der Applikationsbetreiber nur Zugriff auf die aggregierten und gefilterten Ausgangsdaten.
Es kann mathematisch sichergestellt werden, dass aus den Ausgabedaten keine relevanten Rückschlüsse auf einzelne Fahrer gezogen werden können. Durch die Verifizierbarkeitseigenschaften von CC kann dies sogar gegenüber Kunden, Partnern und Gesetzgebern nachgewiesen werden. So können CC-basierte Anwendungen die Akzeptanz der Kunden für die Nutzung ihrer Daten drastisch erhöhen und bei der Einhaltung von Vorschriften helfen.
Bei Edgeless Systems haben wir vor kurzem ein entsprechendes Projekt mit dem deutschen Automobil- und Technikriesen Bosch implementiert. Ich empfehle einen Blick auf den Blog-Beitrag von Bosch zu diesem Projekt zu werfen.
2. CC im Maschinenbau und in der industriellen Fertigung
'Industrie 4.0' ist ein viel gehypter Begriff im Maschinenbau und in der industriellen Fertigung - insbesondere in Deutschland. Kurz gesagt steht Industrie 4.0 für den Ansatz, die Produktivität durch den massiven Einsatz von Sensoren und entsprechender Datenanalyse zu steigern.
Doch nicht selten sind die Industriedaten sensibler Natur, da sie oft Geschäftsgeheimnisse und spezielles Know-how enthalten. Unternehmen sind daher oft nicht bereit, diese Daten zu teilen oder in der Cloud zu verarbeiten. CC kann diese Bedenken umfassend ausräumen.
Das Prinzip 'Daten teilen, ohne sie zu teilen', das durch CC ermöglicht wird, wird in Zukunft viel Wert schaffen, wenn es um vorausschauende Wartung, digitale Zwillinge und andere datengetriebene Industrieanwendungen geht. So schätzt BCG in einem kürzlich erschienenen Blog-Beitrag, dass durch den Austausch von Daten in der Fertigung ein Wert von 100 Milliarden Dollar freigesetzt werden könnte.
3. CC im Gesundheitswesen und in der medizinischen Forschung
Wenn es um Patientendaten im Gesundheitswesen geht, hat man es eindeutig mit hochsensiblen und regulierten Daten zu tun. In diesem Zusammenhang kann CC ein sicheres, parteiübergreifendes Training von KI für verschiedene Zwecke ermöglichen.
Zum Beispiel können mehrere Krankenhäuser ihre Daten zusammenführen, um KI für die Erkennung von Krankheiten zu trainieren, etwa anhand von Bildern aus CT-Scans. Die Daten der Patienten bleiben dabei in jedem Schritt des Prozesses vertraulich. Auf diese Weise wird die Privatsphäre der Patienten geschützt und Krankenhäuser oder andere Datenbesitzer behalten die Kontrolle über ihre wertvollen Daten.
Eine der größten CC-basierten Anwendungen im Gesundheitswesen wird das 'E-Rezept' sein. Ab 2021 wird die E-Rezept-Infrastruktur die Arzneimittelverschreibungen innerhalb des deutschen Gesundheitssystems abwickeln. Mit Hilfe von CC werden die Patientendaten über den gesamten Lebenszyklus eines Rezepts - von der Arztpraxis bis zum Apothekenschalter - stark geschützt sein.
4. CC im Finanzwesen
Ein weiteres Beispiel, bei dem die sichere Kombination von Daten zwischen zwei Parteien einen erheblichen Wert freisetzen kann, ist das Finanzwesen. Durch CC können ein Einzelhändler und ein Kreditkartenunternehmen ihre Kunden- und Transaktionsdaten auf potenziellen Betrug hin überprüfen, ohne dass einer der beiden Parteien einen Schaden erleidet.
* Über den Autor
Dr.-Ing. Felix Schuster ist CEO von Edgeless Systems, einem Anbieter von Confidential-Computing Software, mit Sitz in Bochum. Das Unternehmen setzt dabei auf Open-Source.
Vor der Gründung von Edgeless Systems arbeitete Schuster mehrere Jahre bei Microsoft Research, wo er sich als einer der ersten mit Confidential-Computing beschäftigte. Sein 2015 veröffentlichtes Paper „VC3: Trustworthy data analytics in the cloud using SGX“ hat den Begriff 'Confidential-Computing' (siehe: Artikelfiles und Artikellinks) mitgeprägt.
Artikelfiles und Artikellinks
(ID:47443290)
:quality(80)/p7i.vogel.de/wcms/13/63/1363a35b2b64a9fa8732ca051a27d7eb/0108310501.jpeg "0108310501 (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/2a/d4/2ad4ee6a81408931014af02311aeade8/0113798395.jpeg "Modernes HPC ist weit mehr als nur ein Schlagwort, wie Panasas erklärt. (Bild: Gerd Altmann)")