Verloren im Labyrinth der IT-Begriffe? Hier finden Sie Definitionen und Basiswissen zu Rechenzentrums-IT und -Infrastruktur.

Vertrauen bauen durch Sicherheitsenklaven Was ist Confidential Computing?

Autor / Redakteur: Felix Schuster* / Ulrike Ostler

Das Grundproblem der Datensicherheit lässt sich in einem Satz zusammenfassen: Computer sind immer noch nicht vertrauenswürdig genug. Doch jetzt gibt es 'Confidential Computing'. Was ist das? Was ändert sich?

IT-Basiswissen zu Confidential Computing von einem, der es wissen muss: Felix Schuster. Der Autor und CEO von Edgeless Systems hat mit dem Papier Paper "VC3: Trustworthy data analytics in the cloud using SGX" den Begriff mitgeprägt.
IT-Basiswissen zu Confidential Computing von einem, der es wissen muss: Felix Schuster. Der Autor und CEO von Edgeless Systems hat mit dem Papier Paper "VC3: Trustworthy data analytics in the cloud using SGX" den Begriff mitgeprägt.
(Bild: © djama - stock.adob.com)

In den vergangenen Jahren hat die Relevanz von großen Datenmengen enorm zugenommen. Die systematische Auswertung von Daten und daraus entstehende Erkenntnisgewinne sind zentrale Treiber des Fortschritts in fast allen Branchen und Unternehmensteilen. Dadurch gewinnt auch das Thema Datensicherheit immer mehr an Bedeutung, sowohl durch gesetzliche Regelungen wie die DSGVO als auch durch unternehmensinterne Anforderungen an die Geheimhaltung sensibler Geschäftsdaten.

Kunden vertrauen Unternehmen ihre Daten nicht an und Unternehmen vertrauen der Cloud nicht, wenn es um prekäre Daten geht. Der tiefergehende Grund hierfür ist, dass aktuelle Compute Stacks so aussehen wie der unten abgebildete.

Abbildung 1: Die Angriffsfläche herkömmlicher Compute Stacks.
Abbildung 1: Die Angriffsfläche herkömmlicher Compute Stacks.
(Bild: Nico Nürnberger/Edgeless Systems)

Apps werden auf Betriebssystemen bereitgestellt, welche auf Hypervisoren laufen, die wiederum auf Hardware laufen, die von Menschen installiert und verwaltet wird. Bei der Nutzung herkömmlicher Sicherheitstechnologien muss diesem gesamten Stack vertraut werden. Dies führt zu einer erheblichen Angriffsfläche, die in Abbildung 1 rot dargestellt ist. Im Grunde kann auf jeder Ebene dieses Stacks ein Angriff stattfinden, auch beim Administrator des Systems.

Die Lösung: Confidential Computing

Bei Confidential Computing geht es um den revolutionären Ansatz, Daten in sicheren Enklaven zu verarbeiten. Einfach ausgedrückt ist eine Enklave eine von der Hardware bereitgestellte, vertrauenswürdige Laufzeitumgebung (englisch: Trusted Execution Environment, TEE), in die der entsprechende Code geladen werden kann.

Abbildung 2: Enklaven sorgen für eine immense Reduzierung der Angriffsfläche.
Abbildung 2: Enklaven sorgen für eine immense Reduzierung der Angriffsfläche.
(Bild: Nico Nürnberger/ Edgeless Systems)

Dadurch können beispielsweise Systemadministratoren Daten und Code isoliert ausführen und Daten verarbeiten, ohne Zugriff oder Manipulation von außen befürchten zu müssen. Die Angriffsfläche wird drastisch reduziert, was wiederum das benötigte Vertrauen in den eigenen Code und die Hardware, die die Enklave erstellt, senkt.

Die zentralen Eigenschaften von Confidential Computing

Enklaven sind auf vielen modernen CPUs verfügbar und können dynamisch erstellt werden, um eine vertrauenswürdige Systemumgebung zu schaffen. Programmierer können beispielsweise über die CPU eine Enklave mit normalen CPU-Anweisungen erstellen und dann ein beliebiges Programm in die sichere Enklave laden. Solche Enklaven haben vier zentrale Sicherheitseigenschaften:

  • 1. Isolation: Enklaven agieren unabhängig vom Rest des Systems. Keine andere Systemkomponente außer der CPU kann auf die Enklave zugreifen - weder das Betriebssystem, noch der Hypervisor, noch eine andere Hardwarekomponente.
  • 2. Runtime Memory-Encryption: Diese Eigenschaft schreibt vor, dass alles, was innerhalb einer Enklave gespeichert und verarbeitet wird, zu jeder Zeit im Speicher verschlüsselt wird. Selbst während der Verarbeitung.
  • 3. Versiegelung: Die Versiegelung ermöglicht einer Enklave die sichere Speicherung von Daten auf einem ansonsten nicht vertrauenswürdigen System.
  • 4. Remote-Attestation: Enklaven können der Gegenseite beweisen, dass sie tatsächlich auf sicherer Hardware laufen.

Diese vier zentralen Eigenschaften sind bereits in verschiedenen Hardware-Ausführungen erhältlich, von denen „Intel SGX“ die wohl bekannteste ist. Intel SGX war die erste echte Implementierung von sicheren Enklaven bei handelsüblichen CPUs. Einige Jahre später wurde „AMD SEV“ eingeführt und erst kürzlich hat Apple den „M1“-Chip mit 'Secure Enclave'-Funktionalität angekündigt.

Es gibt auch andere, weniger aktuelle Ansätze wie „ARM Trustzone“, Hardware Security Modules (HSMs) oder Trusted Platform Modules (TPMs). Diese Technologien haben typischerweise eine oder zwei der definierenden Eigenschaften. Die hier aufgeführte Definition von Confidential Computing erfordert die Erfüllung aller vier Eigenschaften.

Abbildung 3: Darstellung einer Enklave als sichere, zertifizierbare Blackbox
Abbildung 3: Darstellung einer Enklave als sichere, zertifizierbare Blackbox
(Bild: Nico Nürnberger/ Edgeless Systems)

Abstrakt formuliert kann man sich eine Enklave auch als Hochsicherheits-Blackbox vorstellen, der man sowohl Code als auch Daten übergeben kann. Die Blackbox verarbeitet diese Daten mithilfe des Codes und liefert die Ergebnisse über eine sichere Verbindung. Als Nachweis dient ein Zertifikat, das genau besagt, dass die Ergebnisse mit besagten Daten und Code erzeugt wurden, während niemand sonst darauf zugreifen konnte.

Zusammenfassend lässt sich sagen, dass Confidential Computing gleichzeitig eine Verschlüsselung von Daten und Quellcode während der Datenverarbeitung sowie eine vollständige Verifizierbarkeit der sicheren Datenverarbeitung ermöglicht.

Chancen und Anwendungsfälle von Confidential Computing

Durch die aufgeführten Eigenschaften ist Confidential Computing in der Lage, Cloud Security nachhaltig zu verändern. Die Ausführung von Workloads in sicheren Enklaven ermöglicht völlig neue Sicherheitsstandards, die Sicherheitsverletzungen und Malware unterbinden und böswillige Insider oder Hacker fernhalten.

Für Cloud-Infrastrukturen bedeutet das, dass diese mithilfe von Confidential Computing die Vorteile von On-Prem-Angeboten erreichen. Solange die Verarbeitung über sichere Enklaven stattfindet, kann nicht einmal der Cloud-Provider auf Daten oder Code zugreifen. Somit ist ein blindes Vertrauen des Nutzers gegenüber dem Provider nicht mehr notwendig. In den nächsten Jahren könnte im Bereich Cloud Security der primäre Anwendungsfall für Confidential Computing liegen und die Art und Weise verändern, wie Unternehmen ihre IT-Infrastruktur aufbauen.

Neben Cloud Security eröffnen sich auch in anderen Bereichen weitere spannende Anwendungen, die bislang nicht möglich waren. Zum Beispiel können zukünftig Daten analysiert werden, ohne jemals direkt darauf zuzugreifen und per Remote-Attestierung lässt sich beweisen, dass keine Einsicht in diese stattfand. Das könnte die Art und Weise verändern, wie Unternehmen Kundendaten verarbeiten, da sie die Privatsphäre ihrer Kunden bewahren und dies ebenso beweisen können.

Auch die Schaffung neuer Geschäftsmodelle ist möglich. Mithilfe der Sicherheitseigenschaften von Enklaven können Daten zukünftig von verschiedenen Parteien gemeinsam genutzt werden, ohne sie an die jeweilige Gegenseite weitergeben zu müssen. Dies ermöglicht eine kollaborative Datenverarbeitung unter der Prämisse, dass jede Partei nur auf die für sie vorgesehenen Ergebnisse zugreifen kann. Anwendungsfälle hierfür sind beispielsweise bei der Aggregation von Patientendaten verschiedener Krankenhäuser zur sicheren Auswertung der Patientendaten oder bei der Verarbeitung von Sensordaten zur Weiterentwicklung des autonomen Fahrens zu finden.

Felix Schuster: „Confidential Computing ermöglicht gleichzeitig eine Verschlüsselung von Daten und Quellcode während der Datenverarbeitung sowie eine vollständige Verifizierbarkeit der sicheren Datenverarbeitung.“
Felix Schuster: „Confidential Computing ermöglicht gleichzeitig eine Verschlüsselung von Daten und Quellcode während der Datenverarbeitung sowie eine vollständige Verifizierbarkeit der sicheren Datenverarbeitung.“
(Bild: Edgeless System)

* Über den Autor

Dr.-Ing. Felix Schuster ist CEO von Edgeless Systems, einem Anbieter von Confidential-Computing-Software, mit Sitz in Bochum. Das Unternehmen setzt dabei auf Open-Source.

Vor der Gründung von Edgeless Systems arbeitete Schuster mehrere Jahre bei Microsoft Research, wo er sich als einer der ersten mit Confidential Computing beschäftigte. Sein 2015 veröffentlichtes Paper „VC3: Trustworthy data analytics in the cloud using SGX“ hat den Begriff 'Confidential-Computing' mitgeprägt.

Artikelfiles und Artikellinks

(ID:47475698)