Unabhängig davon, ob sich die Daten in Bewegung, im Ruhezustand oder in Verwendung befinden, erhöht vertrauliches Computing die Sicherheit beim Verlagern von Workloads in die Public Cloud und kann die Datensicherheit in anderen Implementierungen verbessern.
Vor dieser Frage steht jedes Unternehmen: Wie sicher ist es angesichts der damit verbundenen Sicherheits- und Datenschutzrisiken, sensible Daten in die Cloud zu verlagern?
(Bild: Ar_TH - stock.adobe.com)
Obwohl die Nutzung der Cloud weltweit rasch zunimmt, bereiten Sicherheit und Datenschutz nach wie vor die größten Sorgen. So ergab eine Umfrage der Cloud Security Alliance im vergangenen Jahr, dass Sicherheit und Datenschutz für 58 Prozent der 1.900 Fachleute, die an Cloud-Implementierungen beteiligt sind, die größte Sorge darstellen. Deshalb schwelen in vielen Unternehmen weiterhin Spannungen zwischen den Entwicklungsabteilungen, die die skalierbare, flexible Public Cloud als idealen Innovationsmotor betrachten, und den Sicherheitsverantwortlichen, die aufgrund ihrer Risikotoleranz den Ruf notorischer Neinsager haben.
Doch was wäre, wenn Unternehmen mehr Vertrauen darin hätten, dass ihre Daten vor Hackern und anderen neugierigen Blicken geschützt sind? Was wäre, wenn die Vorbehalte gegen die Verlagerung sensibler Daten in die Cloud abgebaut werden könnten? Genau das verspricht die noch recht junge Entwicklung im Bereich der Datensicherheit: Confidential Computing. Confidential Computing verschafft Unternehmen nicht nur die Gewissheit, dass es sicher ist, mehr Workloads in die Public Cloud zu verlagern, sondern kann auch die Datensicherheit bei jeder Art von Implementierung verbessern. Mithin führt das zu einigen geschäftlichen Vorteilen. Eine Erklärung, was Confidential Computing ist, muss mit einer Beschreibung der drei Phasen des Lebenszyklus von Daten beginnen.
Daten in Bewegung (Data in Motion)
Wenn Benutzer Daten senden, werden diese bei der Übertragung im Netz verschlüsselt. Dies gilt sowohl für Unternehmen, die Daten in die Cloud senden, als auch für Verbraucher, die ihre Kreditkartendaten an einen Online-Händler weitergeben. Standardisierte Verschlüsselungstechnologien wie TLS schützen die Daten während ihrer Übertragung.
Daten im Ruhezustand (Data at Rest)
Dies ist die Bezeichnung für passive Daten, die nicht verarbeitet werden und die sich im Speicher befinden – Datensätze in Datenbanken, Dateien auf Festplatten und ähnliches. Unternehmen verwenden Festplattenverschlüsselung und andere Sicherheitstechnologien, um Daten im Ruhezustand zu schützen.
Daten in Verwendung (Data in Use)
In diesem Fall werden die Daten in irgendeiner Weise verarbeitet. Dazu müssen die Daten zunächst von der Festplatte in den Systemspeicher – auch RAM genannt – verschoben werden. Dort werden sie entschlüsselt. In diesem Zustand sind die Daten angreifbar durch eine potenzielle Schwachstelle in den Millionen Codezeilen des Betriebssystems, des Hypervisors, der Firmware oder eines Cloud-Administrators des Cloud-Anbieters. Dies ist eine große Angriffsfläche, und genau darüber machen sich Verbraucher Sorgen, die ihre vertraulichen Daten von einem lokalen Speichermedium in eine Public Cloud verlagern.
Confidential Computing zieht eine zusätzliche Sicherheitsebene ein, die den Verschlüsselungsschutz auf Daten während der Laufzeit ausdehnt. Dies geschieht dadurch, dass Workloads in isolierten, Hardware-verschlüsselten Umgebungen oder vertrauenswürdigen Umgebungen ausgeführt werden, die den unbefugten Zugriff oder die Änderung von Anwendungen und Daten während der Nutzung verhindern. Dies verringert eine Reihe potenzieller Sicherheitsrisiken beim Verlagern von Daten in die Cloud. Es schließt zum Beispiel eine Hypervisor-Schwachstelle, die es anderen virtuellen Maschinen ermöglicht, private Daten auszuspähen. Einem böswilligen Mitarbeiter eines Cloud-Anbieters wird es verunmöglicht, über den Zugriff auf den physischen Rechner eines Unternehmens einen Arbeitsablauf durch eine Hintertür zu manipulieren.
Die Branche spricht aus mehreren Gründen viel über vertrauliche Datenverarbeitung. Der erste liegt auf der Hand: Die steigende Zahl von Cyberangriffen führt zu einem erhöhten Bedarf an Datensicherheit.
Zweitens haben Technologien, die Confidential Computing ermöglichen, wie zum Beispiel Sicherheitsfunktionen in Betriebssystemen und auf CPUs, Marktbedeutung in der Industrie erlangt, beispielsweise über AMD-SEV und Intel SGX.
Drittens haben die großen Public-Cloud-Anbieter, insbesondere Google Cloud Platform und Microsoft Azure, ihre Kapazitäten für Confidential Computing aufgestockt. Eine Anmerkung zu diesem dritten Punkt: Ein Großteil der Diskussion über Confidential Computing konzentriert sich bisher darauf, dass sensible Daten bei der Verlagerung in die Public Cloud gesichert werden. Die Vorteile sind aber ebenso überzeugend und relevant für den Schutz von Daten, die in vielen weiteren Umgebungen verwendet werden, nämlich in Edge- und On-Premises-Implementierungen.
Die Unterstützung für den Ansatz wird zunehmend breiter. So kündigte AMD im Mai neue virtuelle Maschinen für Confidential Computing für die Google Cloud an. Eine Community der Linux Foundation kümmert sich projektbezogen um Confidential Computing, knapp 40 Mitgliedsorganisationen beteiligen sich aktuell daran, und weitere Open-Source-Projekte steuern Beiträge bei.
Confidential Computing bietet in der Praxis zahlreiche Vorteile. Ein Beispiel ist die Finanzdienstleistungsbranche. Geschäftsprozesse wie Geldwäschebekämpfung und Betrugserkennung verlangen von Finanzinstituten, dass sie Daten mit externen Partnern austauschen. Mit Confidential Computing können sie Daten aus verschiedenen Quellen verarbeiten, ohne die persönlichen Daten ihrer Kunden preiszugeben. Sie können die kombinierten Datensätze analysieren, um zum Beispiel die Geldbewegungen eines Kunden zwischen mehreren Banken aufzudecken, ohne dass Sicherheits- und Datenschutzprobleme auftreten. Confidential Computing erschließt Datenverarbeitungsszenarien, die zuvor nicht möglich waren, und dürfte daher in den kommenden Jahren einen wichtigen Fortschritt in Sachen Sicherheit und Datenschutz darstellen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über die Autorin: Ijlal Loutfi ist Produktmanagerin für Confidential Computing bei Canonical. Zuvor hat sie einen Doktortitel in Informationssicherheit erworben und anschließend als Forscherin in den Bereichen vertrauenswürdige Ausführungsumgebungen sowie Identitätsmanagement und Zugriffskontrolle gearbeitet. Ijlal Loutfi hat ihre Karriere als Beraterin für Infrastrukturunternehmen begonnen.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/2e/8e/2e8ea6945b08f3ccf0514e135b95a4b5/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e5/52/e55201fc37a6467aa3bae3dedbe0a15f/0128628947v1.jpeg "Durch die Kombination von KI, Cyber-Resilienz und Cloud-Innovation arbeitet Cohesity daran, die Grundlage für eine intelligentere und sicherere digitale Zukunft zu erschaffen. (Bild: © Dinara - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/e1/ebe1f3391649fca686252258258d8536/0128108116v1.jpeg "Im Ernstfall müssen Expertenteams Vorfälle erkennen, betroffene Systeme isolieren und Geschäftsprozesse so schnell wie möglich stabilisieren. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/ed/0ced3344608f59ff8d8be6b73b67455b/0128862191v1.jpeg "Die Koppelung von Festplatten als RAID-Verbund soll Datenverlust beim Ausfall einzelner Platten verhindern. Zu unterscheiden ist dabei zwischen Hardware-RAID und Software-RAID. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/f8/67f8be66dddda64c3f27da4ac4ecdeb0/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/03/93030cd870310085706f6a9f7695fb45/0128093110v1.jpeg "Als stabile Plattform für WordPress kann ein NAS-System von QNAP dienen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/87/6787481b5f4bc31b96d161c47ca41b9e/0128727215v1.jpeg "Dateisystemfunktionen werden in Afero unter einer einheitlichen API gebündelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/a5/d9a5a68e9584b0366aa1f06bd9b7885d/0128857043v1.jpeg "Bytes sind die kleinste adressierbare Speichereinheit bei Storage-Hardware wie Festplattenlaufwerken, SSDs, USB-Sticks oder anderen Speichermedien. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/89/4d89345312c9c759c4da8996ed0e3f8e/0128189127v1.jpeg "E-Mail-Archivierung in nahezu jedem Land der Welt eine Pflicht für Unternehmen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/3d/793d22cf841d3dc6a9bf04d2ac5cc31c/0127698974v1.jpeg "Das BKM-Sonderprogramm stärkt den Erhalt historischer Originale. Authentische Quellen sollen so bewahrt werden. Schließlich geht es um das „Gedächtnis der Demokratie“. (Bild: © blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9d/799d55d658694b45c4d16e40ad4599ff/0128100074v1.jpeg "Nach der Installation von File Station 6 steht die App über das Hauptmenü zur Verfügung. (Bild: Joos – QNAP)")
:quality(80)/p7i.vogel.de/wcms/c8/12/c812a5b26e16c84750f17c870fbae0af/0128591943v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/60/52601292515020fe728a87e362178c57/0128018357v1.jpeg "Beim Data-Preprocessing werden Rohdaten für anschließende maschinelle Datenverarbeitungsvorgänge aufbereitet. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/62/dd620e80da98408b6d032e9a7a1eec16/0128016195v1.jpeg "Ziel des Metadaten-Managements ist, dass die im Metadaten-Repository gespeicherten Daten ein konsistentes und einheitliches Bild der Datenlandschaft des Unternehmens widerspiegeln. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/8a/678a22130528c/zadara-600.jpeg "zadara-600 (zadara)")
:quality(80)/p7i.vogel.de/wcms/7e/f2/7ef2ec3d651dacd6afce0e3cee20ca9c/0125255516v1.jpeg "Broadcom stattet „VMware Cloud Foundation“ in der aktuellen Verson 9.0 mit Features aus, die die Plattform für alle Anwendungen, ob traditionell, modern oder KI, mit konsistenten Abläufen, Governance und Kontrolle in der gesamten Private Cloud-Umgebung versehen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/78/8d/788dc04f8fafa4997bdfb8659babb15c/0125683548v1.jpeg "Moderne Storage-Lösungen sind ein sinnvoller Mix aus Datacenter und Cloud mit zentralem Management und weitgehender Automatisierung. (Bild: Kukar Studio - stock.adobe.com / KI-generiert)")