Die eigenen IT-Systeme zu schützen, sollte heutzutage kein Problem mehr sein. Ob nun Absicherung der Daten mittels Firewalls, Verschlüsselung bei der Übertragung oder der Ablage auf dem Storage. Alles kein Hexenwerk.

Was ist, aber wenn meine Systeme fremd verwaltet werden oder offen zugänglich sind? Ob nun in Cloud-Umgebungen, Branch-Offices oder Produktionshallen. Wenn man nicht selbst den Serverraumschlüssel besitzt, muss man vertrauen.

Vertrauen ist gut, Kontrolle viel besser. An dieser Stelle setzt Confidential Computing an. Neben dem Schutz der Daten bei der Übertragung und Speicherung, geht man hier den entscheidenden Schritt weiter, die Daten während der Nutzung schützen.

Wir haben Moritz Eckert von der Edgeless Systems und Michael Over auf dem Container Security Day getroffen und gefragt, was es damit auf sich hat und wie man sich diese Technologien im Cloud Native Bereich zunutze machen kann.

Tool Tipp

ClusterAPI

Topic

https://www.edgeless.systems/

https://www.arm.com/technologies/trustzone-for-cortex-a

https://www.intel.de/content/www/de/de/architecture-and-technology/software-guard-extensions.html

https://azure.microsoft.com/en-us/solutions/confidential-compute/#overview

https://cloud.google.com/confidential-computing?hl=de