In einer Welt, in der der Schutz sensibler Daten entscheidend ist, setzt der Finanzsektor, also Banken und Finanzdienstleister, vermehrt auf Confidential Computing. Diese Technologie schützt Daten durch hardwarebasierte Enklaven und bietet vielversprechende Anwendungen, von der Bekämpfung der Geldwäsche bis hin zu vertrauenswürdiger Kreditwürdigkeitsbewertung.
Banken und Finanzdienstleister sehen sich, fast schon naturgemäß, mit einer nicht enden wollenden Flut von Betrugs- und Diebstahlversuchen konfrontiert. Was den Schutz sensibler Daten anbelangt, setzen sie deshalb zunehmend auf einen Sicherheitsansatz, der auf Confidential Computing basiert. Ein Konzept, das branchenweit auf Akzeptanz gestoßen ist und rasch an Dynamik gewonnen hat.
Confidential Computing für Banken und Finanzdienstleister
Confidential Computing konzentriert sich darauf, Daten während der Verarbeitung mittels sicherer, hardwarebasierter Enklaven zu schützen. Dabei werden Daten und Code sicher in der Enklave gespeichert und sind so vor unbefugtem Zugriff geschützt. Unabhängig davon, ob es sich um Systemadministratoren handelt, um den Host des Betriebssystems, Mitmieter oder den Eigentümer der Infrastruktur selbst. Die Enklaven sind dabei von anderen Anwendungen und Diensten, die auf demselben System laufen, getrennt. Das minimiert die Angriffsfläche de facto auf ein Minimum.
In einer Welt, in der Unternehmen beinahe zwangsläufig in „Cloud first“-Kategorien denken, kommt Confidential Computing inzwischen ein nicht zu unterschätzender Stellenwert zu. Etliche Workloads haben aufgrund von Sicherheits- und Compliance-Bedenken bislang nicht den Weg in die Cloud gefunden. Auf Basis von Confidential Computing haben jetzt selbst streng regulierte Branchen wie Banken und Finanzdienstleister die Möglichkeit, entsprechende Dienste zu nutzen. Die Branche verwaltet große Mengen sensibler Daten, die mehrfach verwendet werden und sich schnell zwischen unterschiedlichen Standorten bewegen: On-Premises und in der Cloud. Deshalb profitiert gerade der Finanzsektor in hohem Maße von der Confidential Computing-Technologie.
Einige Beispiele
- Confidential Machine Learning: Confidential Computing, kombiniert mit maschinellem Lernen, erlaubt es, Banken und anderen Finanzinstituten im Sinne besserer Gesamtergebnisse zusammenzuarbeiten. Ein Beispiel: Zwei Unternehmen aus dem Bereich Finanzdienstleistungen nutzen CC-Techniken, um gemeinsam an Datensätzen zur Kreditwürdigkeit ihrer Kunden zu arbeiten. Dazu lassen sich die beiden, ursprünglich getrennten Datensätze, innerhalb einer sicheren Enklave zu einem einzigen zusammenführen. So lässt sich etwa die Kredit-Historie der Kunden gemeinsam nutzen, um den Kreditscore nachzuverfolgen und zu bewerten. Sobald sich die betreffenden Daten in dieser Privacy Box befinden, ist es nicht mehr möglich, unbefugt darauf zuzugreifen. Dennoch können KI-Anwendungen und Algorithmen diesen neuen kombinierten Datensatz nutzen. Auf dieser Grundlage lassen sich die Transaktionsdaten nachverfolgen und bewerten – und so neue Schlüsse ziehen. Davon profitieren beide Firmen. Gleichzeitig bleiben sie Eigentümer, was die Privatsphäre der jeweiligen Daten anbelangt.
- Geldwäsche den Kampf ansagen: In Sachen Sicherheit hat der Confidential Computing-Ansatz aber noch zusätzliches Potenzial. Er ist nämlich auch sehr effektiv darin, Geldwäsche zu bekämpfen. Wenn man sich diesen Ansatz zunutze macht, würde er auf einem KI-basierten Geldrahmen basieren, der seinerseits Federated Learning zugrunde legt. Dabei arbeiten verschiedene Unternehmen zusammen, um ein gemeinsames Vorhersagemodell zu generieren. Federated Learning erlaubt es, die Daten in lokalen Umgebungen vorzuhalten, z.B. in den internen Systemen einer Bank. Die Daten werden anschließend auf einen zentralen Knoten hochgeladen. Dort erstellen KI-Algorithmen Risikobewertungen, die es wiederrum Banken und Finanzdienstleistern gestatten, potenzielle Risikokandidaten als solche zu erkennen. Darüber hinaus können Banken ihre Transaktionsdaten untereinander austauschen und diese Informationen nutzen, um Prognosemodelle zu entwickeln und ein System zur Bekämpfung von Geldwäsche aufzubauen. Dabei ist es zu keinem Zeitpunkt nötig, einem Wettbewerber gegenüber sensible Daten offenzulegen.
Michael Reed, Direktor für Confidential Computing bei Intel, dazu in einem Interview: „Mit Confidential Computing stellen Sie sicher, dass die richtigen Programme mit den richtigen Daten arbeiten und die Daten in der Bank verbleiben und nicht über Branchengrenzen hinweg ausgetauscht werden.“
Confidential Computing kann mehr
Neben diesen Anwendungen lässt sich Confidential Computing noch in einer ganzen Reihe von weiteren Szenarien nutzen, etwa um
- Betrug und digitalem Diebstahl aufzudecken
- Marktzinsen zu berechnen
- Schnell auf Finanzprodukte zugreifen zu können
- Kreditanträge zu analysieren
Fazit
Confidential Computing hat fraglos das Potenzial, die Art und Weise, wie der Finanzsektor sensible Kundendaten auswertet und weitergibt, radikal zu verändern. Auf Basis einer Ende-zu-Ende-Verschlüsselung und der nötigen Vertraulichkeit lassen sich Kundendaten im Finanzsektor nutzen, um Dienste aufzubauen und zu verbessern und gleichzeitig Compliance-Anforderungen zu erfüllen.