DigiCert führt unabhängige Trust-Validierung mit Google Cloud für Confidential Computing ein.
Eine neue Zusammenarbeit überträgt die Prinzipien der PKI auf Cloud-Infrastrukturen und ermöglicht die unabhängige Verifizierung vertrauenswürdiger Workloads und Rechenumgebungen.
Zusammenfassung (TL; DR):
- In Zusammenarbeit mit Google Cloud führt DigiCert eine unabhängige Trust-Validierung für Confidential-Computing-Umgebungen ein.
- Durch die Übertragung von PKI-Prinzipien auf die Cloud wird eine neutrale, kryptografische Verifizierung von Systemen und Workloads ermöglicht.
- Dies bietet besonders regulierten Unternehmen eine zusätzliche Sicherheitsebene und stellt sicher, dass sensible Daten sowie KI-Workloads unverändert und geschützt bleiben.
DigiCert hat bekannt gegeben, dass das Unternehmen in Zusammenarbeit mit Google Cloud eine unabhängige Trust-Validierung für Confidential-Computing-Umgebungen einführt. Durch die Übertragung der bewährten Prinzipien der Public Key Infrastructure (PKI) auf Cloud-Infrastrukturen liefert DigiCert eine kryptografische Verifizierung, dass in der Cloud gehostete Systeme und Workloads authentisch, vertrauenswürdig und unverändert sind.
Da Unternehmen zunehmend sensible Anwendungen, KI-Workloads und geschäftskritische Prozesse in die Cloud verlagern, wird das Vertrauen in die zugrunde liegende Infrastruktur zur Grundvoraussetzung. Besonders in regulierten Branchen suchen Unternehmen verstärkt nach unabhängigen Nachweisen, um die Integrität der Infrastruktur zu validieren und die Zusicherungen der Cloud-Anbieter zu ergänzen.
Neutraler Vertrauensanker eines Drittanbieters
DigiCert bringt hier eine unabhängige Ebene der Trust-Verifizierung ein. Als neutraler Vertrauensanker eines Drittanbieters nutzt DigiCert kryptografische Signaturen, Zertifikate und Identitätsvalidierung, um unabhängig zu bestätigen, dass in Google Cloud gehostete Workloads und Rechenumgebungen noch transparenter arbeiten. Der Dienst wurde im Rahmen einer einjährigen Zusammenarbeit zwischen DigiCert und Google Cloud entwickelt und etabliert ein neues Vertrauensmodell für das Confidential-Computing-Ökosystem, das eine unabhängige Verifizierung der Cloud-Infrastruktur ermöglicht und die Attestierung des Anbieters ergänzt.
„Da Unternehmen immer sensiblere Daten verarbeiten, ist der Bedarf an mehrschichtiger Infrastruktur-Absicherung gewachsen”, sagt Amit Sinha, CEO von DigiCert. „Seit Jahrzehnten ermöglicht PKI vertrauenswürdige Interaktionen im gesamten Internet. Diese Vertrauensprinzipien übertragen wir nun auf Confidential Computing und Cloud-Infrastrukturen.”
Wachsende Verbreitung von Confidential Computing
Die Initiative baut auf der wachsenden Verbreitung von Confidential Computing auf, das Daten während der aktiven Verarbeitung schützt, indem Workloads in sicheren, hardwarebasierten Umgebungen isoliert werden. Die unabhängigen Attestierungsfunktionen von DigiCert stärken dieses Modell, indem sie es Unternehmen ermöglichen, die Integrität und Authentizität der Infrastruktur selbst zu verifizieren.
Durch die Kombination der Confidential-Computing-Fähigkeiten von Google Cloud mit der Expertise von DigiCert in den Bereichen PKI und Digital Trust erhalten Unternehmen:
- Unabhängige kryptografische Verifizierung von Workloads und Infrastruktur
- Stärkere Gewissheit, dass Systeme nicht verändert oder manipuliert wurden
- Einen gemeinsamen Vertrauensanker über verteilte Cloud-Umgebungen hinweg
- Mehr Transparenz und Sicherheit für regulierte und sicherheitskritische Workloads
„Confidential Computing basiert auf dem Grundsatz, dass Kunden die Integrität ihrer Workloads verifizieren können sollten”, sagt Nelly Porter, Director of Product Management, Google Cloud Confidential Computing and Encryption. „Durch die Zusammenarbeit mit DigiCert bei der unabhängigen Attestierung erweitern wir dieses Prinzip und bieten unseren Kunden eine zusätzliche Sicherheitsebene für sensible Cloud-Workloads.”
Die Ankündigung spiegelt einen branchenweiten Wandel hin zu überprüfbaren Trust-Architekturen wider, bei denen Sicherheitsaussagen kryptografisch validiert und nicht implizit vorausgesetzt werden.



