Spätestens seit dem Schrems-II-Urteil ist die Öffentlichkeit dafür sensibilisiert, dass die ungeschützte Speicherung von Daten in einer Cloud – insbesondere einer, die nicht auf einem europäischen Server gehostet wird – die Vertraulichkeit und Integrität der Informationen gefährden kann. Hier hilft 3D Encryption als nächster Schritt bei Confidential Computing.
Dennoch möchte heutzutage kein Unternehmen mehr auf die enormen Vorteile verzichten, die die Nutzung eines Cloud-Speicherdienstes bietet. Angesichts des Dilemmas zwischen der Notwendigkeit von Cloud-Speicher und der Gewährleistung des Datenschutzes sind neue Technologien entstanden, um diese Bedenken auszuräumen – eine davon sei besonders erwähnt: Confidential Computing.
Confidential Computing stellt einen bahnbrechenden Fortschritt in der Datensicherheit dar. Es ermöglicht die Ausführung von Umgebungen – egal ob Container, Anwendung oder virtuelle Maschinen – in vollständig verschlüsselter Form. Dies bedeutet, dass diese Umgebungen während des gesamten Betriebszyklus, vom Start bis zur Beendigung, verschlüsselt bleiben. Durch diese Laufzeitverschlüsselung werden Daten- und Programmflüsse kryptografisch vom Rest des Systems isoliert. Nur die CPU – und keine anderen Komponenten oder Prozesse – kann diese verschlüsselte Umgebung entschlüsseln, Anweisungen ausführen und die Ergebnisse dann wieder in verschlüsselter Form speichern.
3D encryption
Während Confidential Computing einen Überblick über die allumfassende Verschlüsselung gibt, geht der Begriff „3D-Verschlüsselung“ noch einen Schritt weiter. Es beschreibt die ganzheitliche Verschlüsselung von Daten, unabhängig davon, in welchem Zustand sie sich befinden. Die Technologie von enclaive stellt sicher, dass Daten in der Cloud jederzeit durch 3D-Verschlüsselung verschlüsselt sind:
- Während der Nutzung („Data-in-Use-Verschlüsselung“): Wenn Daten aktiv verarbeitet werden.Im Ruhezustand („Data-at-Rest-Verschlüsselung“)
- Wenn Daten in Speichersystemen aufbewahrt werden.
- Während der Übertragung („Data in Transit“): Wenn Daten zwischen Systemen oder über Netzwerke übertragen werden.
Zusammenfassend stellt die 3D-Verschlüsselung sicher, dass Daten unabhängig von ihrem Status immer verschlüsselt sind. Das Angebot von enclaive kann im übertragenen Sinne als kryptografischer Tresor betrachtet werden, in dem Daten nicht nur sicher gespeichert, sondern auch verarbeitet werden können.