Confidential Computing (CC) ist ein hardwarebasiertes Konzept, um Data in Use mit Eigenschaften wie Runtime Encryption, Isolation und Remote Attestation zu schützen.
CC eignet sich für die Absicherung besonders schützenswerter personenbezogener Daten und die Analyse von Transaktionsdaten, z.B. Zahlungsdaten/Kreditdaten. Die Implementierung ist aufwändig und mit erhöhten Kosten im Vergleich zu Standardprodukten der Cloud-Service-Provider verbunden, da CC dedizierte Infrastruktur voraussetzt. Zudem besteht das Risiko eines Vendor-Lock-In aufgrund der Abhängigkeit zur CPU-Implementierung.
Nutzen:
- Kombination von Encryption in Transit und Encryption in Use ist ein sicherer Weg für Serverless Computing
- Ermöglicht Sicherung von Daten über alle Datenzustände und vermeidet physische Zugriffsversuche Dritter
- Einhalten regulatorischer Anforderungen zur Sicherung der Auditierbarkeit
- CC adressiert Bedenken von Unternehmen in die Cloud zu migrieren, da der Einsatz von Shared Instances im Cloud-Kontext durch CC abgesichert wird
Auswirkungen:
- CC erhöht Komplexität Maschinen zu managen. Immer wenn Zertifikatsketten und -verwaltung sowie Key Management eingesetzt werden, erhöht sich die operative Komplexität.
- Es ist unerheblich welcher Prozess mit der CPU arbeitet, solange die CPU CC sicherstellt (Grund: Memory Encryption Engine ist hart verdrahtet/build-in)
- CC erhöht Kosten für Reservierung spezieller CPUs und für mehr Rechenleistung
microfin empfiehlt Unternehmen, CC für besonders schützenswerte personenbezogene Daten einzusetzen. Confidential Computing bietet starken Schutz für Daten im laufenden Betrieb, bietet jedoch keine absolute Vertraulichkeit, da Zugriffe der Cloud Service Provider auf zu schützende Daten nicht ausgeschlossen werden können. CC bringt neue Herausforderungen wie proprietäre Abhängigkeiten, verbleibende Risiken und potenziellen Missbrauch durch Malware mit sich.
