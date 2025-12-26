Unternehmen und öffentliche Einrichtungen wollen ihre Daten in der Cloud verarbeiten können, ohne dabei Vertraulichkeit, Datenhoheit oder Compliance zu gefährden. Confidential Computing gilt als Schlüsseltechnologie, um genau dies zu erreichen. Worauf ist bei der Implementierung von Confidential Computing zu achten?
Ob im Gesundheitswesen, der öffentlichen Verwaltung, dem Finanzsektor oder der produzierenden Industrie – sensible Informationen wandern zunehmend in die Cloud. Doch während Daten im Ruhezustand (at rest) und bei der Übertragung (in transit) längst zuverlässig verschlüsselt sind, bleiben sie während der Verarbeitung (in use) verwundbar. Hier besteht nach wie vor die Möglichkeit unbefugter Zugriffe durch externe Angreifer, privilegierte Insider oder auch den Cloud-Provider.
In klassischen Cloud-Umgebungen heißt das: Absolute Vertraulichkeit gibt es nicht, und Organisationen sehen ihre digitale Souveränität zu Recht bedroht – etwa durch den US CLOUD Act oder die Verwendung ihrer Daten zum Training von KI-Modellen. Mit Confidential Computing lassen sich diese Probleme jedoch lösen.
Hardware-basierte Sicherheit. Grundprinzip von Confidential Computing ist die durchgängige Verschlüsselung von Daten. Dies geschieht über Trusted Execution Environments (TEEs), sogenannte Enklaven: isolierte, verschlüsselte Ausführungsumgebungen direkt auf der CPU. Die Sicherheit von Informationen ist also nicht Software-, sondern Hardware-basiert. So können Daten verarbeitet werden, ohne dass der Hypervisor oder Administratoren Zugriff erhalten. Selbst der Cloud-Provider sieht nur eine verschlüsselte Blackbox. Kurzum: Mit Confidential Computing sind Daten in allen drei Dimensionen – at rest, in transit und in use – geschützt. Diese »3D-Verschlüsselung« bietet ein neues Level an Vertraulichkeit, doch wie so häufig steckt auch bei Confidential Computing der Teufel im Detail.
Schlüsselverwaltung: Vertrauen ist gut, Kontrolle ist besser. Viele Cloud-Anbieter offerieren für die Verwaltung der digitalen Schlüssel eigene Key-Management-Systeme (KMS). Dies ist zwar praktisch, doch wer die Schlüssel kontrolliert, hat auch Zugriff auf die Daten. In diesem Fall könnte der Provider die Enklave theoretisch entschlüsseln.
Ein unabhängiges Key Management ist daher essenziell, idealerweise über ein virtuelles Hardware Security Module (vHSM), das die kryptografische Performance physischer HSMs mit der Flexibilität der Cloud kombiniert. Hier können Unternehmen auf Drittanbieter – die angesichts des CLOUD Acts der deutschen oder europäischen Gerichtsbarkeit unterliegen sollten – vertrauen oder auf ein Hold-Your-Own-Key-Modell (HYOK) setzen, bei dem Anwender ihre Schlüssel selbst generieren, speichern und verwalten.
Damit ist, bildlich gesprochen, die Tresortür gesichert. Unternehmen müssen jedoch auch sicherstellen, dass niemand ein Loch in die Rückwand gebohrt hat oder die Schlüssel in falsche Hände geraten.
Nachweisbare Integrität und Zero Trust. Bevor Workloads in einer Enklave starten, muss sichergestellt sein, dass diese vertrauenswürdig und unverändert ist. Hier kommt die Remote Attestation ins Spiel, die genau dies durch ein kryptografisch gesichertes Zertifikat der Hardware- und Software-Integrität gewährleistet. Für Compliance und Audits ist das ein echter Gamechanger: Die Attestation liefert den technischen Nachweis, dass die Datenverarbeitung in einer geschützten Umgebung stattfindet. In Kombination mit einem Workload and Identity Access Management (WIAM) ist es zudem nur autorisierten Nutzern und Anwendungen möglich, auf die Enklave zuzugreifen. Confidential Computing folgt damit modernen Zero-Trust-Prinzipien – muss an anderer Stelle aber über state-of-the-art hinausgehen.
Bereit für die Post-Quanten-Ära? Confidential Computing ist stets nur so gut wie die eingesetzte Verschlüsselung. Hier kommt es auch auf deren langfristige Robustheit an, denn: Quantencomputer werden in absehbarer Zeit derzeit verbreitete Verfahren wie RSA oder ECC brechen können.
Confidential-Computing-Lösungen, die Post-Quanten-Schlüssel integrieren, sind dabei nicht nur das Fundament für die Sicherheitsarchitekturen von morgen, sondern schützen Daten auch im Hier und Jetzt: Im Zuge sogenannter »Store now, decrypt later«-Attacken stehlen Angreifer bereits heute massenhaft Daten, um sie später mit Quantenpower zu entschlüsseln. Die gute Nachricht: Erste Anbieter erfüllen hier die kryptografischen Anforderungen des BSI und liefern Post-Quanten-sichere Enklaven. Diese gewährleisten nicht nur Compliance mit strengen Datenschutzregularien, sondern auch zukunftssichere Datensouveränität.
Multi-Cloud statt Vendor Lock-in. Souveränität bedeutet aber auch Wahlfreiheit. Confidential Computing darf Unternehmen nicht an einzelne Provider binden. Multi-Cloud-fähige Lösungen ermöglichen es, Workloads über verschiedene Cloud-Umgebungen hinweg sicher zu betreiben. Dies garantiert neben regulatorischer Flexibilität auch Ausfallsicherheit und wirksamen Schutz vor »Kill-Switch«-Szenarien.
Wie einfach es für Anwender ist, ihre Workloads in solche Confidential-Computing-Architekturen zu überführen, hängt stark vom jeweiligen Anbieter ab – denn im Hinblick auf Interoperabilität und Implementierungsaufwand existieren hier mitunter große Unterschiede. Mit dem richtigen Toolset lassen sich Enklaven bei einer breiten Auswahl an US-Hyperscalern und europäischen Cloud-Anbietern schnell und effektiv einrichten, ohne dass Anwendungen oder Betriebsprozesse angepasst werden müssten. Die zusätzliche Rechenleistung der Verschlüsselung ist dabei im Regelfall vernachlässigbar.
Confidential AI und andere Use Cases. Wer Confidential Computing richtig umsetzt, dem eröffnen sich eine ganze Reihe – praxisnaher Einsatzmöglichkeiten. So etwa bei der Nutzung generativer KI, die ohne Schutzmaßnahmen mit erheblichen Datenschutzrisiken einhergeht. Confidential Computing löst dieses Problem, indem KI-Interaktionen zunächst innerhalb verschlüsselter Enklaven stattfinden. Sogenannte GenAI-Firewalls filtern und pseudonymisieren dabei sensible Inhalte, bevor sie an externe Modelle weitergegeben werden.
Confidential Computing ermöglicht zudem vertrauliche Kollaborationen zwischen verschiedenen Organisationen, gewährleistet durch eine präzise Schlüsselverteilung für einzelne Enklaven. Auch Datenbanken lassen sich nun durchgehend verschlüsseln und Lift-and-Shift-Migrationen sind einfach und sicher zu bewerkstelligen.
Fazit. Confidential Computing markiert einen Wendepunkt in der IT-Sicherheit und für die Frage der digitalen Souveränität. Die Verschlüsselung von Daten in allen drei Dimensionen ist der Weg zu absoluter Vertraulichkeit, doch ist die richtige Umsetzung entscheidend für den Erfolg. Nur wer auf Aspekte wie eine unabhängige Schlüsselverwaltung und Attestation sowie Multi-Cloud-Fähigkeit und einen belastbaren Weg zur Post-Quanten-Sicherheit achtet, schützt geistiges Eigentum und Datenhoheit bei Einhaltung strenger Compliance-Vorgaben.
Andreas Walbrodt ist CEO des Berliner Unternehmens enclaive, das sich auf Confidential-Computing-Technologien spezialisiert hat. Mit seinen Lösungen ermöglicht enclaive die sichere und souveräne Verarbeitung sensibler Daten in Cloud- und KI-Umgebungen – über Unternehmens- und Landesgrenzen hinweg.
Illustration: © Prillfoto, GenAI, Maryna Kriuchenko | Dreamstime.com
