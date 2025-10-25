Verschlüsselung muss in allen Phasen des IT‑Lifecycles konsistent, attestierbar und unter der Kontrolle des Dateninhabers implementiert werden. Moderne Konzepte wie Confidential Computing, hardwaregestützte Enklaven und unabhängiges Schlüsselmanagement machen Datensicherheit während Ruhe, Übertragung und Verarbeitung möglich und sind zentrale Bausteine für Cloud‑Souveränität.
Grundprinzipien der Verschlüsselung über den Lifecycle
- Data at Rest wird standardmäßig mit starken, aktuellen Algorithmen geschützt und der Schlüsselzugriff limitiert.
- Data in Transit wird durch TLS mit aktuellen Cipher Suites und strikten Zertifikatsmanagement‑Prozessen abgesichert.
- Data in Use wird durch Confidential Computing und Enklaven geschützt, sodass Daten während der Verarbeitung gegen Zugriff durch Infrastruktur‑Provider und privilegierte Insider abgeschirmt sind.
- Kryptografische Integrität wird durch signierte Builds, attestierbare Artefakte und Nachweisprotokolle von der Entwicklung bis Produktion sichergestellt.
- Zero Trust ist das übergreifende Architekturparadigma, verschlüsselungsgetriebene Vertrauensanker bestimmen Zugriff und Delegation.
Durchgängiger IT-Lifecycle Ansatz
- Design und Requirements:
Kryptoregimes, Schlüssellebenszyklen und Attestationsanforderungen sind frühe, auditierbare Anforderungen der Architektur.
- Entwicklung und Build: S
ignierte Artefakte, reproduzierbare Builds und SLSA‑konforme Pipelines verhindern Manipulationen in der Lieferkette und gewährleisten kryptografisch nachweisbare Integrität.
- Test und Staging:
Testdaten sind pseudonymisiert oder in Enklaven verarbeitet; Attestationen und Metriken für Geheimhaltung und Integrität werden automatisiert geprüft.
- Deployment:
Schlüsselbereitstellung erfolgt strikt nach Least‑Privilege; Infrastruktur attestiert Vertrauensanker und Enklaven.
- Betrieb:
Laufende Schlüsselrotation, Audit‑Trails, Telemetrie zu Zugriffen und Metriken zur Joint‑Security von Mensch und System.
- Decomissioning:
Sichere Schlüsselvernichtung, kryptographische Zurückziehung von Zertifikaten und forensisch saubere Abschaltung von Enklaven.
Komponenten für Security und Souveränität in Cloud-Umgebungen
- Confidential Computing und Enklaven als Schutzschicht für Data in Use; Hardwaregestützte Attestation belegt Unversehrtheit der Ausführungsumgebung.
- Virtuelle HSMs mit Bring and Hold Your Own Key‑Fähigkeiten ermöglichen Unternehmen, Schlüsselhoheit zu behalten und Cloud‑Provider den Zugriff zu verwehren.
- Kryptographische Lieferkettenkontrollen (signierte Builds, SLSA Levels) erzeugen mathematisch nachweisbare Integrität über Softwareartefakte.
- Föderiertes Schlüsselmanagement und HSM‑Backends synchronisieren Schlüsselkontrolle über Multi‑Cloud‑Stacks ohne zentrale Abhängigkeit.
- Attestations‑ und Beweisketten liefern die technische Grundlage für Compliance, Audits und rechtlich belastbare Souveränitätsnachweise.
Praktische Sicherheitsmaßnahmen und Implementationsprinzipien
- Schlüsselhoheit definieren:
Standards und Betriebsmodelle müssen regeln, wer Schlüssel besitzt, wer sie verwaltet und wie Notfallzugriffe erfolgen.
- Attestation automatisieren:
Vertrauensprüfungen der Ausführungsumgebung in CI/CD und Deployment‑Pipelines einbetten.
- Reproduzierbare Builds einsetzen:
Builds so gestalten, dass byte‑for‑byte Reproduzierbarkeit möglich ist und Signaturen die Lieferkette verifizieren.
- Defense in Depth:
Verschlüsselung auf mehreren Ebenen kombinieren; Hardware‑, Plattform‑ und Applikationsschutz synchronisieren.
- Regelmäßige Schlüsselrotation und Zero-Trust-Zugriffsmodelle implementieren.
- Transparente Audit Trails und forensische Capabilities vorsehen, um rechtliche Anforderungen und Nachweispflichten zu erfüllen.
Handlungsempfehlungen für Entscheider
- Kurzfristig:
Definiere Schlüsselhoheit, integriere Attestation in CI/CD und setze SLSA‑Level‑Prüfungen für kritische Pipelines auf.
- Mittelfristig:
Implementiere Confidential-Computing‑Pilotprojekte mit vHSM‑Funktionalität und messe Verbesserungen in Integrität und Compliance.
- Langfristig:
Baue Multi‑Region, Multi‑Cloud Architekturen mit föderiertem Schlüsselmanagement und automatisierter Attestation für vollständige Souveränität auf.
Confidential Computing, verifizierbare Lieferketten und eigenständiges Schlüsselmanagement sind die Kerntechnologien, die Verschlüsselung im gesamten IT‑Lifecycle operationalisieren und Unternehmen echte Sicherheit sowie Nachweisbarkeit und damit Souveränität in Cloud‑Umgebungen bieten.
Souverän in der Cloud: Adfinis und enclaive sichern die Software Supply Chain
Adfinis, ein international agierender IT-Dienstleister für Open-Source-Lösungen, und das deutsche Confidential-Computing-Unternehmen enclaive geben ihre neue Partnerschaft bekannt. Die Kooperation kombiniert moderne Verschlüsselungstechnologien mit einem durchgängigen IT-Lifecycle-Ansatz und stärkt die Sicherheit und Souveränität in Cloud-Umgebungen.
Cyberattacken zielen immer häufiger auf die Software-Lieferkette: Angreifer schleusen Backdoors, Malware oder Schwachstellen in Open-Source-Komponenten ein, um sich später Zugang zu einer ganzen Reihe von Systemen zu verschaffen, Ransomware zu implementieren oder sensible Daten im laufenden Betrieb auszuspähen. Daher verpflichtet der Cyber Resilience Act Hersteller auch ab 2027 dazu, Nachweise über die Sicherheit ihrer Software-Lieferkette zu erbringen. Adfinis begegnet diesen Herausforderungen proaktiv mit ihrem Secure Supply Chain Management – und verstärkt den Schutz nun mit enclaive’s Confidential Computing. Ob in As-a-Service-Lösungen wie GitLab as a Service, kombiniert mit dem SLSA Framework oder beim souveränen Betrieb von Applikationen in Hyperscaler-Clouds, setzt Adfinis auf diese Technologie. So entsteht der neue Service Confidential Supply Chain.
Confidential Supply Chain: Mathematisch nachweisbare Datenintegrität
Confidential Computing schützt nicht nur Data at rest und Data in transit, sondern auch Data in use über die Verschlüsselung in hardwarebasierten Enklaven, deren Unversehrtheit lässt sich wiederum durch kryptografische Attestation beweisen. enclaive ermöglicht Unternehmen über sein virtuelles Hardware Security Module (vHSM) zudem ein unabhängiges Schlüsselmanagement (Bring and Hold Your Own Key). Anwender behalten damit jederzeit die vollständige Kontrolle über ihre Schlüssel und selbst privilegierte Insider oder Cloud-Provider haben somit keinen Zugriff auf Daten und Code innerhalb der Enklave.
»Confidential Computing ist ein echter Gamechanger für die Sicherheit in der Cloud – und enclaive ist hier mit innovativen Technologien wie dem virtuellen HSM der perfekte Partner für uns. Die Verschlüsselung auf Hardware-Ebene bietet unseren Kunden ein bislang unerreichtes Sicherheitsniveau und lässt sich praktisch überall integrieren. Damit schaffen wir die Basis, dass Unternehmen neue digitale Services entwickeln und betreiben können, ohne Kompromisse bei Sicherheit oder Compliance eingehen zu müssen.«
– Sascha Zimmer, Field CTO bei Adfinis
Adfinis kombiniert diese Technologie im Rahmen ihres Secure Supply Chain Managements mit SLSA-Level-3-konformen Pipelines, die Manipulationen in der Software-Lieferkette durch kryptografisch signierte Builds verhindern. Damit wird die Integrität von Code und Daten erstmals vollumfänglich mathematisch nachweisbar – die Verwirklichung einer vertrauenswürdigen, regulatorisch belastbaren Lieferkette. Unternehmen profitieren so von einer Sicherheitsarchitektur, die nicht nur die Entwicklung, Bereitstellung und den Betrieb von Software zuverlässig schützt, sondern auch die Grundlage für lückenlose Compliance und digitale Souveränität schafft. Adfinis ergänzt dies um ihre 24/7 Managed Services, die auf über 25 Jahren Erfahrung im Open-Source-Umfeld beruhen.
»Open Source ist für Innovation unverzichtbar. Um zunehmende Supply-Chain-Angriffe und steigende regulatorische Anforderungen erfolgreich zu meistern, braucht es Experten wie Adfinis, die Unternehmen sicher durch den gesamten Lifecycle begleiten. Wir freuen uns, mit unseren Confidential-Computing-Lösungen hier einen wertvollen Beitrag zu leisten. Gemeinsam schaffen wir eine nachweislich integre Software-Lieferkette, die gerade für kritische Infrastrukturen enorme Vorteile bringt – von der Einhaltung strenger gesetzlicher Vorgaben bis hin zu echter digitaler Souveränität.«
– Norbert Müller, Chief Strategy Officer bei enclaive
Premiere auf der Smart Country Convention
Adfinis und enclaive stellten die Confidential Supply Chain erstmals vom 30. September bis 2. Oktober 2025 auf der Smart Country Convention in Berlin vor. Gemeinsam mit WX-ONE, nach höchsten Sicherheitsstandards zertifizierter deutscher Cloud-Anbieter, präsentieren die Partner den ersten Cloud-Stack, mit dem sich Souveränität, Vertraulichkeit und Datenintegrität mathematisch wie rechtlich nachweisen lassen.
Wer mehr über die gemeinsame Lösung, Supply Chain Security und Cloud-Souveränität erfahren will findet weitere Informationen zu Adfinis unter https://www.adfinis.com/de-de sowie zu enclaive unter https://www.enclaive.io
Über Adfinis: Adfinis ist ein führender Dienstleister für Open-Source-IT-Lösungen mit Standorten in der Schweiz, Deutschland, den Niederlanden, Australien, Neuseeland und Ägypten. Seit über 25 Jahren realisiert Adfinis innovative, nachhaltige und robuste IT-Lösungen auf Basis vertrauenswürdiger Open-Source-Technologie.
In Zusammenarbeit mit Branchenführern wie GitLab, Red Hat, SUSE, HashiCorp und OpenBao bietet Adfinis seinen Kunden einen maßgeschneiderten Ansatz, der den gesamten IT-Lebenszyklus abdeckt. Von der Strategie bis zur Umsetzung bietet Adfinis Beratung, Engineering-Expertise und 24/7 Managed Services, um einen nahtlosen und zuverlässigen Betrieb zu gewährleisten. Mit einer weltweiten Kundschaft verkörpert Adfinis ein Erbe der Innovation und eine tiefe Hingabe für die Weiterentwicklung des Open-Source-Ökosystems.
Über enclaive: enclaive ist ein international tätiges Technologieunternehmen mit Hauptsitz in Berlin und bedient mit seinen Lösungen bereits eine starke und engagierte Gemeinschaft von ISVs, MSPs und CSPs auf der ganzen Welt. Durch enclaives Ansatz des Confidential Computing können Unternehmen ihre sensiblen Daten und Anwendungen sicher schützen. Das umfassende Multi-Cloud-Betriebssystem ermöglicht Zero-Trust-Sicherheit, indem es verwendete Daten auch während der Verarbeitung verschlüsselt und Anwendungen sowohl von der Infrastruktur als auch von Lösungsanbietern abschirmt. Dabei verbleibt die vollständige Kontrolle über die vertraulichen Informationen allein beim Unternehmen. Mehr unter www.enclaive.io
