DEV Community

Everlast AI for Everlast AI

Posted on • Originally published at kiberatung.de

Confidential Computing: Prof. Dr. Gajek über die EU-Cloud

Der digitale Tresor gegen das Cloud-Risiko

Confidential Computing ist eine Verschlüsselungs-Technologie, die Daten sogar während der Verarbeitung schützt. Im YouTube-Interview erklärt Prof. Dr. Sebastian Gajek, CTO und Co-Founder von Enclaive, wie diese Data-in-Use-Verschlüsselung ein 40 Jahre altes Cloud-Problem löst. Für Unternehmen in regulierten Branchen entsteht daraus eine neue Sicherheits-Basis.

Warum Confidential Computing drei Dimensionen verschlüsselt

Klassische Verschlüsselung kennt zwei Zustände. Daten liegen verschlüsselt im Speicher, das nennt man at rest. Daten reisen verschlüsselt durchs Netz, das heißt in transit. Beides gilt heute als Standard.

Die dritte Lücke blieb 40 Jahre offen. Sobald ein Computer rechnet, lagen die Daten im Klartext vor. Genau hier setzt Data in Use Encryption an. Sie verschlüsselt Informationen auch während der Verarbeitung.

Gajek nutzt das Bild des Hotel-Tresors. Der Gast sichert Ausweis und Schlüssel vor dem Zimmerpersonal. Enclaive überträgt dieses Prinzip ins Digitale. Von außen wirken die Wände dick, nur der Schlüssel-Inhaber schaut hinein.

Warum die EU-Cloud zum Politikum wird

Wer die Cloud betreibt, hat technisch Zugriff auf jeden Workload. Das betrifft Daten, KI-Modelle und komplette Systeme. In regulierten Industrien führt dieser Fakt zu Bauchschmerzen.

Brüssel will Behörden per Gesetz auf europäische Clouds zwingen. Sensible Daten sollen den Kontinent nicht mehr verlassen. Parallel verschiebt die NATO-Umstrukturierung alte Bündnisse. Aus früheren Freunden werden mögliche Gegner von morgen.

Diese Lage trifft jede Wahl von SaaS, PaaS und Cloud-Services. Souveränität wird zum Kriterium. Wer heute plant, sollte auch Alternativen wie lokale KI-Modelle in die Strategie einbeziehen. So bleibt die Datenhoheit im eigenen Haus.

Der Schlüssel bleibt beim Kunden

Die wichtigste Design-Entscheidung von Enclaive trennt zwei Bereiche. Das Schlüssel-Management liegt beim Kunden. Der Workload läuft getrennt davon in der Cloud.

Confidential Computing selbst bieten vor allem die Hyperscaler an. Sie liefern ein bequemes Sorglos-Paket. Der Kunde bekommt Schlüssel, Workload und Monitoring aus einer Hand. Für viele US-Kunden funktioniert dieses Modell gut.

Der europäische Kunde strebt nach Souveränität. Oft zwingt ihn schon die Gesetzeslage dazu. Deshalb hält Enclaive den Schlüssel-Kasten in der Hoheit des Kunden. Weder der Cloud-Anbieter noch Enclaive selbst kommen an die Daten.

Das Modell überzeugt auch Investoren. Die Seed-Runde umfasste 4,1 Millionen Euro mit Join Capital und dem Tech-Front-Fonds von Amadeus. Für den aktuellen Markt gilt das als starke Runde. Wir sehen darin ein klares Signal für den Bedarf an souveräner Cloud-Technik.

Confidential AI im Gesundheitswesen

Der nächste Schritt heißt Confidential AI. Ein KI-Modell rechnet dabei mit Daten, ohne sie je im Klartext zu sehen. Die Technologie baut direkt auf Confidential Computing auf.

Das Gesundheitswesen zeigt den Nutzen am klarsten. Eine KI wertet Radiologie-Bilder aus und stützt die Diagnose. Bisher hatten alle Administratoren der IT ebenfalls Zugriff auf diese Patienten-Daten.

Patienten-Daten zählen laut Gesetz zu den schützenswertesten Informationen. Ein Administrator sollte sie niemals einsehen. Erst die verschlüsselte Verarbeitung löst diesen Konflikt. Gajek erwartet erst dann den Durchbruch der KI in regulierten Branchen.

Reicht ein Rechenzentrum in Frankfurt?

Microsoft, Amazon und Google bauen europäische Clouds mit Rechenzentren vor Ort. Das Versprechen setzt auf geographische Nähe. Nationale Gesetze und geprüftes Personal sollen mehr Kontrolle geben.

Ein Standort in Frankfurt löst das Kernproblem trotzdem nicht. Menschen betreiben diese Systeme weiter. Geheimdienste können sie unter Druck setzen. Auch interne Absichten bleiben ein Risiko.

Gajek nennt das den eigentlichen Haken. Sicherheit ist immer relativ zu den Ressourcen des Angreifers. Kein Anbieter verspricht seriös absolute Unknackbarkeit. Der digitale Tresor senkt das Risiko trotzdem drastisch.

Fazit: Confidential Computing wird zum Standard

Confidential Computing schließt die letzte große Lücke der Cloud-Sicherheit. Die Technologie kostet kaum Leistung und braucht nur zwei Tage Schulung. Damit wird sie vom Nischen-Werkzeug zur Commodity.

Für Firmen in Gesundheitswesen, Verwaltung und Defense entsteht eine echte Souveränitäts-Option. Wir rechnen damit, dass Confidential Computing den nächsten Standard im Cloud- und KI-Computing setzt. Wer sensible Daten verarbeitet, sollte die Technologie jetzt bewerten.

Häufige Fragen

Was ist Confidential Computing?

Confidential Computing ist eine Technologie, die Daten während der Verarbeitung im Arbeitsspeicher verschlüsselt. Klassische Verfahren schützen Daten nur im Speicher und beim Transport. Confidential Computing schließt die dritte Lücke, die 40 Jahre offen blieb. Selbst der Cloud-Betreiber sieht die Daten nicht mehr im Klartext. So entsteht ein digitaler Tresor für sensible Workloads.

Was bedeutet Data in Use Encryption?

Data in Use Encryption verschlüsselt Daten genau in dem Moment, in dem ein Computer mit ihnen rechnet. Zusammen mit at rest und in transit ergeben sich drei Verschlüsselungs-Dimensionen. Erst diese Kombination schützt Informationen lückenlos. Enclaive setzt dafür auf Confidential Computing statt auf ältere Ansätze wie Fully Homomorphic Encryption. Diese galten lange als zu langsam für den Praxiseinsatz.

Wer hat bei Enclaive Zugriff auf die verschlüsselten Daten?

Nur der Kunde besitzt den digitalen Schlüssel zu seinen Daten. Enclaive trennt das Schlüssel-Management strikt vom Workload in der Cloud. Weder der Hyperscaler noch Enclaive selbst sehen die Inhalte. Damit unterscheidet sich das Modell vom Sorglos-Paket der großen Anbieter. Genau diese Kontrolle brauchen europäische Kunden aus Verwaltung, Gesundheitswesen und Defense.

Was ist Confidential AI?

Confidential AI überträgt das Prinzip des Confidential Computing auf KI-Modelle. Ein Modell verarbeitet dabei sensible Daten, ohne sie je im Klartext zu sehen. Im Gesundheitswesen wertet eine KI so Radiologie-Bilder aus, ohne Administratoren Zugriff auf Patienten-Daten zu geben. Erste Produktivprojekte laufen bereits. Fachleute erwarten dadurch den Durchbruch der KI in stark regulierten Branchen.

Top comments (0)