Confidential Computing – Vertrauliche virtuelle Maschinen: Wie vertrauenswürdig ist der neue Trend?

Mit ihrer Expertise im Bereich Kubernetes und Cloud sieht auch WX-ONE große Chancen im aktuellen CVM-Trend. Daher wird das Unternehmen mit seinem neuen Beta-Programm Kunden zukünftig professionelle Lösungen im Bereich CVM anbieten. „Dank CVMs kann der Workload, also die aktuellen Arbeits- und Datenprozesse, auch bei Sicherheitslücken deutlich schwerer ausgelesen werden. Darin sehen wir einen der größten Vorteile der Technologie. Ein Freifahrtschein in puncto Sicherheit sind CVMs allerdings nicht. Es kommt wie so oft auf den konkreten Anwendungsfall an.“, so Tobias Gurtzick, CEO bei WX-ONE.

Eine trügerische Sicherheit mit weniger Performance?

CVMs bieten einen gesteigerten Schutz vor Cloud-Providern. So erschweren es Confidential Virtual Machines einzelnen Mitarbeitenden von Cloud-Providern oder auch Hackern, Daten auszulesen, um diese zu nutzen oder zu verkaufen. Einen generellen Schutz bieten CVMs jedoch nicht. Denn die Gefahr von Hintertüren (sog. Backdoors) im CPU bleibt ebenso bestehen wie das Risiko von geheimen Absprachen zwischen Cloud-Providern und CPU-Herstellern.

Ferner sollten CVM-Interessierte den Mehraufwand der Verschlüsselung weder mit Blick auf mögliche Kosten noch in Bezug auf potenzielle Einbußen in der Systemperformanz unterschätzen. Als Beispiel können kryptografische Routinen genannt werden, die z. B. mithilfe von Key Management Servern etabliert und durch Mitarbeitende zusätzlich kontrolliert werden müssen.

Schließlich gibt Gurtzick auch zu bedenken, dass es sich um eine neue Verknüpfung von Soft- und Hardware handelt, die aktuell nicht in allen Bereichen als ausgereift angesehen werden kann: „Die Software für Confidential Computing hinter der Hardware, wie auch die Hardware selbst befindet sich noch in der Entwicklung. Es gibt also bei jedem Anbieter aktuell bisher nicht vollständig standardisierte Implementierung, egal ob bei Azure oder auch bei uns. In den kommenden Jahren wird also noch vieles in Bewegung bleiben.“

Weder Heilsbringer noch Hexenwerk – der Anwendungsfall entscheidet

Die dargestellten Herausforderungen verdeutlichen, dass CVMs in Fragen der Systemsicherheit keine Allheilmittel sein können. Sie erhöhen zudem die Komplexität von IT-Architekturen. Dennoch sollte Ihr Potenzial zur Steigerung der Sicherheit und Vertraulichkeit von sensiblen Daten im Umfeld von Cloud-Providern keinesfalls unterschätzt werden.

Um den Einsatz von CVMs adäquat zu prüfen, empfiehlt WX-ONE daher eine detaillierte Analyse der Sicherheitsanforderungen der betroffenen Software- und IT-Systeme. Dazu Gurtzick: „Bei allen Herausforderungen darf nicht übersehen werden, dass Confidential Computing eine Technologie mit riesigem Potenzial ist. Sie muss dennoch immer zum konkreten Bedarf passen. Gerne beraten wir Unternehmen daher zum Einsatz von CVMs in der eigenen IT. Nur so können informierte, zukunftsfähige Entscheidungen getroffen werden.“

Sie wollen noch mehr über das Thema erfahren? Lesen Sie den Fachbeitrag auf dem Blog des Unternehmens, die vollständige Analyse zu CVMs https://wx1.de/…

WX-ONE wird zur Public Cloud

Die WX-ONE ist bestrebt als Innovator immer die besten neuen Technologien möglichst schnell Ihren Kunden zur Verfügung zu stellen. Die Implementierung Confidential Computing war daher für das Unternehme selbstverständlich. „Uns ist es wichtig, die Probleme unserer Kunden zu lösen, gerade Technologien wie Confidential Computing, die helfen, die Vertraulichkeit zu verbessern, sind für die Zukunft unabdingbar. Wir freuen uns, unseren Kunden auch dies bereits jetzt zu ermöglichen.“, so Gurtzick. Oft nachgefragt wurde die Verfügbarkeit der Dienstleistungen der WX-ONE als öffentliche Plattform. Dazu gab Tobias Gurtzick jetzt eine offizielle Ankündigung: „Den Wunsch einer Public Cloud werden wir sehr zeitnah bedienen, zusammen mit einer ganzen Reihe an fertig konsumierbaren KI Lösungen, sitzen wir gerade an der Fertigstellung des Kundeninterfaces und der API. Wir erwarten die Fertigstellung des ersten Releases noch in diesem Quartal, bis spätestens Ende des Jahres erwartet unsere Kunden außerdem die Erweiterung auf on-demand (stundenbasierte) Buchung.“