Confidential Computing: Prof. Gajek über sichere Clouds

Confidential Computing: Prof. Dr. Sebastian Gajek erklärt, wie Enclaive Daten schon während der Verarbeitung schützt und die EU-Cloud souveräner wird.

Der digitale Tresor gegen das Cloud-Risiko

Confidential Computing ist eine Verschlüsselungs-Technologie, die Daten sogar während der Verarbeitung schützt. Im YouTube-Interview erklärt Prof. Dr. Sebastian Gajek, CTO und Co-Founder von Enclaive, wie diese Data-in-Use-Verschlüsselung ein 40 Jahre altes Cloud-Problem löst. Beobachter sehen darin einen Wendepunkt für regulierte Branchen.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Warum Confidential Computing drei Dimensionen verschlüsselt

Klassische Verschlüsselung kennt zwei Zustände. Daten liegen verschlüsselt im Speicher, das nennt man at rest. Daten reisen verschlüsselt durchs Netz, das heißt in transit. Beides gilt heute als Standard.

Die dritte Lücke blieb 40 Jahre offen. Sobald ein Computer rechnet, lagen die Daten im Klartext vor. Genau hier setzt Data in Use Encryption an. Sie verschlüsselt Informationen auch während der Verarbeitung.

Gajek nutzt das Bild des Hotel-Tresors. Der Gast sichert Ausweis und Schlüssel vor dem Zimmerpersonal. Enclaive überträgt dieses Prinzip ins Digitale. Von außen wirken die Wände dick, nur der Schlüssel-Inhaber schaut hinein.

Warum die EU-Cloud zum Politikum wird

Wer die Cloud betreibt, hat technisch Zugriff auf jeden Workload. Das betrifft Daten, KI-Modelle und komplette Systeme. In regulierten Industrien führt dieser Fakt zu Bauchschmerzen.

Brüssel will Behörden per Gesetz auf europäische Clouds zwingen. Sensible Daten sollen den Kontinent nicht mehr verlassen. Ein ähnliches Muster zeigt die Debatte um den KI-Omnibus der EU-Kommission. Parallel verschiebt die NATO-Umstrukturierung alte Bündnisse.

Diese Lage trifft jede Wahl von SaaS, PaaS und Cloud-Services. Souveränität wird zum Kriterium. Branchenkenner verweisen dabei auch auf den Trend zu lokaler KI. So bleibt die Datenhoheit im eigenen Land.

Der Schlüssel bleibt beim Kunden

Die wichtigste Design-Entscheidung von Enclaive trennt zwei Bereiche. Das Schlüssel-Management liegt beim Kunden. Der Workload läuft getrennt davon in der Cloud.

Confidential Computing selbst bieten vor allem die Hyperscaler an. Sie liefern ein bequemes Sorglos-Paket. Der Kunde bekommt Schlüssel, Workload und Monitoring aus einer Hand. Für viele US-Kunden funktioniert dieses Modell gut.

Der europäische Kunde strebt nach Souveränität. Oft zwingt ihn schon die Gesetzeslage dazu. Deshalb hält Enclaive den Schlüssel-Kasten in der Hoheit des Kunden. Weder der Cloud-Anbieter noch Enclaive selbst kommen an die Daten.

Das Modell überzeugt auch Investoren. Die Seed-Runde umfasste 4,1 Millionen Euro mit Join Capital und dem Tech-Front-Fonds von Amadeus. Für den aktuellen Markt gilt das als starke Runde. Marktbeobachter werten das als Signal für den Bedarf an souveräner Cloud-Technik.

Confidential AI im Gesundheitswesen

Der nächste Schritt heißt Confidential AI. Ein KI-Modell rechnet dabei mit Daten, ohne sie je im Klartext zu sehen. Die Technologie baut direkt auf Confidential Computing auf.

Das Gesundheitswesen zeigt den Nutzen am klarsten. Eine KI wertet Radiologie-Bilder aus und stützt die Diagnose. Bisher hatten alle Administratoren der IT ebenfalls Zugriff auf diese Patienten-Daten.

Patienten-Daten zählen laut Gesetz zu den schützenswertesten Informationen. Ein Administrator sollte sie niemals einsehen. Erst die verschlüsselte Verarbeitung löst diesen Konflikt. Gajek erwartet erst dann den Durchbruch der KI in regulierten Branchen.

Reicht ein Rechenzentrum in Frankfurt?

Microsoft, Amazon und Google bauen europäische Clouds mit Rechenzentren vor Ort. Das Versprechen setzt auf geographische Nähe. Nationale Gesetze und geprüftes Personal sollen mehr Kontrolle geben.

Ein Standort in Frankfurt löst das Kernproblem trotzdem nicht. Menschen betreiben diese Systeme weiter. Geheimdienste können sie unter Druck setzen. Auch interne Absichten bleiben ein Risiko.

Gajek nennt das den eigentlichen Haken. Sicherheit ist immer relativ zu den Ressourcen des Angreifers. Kein Anbieter verspricht seriös absolute Unknackbarkeit. Der digitale Tresor senkt das Risiko trotzdem deutlich.

Fazit: Confidential Computing wird zum Standard

Confidential Computing schließt die letzte große Lücke der Cloud-Sicherheit. Die Technologie kostet kaum Leistung und braucht nur zwei Tage Schulung. Damit wird sie vom Nischen-Werkzeug zur Commodity.

Für Firmen in Gesundheitswesen, Verwaltung und Defense entsteht eine echte Souveränitäts-Option. Die Redaktion erwartet, dass Confidential Computing den nächsten Standard im Cloud- und KI-Computing setzt. Der Druck aus Politik und Regulierung dürfte diesen Weg beschleunigen.

Häufige Fragen

Was ist Confidential Computing?

Confidential Computing ist eine Technologie, die Daten während der Verarbeitung im Arbeitsspeicher verschlüsselt. Klassische Verfahren schützen Daten nur im Speicher und beim Transport. Confidential Computing schließt die dritte Lücke, die rund 40 Jahre offen blieb. Selbst der Cloud-Betreiber sieht die Daten nicht mehr im Klartext. Beobachter sprechen von einem digitalen Tresor für sensible Workloads.

Was bedeutet Data in Use Encryption?

Data in Use Encryption verschlüsselt Daten genau in dem Moment, in dem ein Computer mit ihnen rechnet. Zusammen mit at rest und in transit ergeben sich drei Verschlüsselungs-Dimensionen. Erst diese Kombination schützt Informationen lückenlos. Enclaive setzt dafür auf Confidential Computing statt auf ältere Ansätze wie Fully Homomorphic Encryption. Diese galten lange als zu langsam für den Praxiseinsatz.

Wer hat bei Enclaive Zugriff auf die verschlüsselten Daten?

Nach Angaben des Unternehmens besitzt nur der Kunde den digitalen Schlüssel zu seinen Daten. Enclaive trennt das Schlüssel-Management strikt vom Workload in der Cloud. Weder der Hyperscaler noch Enclaive selbst sehen die Inhalte. Damit unterscheidet sich das Modell vom Sorglos-Paket der großen Anbieter. Diese Kontrolle fordern vor allem europäische Kunden aus Verwaltung, Gesundheitswesen und Defense.

Was ist Confidential AI?

Confidential AI überträgt das Prinzip des Confidential Computing auf KI-Modelle. Ein Modell verarbeitet dabei sensible Daten, ohne sie je im Klartext zu sehen. Im Gesundheitswesen wertet eine KI so Radiologie-Bilder aus, ohne Administratoren Zugriff auf Patienten-Daten zu geben. Erste Produktivprojekte laufen bereits. Branchenkenner erwarten dadurch den Durchbruch der KI in stark regulierten Branchen.

Gib hier deine Suche ein