Microsoft: Verschlüsselte Daten mit Azure Confidential Computing in der Cloud verarbeiten

Verfasst von ictk am 19.09.2017 - 07:09

Der Redmonder Softwareriese Microsoft will mit Azure Confidential Computing künftig die Verarbeitung verschlüsselter Daten in Public-Cloud-Diensten ermöglichen. Dabei handelt es sich um eine Sammlung von Features und Services für mehr Datensicherheit.

Die Dienste sollen für Unternehmen aller Grössen und Branchen relevant sein, da sie Daten innerhalb eines Trusted Execution Environment (TEE) – auch als Enklave bekannt – schützen. Die in der Cloud verarbeiteten Daten sollen dabei stets unter der Kontrolle der Kunden bleiben.

Im Normalfall werden unverschlüsselte Daten für die Datenverarbeitung verwendet. Das strikte TEE-Prinzip soll nun jeglichen Einblick Dritter in die Daten verhindern, auch wenn sie über Administrationsrechte verfügen, direkt auf die Hardware zugreifen oder Sicherheitslücken in Betriebssystemen und Anwendungen ausnutzen. Gleichzeitig soll damit sichergestellt werden, dass nur autorisierter Code auf die Daten zugreifen kann. Als Anwendungsszenarien werden Blockchain, IoT und Big Data genannt. Ausserhalb eines TEE wären so im Finanzsektor personenbezogene Portfoliodaten nicht mehr sichtbar. Im Gesundheitswesen könnten Patientendaten oder Genom-Analysen gemeinsam genutzt werden, ohne sie an andere Organisationen weiterzugeben. Daten müssten nicht eigens verschlüsselt und danach entschlüsselt werden, um Machine-Learning-Analysen durchzuführen.