Tech-Giganten und Swisscom packen "Confidential Computing" an

22. August 2019, 11:40
  • security
  • linux
  • open source
image

Einige der grössten Namen im Cloud- und Hardware-Ökosystem gründen eine neue Branchen-Vereinigung, die sich auf die Förderung eines zusätzlichen Datenschutz-Layers konzentriert.

Einige der grössten Namen im Cloud- und Hardware-Ökosystem gründen eine neue Branchen-Vereinigung, die sich auf die Förderung eines zusätzlichen Datenschutz-Layers konzentriert. Ziel dieser Gruppe, die sich "Confidential Computing Consortium" (CCC) nennt, ist es, Strategien und Tools zu entwickeln, um die Einführung von "Confidential Computing" zu beschleunigen.
Das Projekt ist der Linux Foundation angeschlossen. Zu den Gründungsmitgliedern des CCC gehören (in alphabetischer Reihenfolge) Alibaba Cloud, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat und Tencent. Mit dabei ist laut Mitteilung des CCC auch Swisscom.
Als Open-Source-Beiträge angekündigt werden von Intel ein Software Development Kit (SDK) sowie ein Microsoft Open Enclave SDK und von Red Hat Enarx.
Der Begriff "Confidential Computing" umschreibt den Ansatz, Daten nicht nur im Ruhezustand (Storage) und bei der Übertragung (Transfer) zu verschlüsseln, sondern auch bei der Verarbeitung selbst.
Das Konzept wird alternativ auch als "Zero-Knowledge-Computing" bezeichnet.
"Branchenübergreifend verlagert sich das Computing auf mehrere Umgebungen, von On-Premise über die Public Cloud bis hin zum Edge. Wenn Unternehmen in diese Umgebungen wechseln, benötigen sie Schutzkontrollen für sensible IP- und Workload-Daten und suchen zunehmend nach mehr Sicherheit und Transparenz dieser Kontrollen", wird die Bedeutung des Themas begründet.
Ein branchenweiter Approach werde helfen Workloads in der Cloud zu schützen, so die Initianten. Von den drei "Datenzuständen" wurde "in Use" bis anhin weniger adressiert als "Storage" oder "Transfer", weil dies am "kompliziertesten und schwierigsten" sei. Das CCC prognostiziert, dass sich die Art und Weise, wie Berechnungen auf Hardwareebene durchgeführt werden und wie Software, Betriebssysteme und virtuelle Maschinen strukturiert werden, stark ändern würden. (mag)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werde, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022
image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022
image

Google will "gehärtete" Open-Source-Software vertreiben

Der Cloudriese scheint von der Sorge vieler Unternehmen über die Sicherheit ihrer Software-Lieferkette profitieren zu wollen.

publiziert am 18.5.2022