

Tech-Giganten und Swisscom packen "Confidential Computing" an
22. August 2019, 11:40
Einige der grössten Namen im Cloud- und Hardware-Ökosystem gründen eine neue Branchen-Vereinigung, die sich auf die Förderung eines zusätzlichen Datenschutz-Layers konzentriert.
Einige der grössten Namen im Cloud- und Hardware-Ökosystem gründen eine neue Branchen-Vereinigung, die sich auf die Förderung eines zusätzlichen Datenschutz-Layers konzentriert. Ziel dieser Gruppe, die sich "Confidential Computing Consortium" (CCC) nennt, ist es, Strategien und Tools zu entwickeln, um die Einführung von "Confidential Computing" zu beschleunigen.
Das Projekt ist der Linux Foundation angeschlossen. Zu den Gründungsmitgliedern des CCC gehören (in alphabetischer Reihenfolge) Alibaba Cloud, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat und Tencent. Mit dabei ist laut Mitteilung des CCC auch Swisscom.
Als Open-Source-Beiträge angekündigt werden von Intel ein Software Development Kit (SDK) sowie ein Microsoft Open Enclave SDK und von Red Hat Enarx.
Der Begriff "Confidential Computing" umschreibt den Ansatz, Daten nicht nur im Ruhezustand (Storage) und bei der Übertragung (Transfer) zu verschlüsseln, sondern auch bei der Verarbeitung selbst.
Das Konzept wird alternativ auch als "Zero-Knowledge-Computing" bezeichnet.
"Branchenübergreifend verlagert sich das Computing auf mehrere Umgebungen, von On-Premise über die Public Cloud bis hin zum Edge. Wenn Unternehmen in diese Umgebungen wechseln, benötigen sie Schutzkontrollen für sensible IP- und Workload-Daten und suchen zunehmend nach mehr Sicherheit und Transparenz dieser Kontrollen", wird die Bedeutung des Themas begründet.
Ein branchenweiter Approach werde helfen Workloads in der Cloud zu schützen, so die Initianten. Von den drei "Datenzuständen" wurde "in Use" bis anhin weniger adressiert als "Storage" oder "Transfer", weil dies am "kompliziertesten und schwierigsten" sei. Das CCC prognostiziert, dass sich die Art und Weise, wie Berechnungen auf Hardwareebene durchgeführt werden und wie Software, Betriebssysteme und virtuelle Maschinen strukturiert werden, stark ändern würden. (mag)
Loading
Ransomware-Gruppen im Darknet
Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.
Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn
Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werde, vermutlich von staatlich unterstützten Gruppierungen.
Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen
Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.
Google will "gehärtete" Open-Source-Software vertreiben
Der Cloudriese scheint von der Sorge vieler Unternehmen über die Sicherheit ihrer Software-Lieferkette profitieren zu wollen.