Ohne Hintertür: Confidential Computing schützt Clouddaten

Geschäftliche Anwender, die beim Umgang mit Personendaten genau auf die Einhaltung der DSGVO achten müssen, können sich bei der Telekommunikation und der Datenspeicherung in der Cloud ein Stück weit absichern, indem sie ihre Daten durchgehend verschlüsseln. Deshalb ist es seit Jahren gang und gäbe, „Data in Transit“ per TLS oder HTTPS sicher von einem Rechner auf einen anderen zu übertragen. Gespeicherte „Data at Rest“ kann man mit geschicktem Schlüsselmanagement selektiv für individuelle Partner freigeben. Alle Unbefugten bekommen dann nur einen kryptischen Bytesalat zu sehen, mit dem sie nichts anfangen können.

Verschlüsselte Daten lassen sich aber bis heute nicht verarbeiten – gegen diesen Mangel können sich Nutzer etwa von Datenbank-Clouddiensten beim Datenschutz bislang nur mit vertraglichen Vereinbarungen behelfen. Auftritt Confidential Computing: Unter diesem Schlagwort firmieren Techniken, die den Datenschutz unter anderem durch Verschlüsselung im RAM stark verbessern sollen.