eperi & Intel SGX – Confidential Computing auf einem ganz neuen Level

Immer mehr Unternehmen - selbst in stark regulierten Branchen - setzen auf einen Cloud-First Ansatz und eine serverlose Architektur. Jedoch wird dieser Prozess durch die notwendige Einhaltung gesetzlicher Bestimmungen sowie Datensicherheitsbedenken erschwert.

Die eperi Datenschutzlösung in Kombination mit Intel SGX ermöglicht Confidential Computing auf einem ganz neuen Level. Sensible Daten sind zu jeder Zeit in der Cloud geschützt - sogar während Auswertungen auf diese geschützten Daten ausgeführt werden.

Dies ermöglicht es Ihnen, alle Vorteile der Cloud zu nutzen und gleichzeitig die Kontrolle über Ihre Daten zu behalten.

Privacy Preserving Analytics in der Finanzbranche - eine Herausforderung

Einer unserer Referenzkunden, ein Unternehmen in der Finanzbranche, stand vor der Herausforderung, die Einhaltung extrem strenger Gesetze sowie Richtlinien (wie bspw. der DSGVO und der BaFin) bei gleichzeitiger Nutzung der Cloud zu meistern. Die Lösung scheint naheliegend zu sein. Die meisten Cloud-Anbieter verfügen über eigene Sicherheitslösungen. Abgesehen vom nötigen Vertrauen in den Cloud-Provider, stoßen diese Systeme jedoch in der Regel an ihre Grenzen, sobald es darum geht, die gesicherten Daten innerhalb der Cloud auszuwerten.

Ohne - zumindest zeitweise - dem Cloud Anbieter Zugriff auf die unverschlüsselten Daten zu geben, kann keine Auswertung erfolgen. Eine Entschlüsselung der Daten innerhalb der Cloud, wenn der Cloud Provider technisch Zugriff auf die Daten haben kann, ist jedoch weder DSGVO-konform noch entspricht sie den weltweiten regulatorischen Anforderungen an Banken.

Eine echte Herausforderung für Unternehmen mit Cloud-First Ausrichtung.

Confidential Computing mit eperi & Intel SGX – die Lösung

Die kombinierten Lösungen von eperi und Intel geben Ihnen die volle Kontrolle über Ihre Daten zurück. Bereits bevor die Daten in der Cloud gespeichert werden, sorgt das eperi Gateway für eine sichere Verschlüsselung unter der alleinigen Kontrolle des Kunden.

Niemand - weder der Cloud-Anbieter noch unberechtigte Personen innerhalb und außerhalb des Unternehmens - erhalten Zugriff auf die unverschlüsselten Daten. Innerhalb der Cloud sorgt die sichere Intel SGX Enklave dafür, dass einzelne Funktionen des eperi Gateways - die sogenannten Micro Services - in die Cloud verlagert werden können. Sie als Kunde können einfach festlegen, welche Dienste auf dem eperi Gateway unter Ihrer direkten Kontrolle oder in der sicheren Intel SGX Enklave in der Cloud ausgeführt werden. Dies ermöglicht es Ihnen, individuell zu entscheiden, welche Daten für Auswertungen in der Cloud verfügbar gemacht werden.

Durch die hohe Sicherheit der Intel SGX Enklave in Kombination mit dem eperi Gateway sind sensible Daten zu jeder Zeit in der Cloud geschützt und Datenschutz-konform auswertbar.

Infographik eperi Gateway Intel SGX Cloud Micro Services
Vorteile

Die Kombination des eperi Gateways & Intel SGX

Remote Control

Volle Kontrolle

Nur der Kunde kontrolliert den Verschlüsselungsprozess und die kritischen Daten.

Pseudonymization

Pseudonymisierung & Anonymisierung

Alle sensiblen Daten werden durch das eperi Gateway verschlüsselt / tokenisiert, bevor sie in die Cloud übertragen werden.

Sicherheit

Höchste Sicherheit

Innerhalb der Cloud sind die unverschlüsselten Daten lediglich in der sicheren Intel SGX Enklave verfügbar.

eperi Gateway flexible deployment

Flexibilität

Alle mathematischen Operationen und komplexen (Analyse-) Algorithmen können sicher ausgeführt werden.

Building

Compliance

Unternehmen kommen internationalen Compliance Anforderungen für die Sicherheit von Cloud-Daten nach.

Key

Vertrauen

Die in der Cloud gespeicherten Daten sind nutzlos für Angreifer, unberechtigte Benutzer, den Cloud-Provider und eperi.

Erfahren Sie mehr

Gemeinsames eperi & Intel Whitepaper

Intel SGX

Über Intel SGX Confidential Computing

Logo intel SGX Tool

Confidential Computing ist eine aufstrebende Initiative, die sich auf die Sicherung von „Data-in-use“ konzentriert.

Confidential Computing ermöglicht es, verschlüsselte Daten innerhalb des Speichers zu verarbeiten und gleichzeitig das Risiko zu verringern, sie dem Rest des Systems offenzulegen. Dadurch wird ein höheres Maß an Kontrolle und Transparenz für die Benutzer geschaffen.

In Multi-Tenant Cloud-Umgebungen spielt Intel® Software Guard Extensions (Intel® SGX) eine große Rolle bei der Umsetzung der Anforderung, sensible Daten von anderen Teilen der Systemlandschaft isoliert zu halten.

Bei Intel® Software Guard Extensions (Intel® SGX) handelt es sich um sicherheitsbezogene Programmcodes, die in Intel-CPUs integriert sind. Sie ermöglichen sowohl auf Benutzerebene als auch im Systemcode die Definition privater Speicherbereiche, sogenannter Enklaven, deren Inhalte geschützt sind und von keinem Prozess außerhalb der Enklave selbst gelesen oder gespeichert werden können, auch nicht von Prozessen, die auf höheren Hierarchieebenen laufen. Auf diese Weise können Anwendungsentwickler sensible Informationen - typischerweise Schlüssel, Code oder Daten - zum Schutz in Enklaven partitionieren. Einmal in einer Enklave geschützt, sind diese sensiblen Daten auch auf kompromittierten Systemen vor nicht vertrauenswürdigen Benutzern geschützt.

Da sich Systeme auf mehrere Umgebungen ausdehnen - von on-premises Umgebungen über die Public Cloud bis hin zu Edge-Organisationen - benötigen Unternehmen Kontrollmechanismen, die dabei helfen, vertrauliche IP- und Workload-Daten zu schützen, unabhängig davon, wo sich die Daten befinden.