eperi® & Intel SGX – Confidential Computing on a new Level

Immer mehr Unternehmen - selbst in stark regulierten Branchen - setzen auf einen Cloud-First Ansatz und eine serverlose Architektur. Jedoch wird dieser Prozess durch die notwendige Einhaltung gesetzlicher Bestimmungen sowie Datensicherheitsbedenken erschwert.

Mit der Nutzung der eperi® Datenschutzlösung in Kombination mit Intel SGX ermöglichen Confidential Computing auf einem ganz neuen Level. Sensible Daten sind zu jeder Zeit in der Cloud geschützt - sogar während Auswertungen auf diese geschützten Daten ausgeführt werden.

Dies ermöglicht es Ihnen, alle Vorteile der Cloud zu nutzen und gleichzeitig die Kontrolle über Ihre Daten zu behalten.

Privacy Preserving Analytics in der Finanzbranche - eine Herausforderung

Einer unserer Referenzkunden, ein Unternehmen in der Finanzbranche, stand vor der Herausforderung, die Einhaltung extrem strenger Gesetze sowie Richtlinien (wie bspw. der DSGVO und der BaFin) bei gleichzeitiger Nutzung der Cloud zu meistern. Die Lösung scheint naheliegend zu sein. Die meisten Cloud-Anbieter verfügen über eigene Sicherheitslösungen. Abgesehen vom nötigen Vertrauen in den Cloud-Provider, stoßen diese Systeme jedoch in der Regel an ihre Grenzen, sobald es darum geht, die gesicherten Daten innerhalb der Cloud auszuwerten.

Ohne - zumindest zeitweise - dem Cloud Anbieter Zugriff auf die unverschlüsselten Daten zu geben, kann keine Auswertung erfolgen. Eine Entschlüsselung der Daten innerhalb der Cloud, wenn der Cloud Provider technisch Zugriff auf die Daten haben kann, ist jedoch weder DSGVO-konform noch entspricht sie den weltweiten regulatorischen Anforderungen an Banken.

Eine echte Herausforderung für Unternehmen mit Cloud-First Ausrichtung.

Confidential Computing mit eperi® & Intel SGX – die Lösung

Mit den kombinierten Lösungen von eperi® und Intel gewinnen Sie die volle Kontrolle über Ihre Daten zurück. Das eperi® Gateway gewährleistet eine sichere Verschlüsselung unter der alleinigen Kontrolle des Kunden, noch bevor die Daten in der Cloud gespeichert werden.

Niemand - weder der Cloud-Anbieter noch unbefugte Personen innerhalb oder außerhalb des Unternehmens - kann auf die unverschlüsselten Daten zugreifen. Innerhalb der Cloud sorgt die sichere Intel SGX Enklave dafür, dass einzelne Funktionen, die sogenannten Microservices, des eperi® Gateways in die Cloud verlagert werden können. So können Sie individuell entscheiden, welche Daten für die Analytik in der Cloud benötigt werden. Sie als Kunde können einfach definieren, welche Dienste auf dem eperi® Gateway unter Ihrer direkten Kontrolle oder in der sicheren Intel SGX Enklave in der Cloud ausgeführt werden.

Durch die hohe Sicherheit der Intel SGX Enklave in Kombination mit dem eperi® Gateway sind sensible Daten in der Cloud jederzeit geschützt und können datenschutzkonform ausgewertet werden.

Infographik eperi Gateway Intel SGX Cloud Micro Services

Erfahren Sie mehr über die Kombination des eperi Gateway und der Intel SGX Enklave:

Vorteile

The combination of the eperi® Gateway & Intel SGX

volle Kontrolle Fernsteuerung

Volle Kontrolle

Nur der Kunde kontrolliert den Verschlüsselungsprozess und die kritischen Daten.

Pseudonymisierung

Pseudonymisierung & Anonymisierung

Alle sensiblen Daten werden durch das eperi® Gateway verschlüsselt / tokenisiert, bevor sie in die Cloud gesendet werden.

Sicherheit

Höchste Sicherheit

Innerhalb der Cloud sind die unverschlüsselten Daten lediglich in der sicheren Intel SGX Enklave verfügbar.

eperi Gateway flexible deployment

Flexibilität

Alle mathematischen Operationen und komplexen (Analyse-) Algorithmen können sicher ausgeführt werden.

Building

Compliance

Unternehmen kommen internationalen Compliance Anforderungen für die Sicherheit von Cloud-Daten nach.

Key

Vertrauen

Die in der Cloud gespeicherten Daten sind nutzlos für Angreifer, unberechtigte Benutzer, den Cloud-Provider und eperi®.

Mehr erfahren

Joint eperi® & Intel Whitepaper

Intel SGX

Über Intel SGX Confidential Computing

Logo Intel SGX Tool

Confidential Computing ist eine aufstrebende Initiative, die sich auf die Sicherung von „Data-in-use“ konzentriert.

Confidential Computing ermöglicht es, verschlüsselte Daten innerhalb des Speichers zu verarbeiten und gleichzeitig das Risiko zu verringern, sie dem Rest des Systems offenzulegen. Dadurch wird ein höheres Maß an Kontrolle und Transparenz für die Benutzer geschaffen.

In Multi-Tenant Cloud-Umgebungen spielt Intel® Software Guard Extensions (Intel® SGX) eine große Rolle bei der Umsetzung der Anforderung, sensible Daten von anderen Teilen der Systemlandschaft isoliert zu halten.

Bei Intel® Software Guard Extensions (Intel® SGX) handelt es sich um sicherheitsbezogene Programmcodes, die in Intel-CPUs integriert sind. Sie ermöglichen sowohl auf Benutzerebene als auch im Systemcode die Definition privater Speicherbereiche, sogenannter Enklaven, deren Inhalte geschützt sind und von keinem Prozess außerhalb der Enklave selbst gelesen oder gespeichert werden können, auch nicht von Prozessen, die auf höheren Hierarchieebenen laufen. Auf diese Weise können Anwendungsentwickler sensible Informationen - typischerweise Schlüssel, Code oder Daten - zum Schutz in Enklaven partitionieren. Einmal in einer Enklave geschützt, sind diese sensiblen Daten auch auf kompromittierten Systemen vor nicht vertrauenswürdigen Benutzern geschützt.

Da sich Systeme auf mehrere Umgebungen ausdehnen - von on-premises Umgebungen über die Public Cloud bis hin zu Edge-Organisationen - benötigen Unternehmen Kontrollmechanismen, die dabei helfen, vertrauliche IP- und Workload-Daten zu schützen, unabhängig davon, wo sich die Daten befinden.