Confidential Computing erfüllt die wichtigsten Anforderungen mit Intel® Software Guard Extensions
Intel® Software Guard Extensions (SGX) ist ein sicherheitsrelevanter Befehlssatz von integrierten CPUs, der zum Schutz von Daten im Gebrauch durch Anwendungsisolationstechnologie beiträgt. Intel® SGX ermöglicht Code auf Benutzerebene, private Speicherregionen, sogenannte Enklaven, zuzuweisen, die so konzipiert sind, dass sie vor Prozessen geschützt sind, die auf höheren Berechtigungsebenen ausgeführt werden.
Intel® SGX erstellt sichere Enklaven*, in denen Code sicher ausgeführt werden kann und in die Daten oder „Geheimnisse“ (z. B. Finanzdaten, Krankenhausdaten, persönliche ID-Informationen, Passwörter, Verschlüsselungsschlüssel usw.) geladen werden können. Es ermöglicht es Anwendungen, Code auszuführen und Daten in ihrer eigenen vertrauenswürdigen Ausführungsumgebung zu schützen. SGX verhindert Software-Angriffe, selbst wenn die Anwendung, das Betriebssystem oder das BIOS kompromittiert worden sind.
Bei CloudSigma können Sie sich darauf verlassen, dass wir die Datensicherheit und den Datenschutz unserer Kunden als oberste Priorität betrachten. Durch die Aufnahme der vertraulichen Intel® SGX-Computing-VMs der nächsten Generation in unser Portfolio wird der von uns gebotene Schutz noch weiter verbessert.
*Enklaven – containerisierte Speicherbereiche. Enklaven sind Trusted Execution Environments (TEE), die einen separaten Teil des Speichers nutzen, der für die TEE-Nutzung verschlüsselt ist.
Democratize confidential computing with a fully integrated approach to a cloud offering
✓ Vollständige Datenkontrolle
✓ Daten außerhalb der Sicht des Cloud-Anbieters
✓ Keiner der Teilnehmer hat Zugriff auf die Daten des anderen
✓ Schützen und validieren Sie die Integrität von Code in der Cloud
✓ Daten außerhalb der Sicht des Cloud-Anbieters und der Regierungsbehörden