Microsoft hat Azure Confidential Computing
vorgestellt. Die neuen Services sollen es ermöglichen, verschlüsselte Daten in Public Clouds zu verarbeiten, und zwar auch ausserhalb der Microsoft-Cloud. Dazu kommt das TEE (Trusted-Execution-Environment)-Prinzip zum Einsatz. Einsatzgebiete könnten zum Beispiel Blockchain, Internet of Things oder Big Data sein.
"Das bedeutet, dass Cloud-Daten mit der Garantie verarbeitet werden können. dass diese stets unter der Kontrolle des Kunden bleiben", erklärt Mark Russinovich, CTO
Microsoft Azure, in einem
Blogbeitrag. Unternehmen aller Grössen und Branchen sollen von den neuen Services Gebrauch machen können. Azure sei gemäss Russinovich die erste Cloud, die solche Features anbiete.
Beispielsweise soll es durch die Dienste möglich werden, Machine-Learning-Analysen von sensiblen Daten durchzuführen, ohne dass diese erste verschlüsselt und wieder entschlüsselt werden müssen. Beispielsweise im Finanzbereich wäre dies von Vorteil, wenn etwa personenbezogene Portfoliodaten bearbeitet werden. Die Dienste sollen ausserdem vor unberechtigtem Zugriff schützen, auch wenn Admin-Rechte vorlägen oder Sicherheitslücken ausgenutzt würden.
Azure Confidential Computing kann bereits über ein Early-Acess-Programm getestet werden, Interessierte können sich
hier anmelden. Die Features der neuen Services sollen zudem, durch die Zusammenarbeit mit Intel, auch ausserhalb von Azure-basierten System zugänglich sein.
(swe)
