Enrico Bartz 
Volkmar Kellermann Die eigenen IT-Systeme zu schützen, sollte heutzutage kein Problem mehr sein. Ob nun Absicherung der Daten mittels Firewalls, Verschlüsselung bei der Übertragung oder der Ablage auf dem Storage. Alles kein Hexenwerk.
Was ist, aber wenn meine Systeme fremd verwaltet werden oder offen zugänglich sind? Ob nun in Cloud-Umgebungen, Branch-Offices oder Produktionshallen. Wenn man nicht selbst den Serverraumschlüssel besitzt, muss man vertrauen.
Vertrauen ist gut, Kontrolle viel besser. An dieser Stelle setzt Confidential Computing an. Neben dem Schutz der Daten bei der Übertragung und Speicherung, geht man hier den entscheidenden Schritt weiter, die Daten während der Nutzung schützen.
Wir haben Moritz Eckert von der Edgeless Systems und Michael Over auf dem Container Security Day getroffen und gefragt, was es damit auf sich hat und wie man sich diese Technologien im Cloud Native Bereich zunutze machen kann.
Tool Tipp
Cosign
https://github.com/sigstore/cosign
ClusterAPI
https://github.com/kubernetes-sigs/cluster-api
Topic
https://www.arm.com/technologies/trustzone-for-cortex-a
https://www.intel.de/content/www/de/de/architecture-and-technology/software-guard-extensions.html
https://azure.microsoft.com/en-us/solutions/confidential-compute/#overview
https://cloud.google.com/confidential-computing?hl=de
Abonnieren Sie uns ab sofort in dem Podcatcher Ihrer Wahl oder bei:
Ihre persönlichen Sicherheitseinstellungen verhindern womöglich die Anzeige des eingebetteten Medialinks. Nutzen Sie daher die Links zu den Podcatchern oder ändern Sie die Cookie-Einstellungen.