Article

Confidential Computing: Wie Unternehmen Daten auch während der Verarbeitung schützen

Daten werden heute routinemäßig verschlüsselt – im Speicher und bei der Übertragung. Doch während der Verarbeitung liegen sie ungeschützt im Arbeitsspeicher. Confidential Computing schließt diese Lücke: Trusted Execution Environments (TEEs) isolieren sensible Berechnungen direkt auf Prozessorebene, sodass weder Cloud-Anbieter noch Administratoren Zugriff auf die verarbeiteten Daten haben. Für Branchen unter DSGVO, DORA und NIS2 wird das Thema damit geschäftskritisch. Erfahren Sie, welche Risiken bestehen, welche Architekturen schützen und wie Spike Reply Unternehmen bei der Umsetzung begleitet.

Warum reicht klassische Kryptografie nicht mehr aus?

Unternehmen verschlüsseln Daten im Speicher (Data at Rest) und auf dem Übertragungsweg (Data in Transit). Aber in dem Moment, in dem Daten tatsächlich verarbeitet werden, liegen sie als Klartext im Arbeitsspeicher – zugänglich für das Betriebssystem, den Cloud-Anbieter oder Administratoren der Infrastruktur. Genau hier liegt die strukturelle Schwachstelle moderner IT: Klassische Verschlüsselungskonzepte decken die Verarbeitungsschicht (Data in Use) nicht ab.

Wo entstehen die größten Risiken und was steht auf dem Spiel?

Drei Szenarien verdichten das Risiko heute besonders – überall dort, wo sensible Daten Infrastrukturgrenzen überschreiten, und auf Systemen verarbeitet werden müssen, über die man keine physische Kontrolle hat.

Multi-Cloud- und Hybridumgebungen

Daten wechseln Infrastrukturgrenzen – mit jeder Grenze wächst die Angriffsfläche, weil Unternehmen die Verarbeitungsschichten nicht vollständig kontrollieren.

KI auf sensiblen Daten

Patientendaten, Finanztransaktionen und proprietäres Wissen fließen in Modelle auf fremder Infrastruktur. Ansätze wie Federated Learning reduzieren zwar die Datenzentralisierung, können aber die Verarbeitung selbst nicht schützen.

Kollaborative Datenanalysen

Zwei Parteien wollen gemeinsam rechnen, ohne ihre Daten preiszugeben. Solange das ungelöst bleibt, scheitern wertvolle Partnerschaften an rechtlichen und sicherheitstechnischen Hürden.

Wie kann Confidential Computing diese Lücke schließen?

Confidential Computing stellt sicher, dass Daten auch während der Verarbeitung geschützt bleiben – durch sogenannte Trusted Execution Environments (TEEs): fest in moderne Prozessoren eingebaute, hardwareseitig isolierte Bereiche, die sensible Berechnungen durch kryptografische Attestierung vom restlichen System abschirmen.

Hierdurch lassen sich die zuvor genannten Szenarien sicher umsetzen: Wenn ein Unternehmen ein KI-Modell in der Cloud nutzt oder Daten mit Dritten analysiert, verliert es klassischerweise die Kontrolle an den Hardware-Betreiber. Mit Confidential Computing werden Modelle und Daten jedoch in ein solches TEE geladen.

Durch kryptografische Attestierung kann das System vorab beweisen, dass diese "Enklave" sicher ist. Erst innerhalb dieses geschützten Bereichs werden die Daten entschlüsselt und verarbeitet. Betriebssystem, Infrastruktur und der Cloud-Anbieter sehen nur verschlüsselte Daten und haben keinen Einblick in das, was dort verarbeitet wird.

TEEs sind kein Software-Add-on, sondern ein fest eingebautes Sicherheitsfundament moderner Hardware, und genau deshalb so wirkungsvoll. Aber ihre bloße Existenz schützt noch nichts: Erst die darauf zugeschnittene, anforderungsgerechte Sicherheitsarchitektur macht aus dieser Hardware ein funktionierendes, sicheres und regulatorisch konformes System.

Für wen ist Confidential Computing heute bereits geschäftskritisch?

Der Handlungsdruck wächst überall dort, wo regulatorische Anforderungen auf komplexe Datenverarbeitungsrealitäten treffen:

Finanzdienstleister

müssen unter DORA Resilienz und Datenschutz nicht nur dokumentieren, sondern architektonisch verankern und strukturell nachweisen.

Gesundheits-
branche

betreiben KI auf Patientendaten unter strikten DSGVO-Anforderungen, die eine Verarbeitung auf externer Infrastruktur ohne zusätzliche Schutzebene faktisch ausschließen.

Öffentliche
Hand

braucht digitale Souveränität: Cloud-Nutzung ohne unkontrollierte Dateneinsicht durch Infrastrukturanbieter.

Forschung & Industrie

will geistiges Eigentum und proprietäre Algorithmen auch in kollaborativen Umgebungen schützen.

DSGVO, NIS2 und DORA machen Confidential Computing nicht nur technisch sinnvoll, sie machen es zunehmend zur regulatorischen Erwartung. Die Frage ist nicht mehr, ob, sondern wann und wie Unternehmen reagieren. Wer dabei nicht nur die Verarbeitung, sondern auch die Infrastruktur selbst souverän gestalten will, findet mit einer Sovereign Cloud-Lösung den passenden Rahmen.

Wie begleitet Spike Reply Unternehmen auf dem Weg zu Confidential Computing?

Spike Reply übersetzt die Möglichkeiten von Confidential Computing in konkrete, einsetzbare Architekturen – mit Architektur-Know-how, kryptografischer Tiefe und regulatorischer Expertise über den gesamten Stack. Datenkontrolle ist nicht nur an die physische Kontrolle über Hardware gebunden. Sie muss für den Anwendungskontext systematisch geschaffen und über Maßnahmen gesichert werden.

Wie sieht das konkrete Vorgehen aus?

Phase 1 – Assessment & Risk Mapping

Am Anfang steht eine systematische Analyse der bestehenden IT-Landschaft: Welche Workloads verarbeiten besonders schützenswerte Daten? Wie lassen sich diese Workloads anhand ihrer spezifischen Souveränitätsanforderungen klassifizieren? Wo bestehen regulatorische Anforderungen, die heute noch nicht vollständig erfüllt sind? Welche funktionalen Lücken weist die aktuelle Architektur im Hinblick auf die geforderte digitale Souveränität auf? Wo liegen die kritischsten Angriffspunkte in der Verarbeitungsarchitektur? Dabei wird auch geprüft, welche Workloads auf Confidential Computing-fähiger Infrastruktur betrieben werden können. Denn die Verfügbarkeit von TEEs ist je nach Cloud-Anbieter, proprietärem Service und Hardware-Verfügbarkeit noch unterschiedlich. Das Ergebnis ist ein klares Bild des tatsächlichen Risikoprofils und eine Grundlage für alle weiteren Entscheidungen.

Phase 2 – Architecture Design & Cryptoagility Planning

Auf Basis der im Assessment identifizierten Souveränitätsanforderungen, Feature-Lücken und Risikoprofile entwickelt Spike Reply ein maßgeschneidertes Architekturdesign, das Confidential Computing einbettet. Herstellerunabhängig werden die passenden TEE-Technologien ausgewählt, um festgestellte Lücken zu schließen. Ein zentraler Baustein des Designs ist die nahtlose Integration in das Key Management System (KMS), sodass die volle Kontrolle über das Schlüsselmaterial stets beim Unternehmen bleibt. Zudem sorgt ein vorausschauendes Cryptoagility-Planning dafür, dass die kryptografischen Verfahren in Zukunft flexibel bleiben und sich ohne tiefgreifende Systemumbauten austauschen lassen, sobald sich Sicherheitsstandards weiterentwickeln

Phase 3 – Implementation & Integration

Die Umsetzung erfolgt umgebungsspezifisch und berücksichtigt die individuellen Hardware- und Service-Voraussetzungen der jeweiligen Zielplattform oder Hybrid-Architektur. Dabei wird sichergestellt, dass bestehende Systeme, Compliance-Frameworks und Sicherheitsinfrastrukturen nahtlos integriert werden. Regulatorische Anforderungen aus DSGVO, DORA, NIS2 und ISO 27001 werden architektonisch verankert und nicht erst nachträglich aufgesetzt.

Phase 4 – Operations & Continuous Monitoring

Nach dem Go-live endet die Begleitung nicht. Spike Reply etabliert Monitoring- und Attestierungsprozesse, die sicherstellen, dass jede geschützte Verarbeitungsumgebung kontinuierlich und kryptografisch auf ihre Integrität geprüft wird. Sicherheitsrelevante Anomalien werden so in Echtzeit erkannt. Zudem wird das in Phase 2 entwickelte Cryptoagility-Konzept in die Praxis überführt: Kryptografische Konfigurationen werden fortlaufend an aktuelle Standards angepasst, sodass das System jederzeit maximalen Schutz bietet und auf künftige regulatorische Änderungen vorbereitet ist.

Warum müssen heutige Architekturen bereits quantenresistent gedacht werden?

Quantencomputing wird die klassischen kryptografischen Verfahren, auf denen Confidential Computing aufbaut, herausfordern. Gängige Verschlüsselungsstandards werden angreifbar – in einem Zeitraum, der für langlebige IT-Architekturen bereits heute relevant ist. Wer das beim Aufbau von Cloud- und Sicherheitsarchitekturen nicht einplant, riskiert, in wenigen Jahren vor einem kostspieligen Neuaufbau zu stehen. Cryptoagility - die Fähigkeit, kryptografische Verfahren auf Applikations- und Übertragungsebene flexibel auszutauschen - ist deshalb kein optionales Feature, sondern eine strukturelle Grundvoraussetzung.

Wie macht Spike Reply Confidential-Computing-Architekturen zukunftssicher?

Spike Reply baut Confidential Computing-Architekturen nach vier Prinzipien, die sicherstellen, dass Investitionen zukunftssicher bleiben:

Hardware-Abstraktion

Die Architekturen werden so konzipiert, dass Abhängigkeiten (Vendor Lock-in) zu einzelnen Prozessorherstellern oder Cloud-Anbietern durch Abstraktionsschichten minimiert werden.

Kryptografische Agilität

Kryptografische Verfahren für Datenübertragung und Key Management lassen sich modular austauschen, sobald Post-Quantum-Standards verbindlich werden.

Nachweisbare Attestierung

Jede geschützte Verarbeitungsumgebung wird vor der Nutzung kryptografisch verifiziert. Vertrauen in die Infrastruktur wird nicht vorausgesetzt, sondern ist technisch belegbar.

Compliance-by-Design

Regulatorische Anforderungen wie DSGVO, DORA, NIS2 und ISO 27001 werden von Beginn an in die Architektur eingebettet und nicht erst nachträglich aufgesetzt.

Das Ergebnis ist eine Architektur, die nicht nur heutigen Anforderungen genügt, sondern auf das vorbereitet ist, was noch kommt.

Bereit, Confidential Computing in Ihrer IT-Landschaft umzusetzen? Spike Reply begleitet Sie von der ersten Risikobewertung bis zum laufenden Betrieb.

Häufig gestellte Fragen zu Confidential Computing

Das könnte Sie ebenfalls interessieren
Article

Souveräne Clouds für Deutschland