Confidential Computing: Höchste Datensicherheit für sensible Daten mit virtuellen Datenräumen

Daten und Dokumente liegen immer öfter digital vor, Informationsflüsse erfolgen fast nur noch virtuell – und Confidential Computing sorgt für die nötige Datensicherheit in der Cloud.

Es gibt noch immer Unternehmen, die sich scheuen, Cloud-Dienste zu nutzen. Das betrifft vor allem Branchen mit besonders strengen Datenschutzauflagen, beispielsweise Finance, Law, Consulting oder Health, aber auch KRITIS-Betreiber, Forschungseinrichtungen und Fertigungsbetriebe. Der Grund: Die Unternehmen fürchten um die Sicherheit und Integrität ihrer Daten. Doch inzwischen können auch diese Branchen sich der Digitalisierung nicht länger entziehen.

Allerdings wird auf der Suche nach passenden Lösungen spätestens bei der Frage nach der Sicherheit schnell klar, dass das Minimum an Schutzmaßnahmen, das viele Filesharing-Dienste bieten, im geschäftlichen Kontext nicht genügt. Schließlich geht es hier um sehr sensible Daten, die auf keinen Fall in unbefugte Hände geraten dürfen – etwa Verträge, Projektdaten, Forschungsergebnisse, personenbezogene Daten oder Firmengeheimnisse. Es braucht also eine technische Lösung, die nicht nur den sicheren Datenaustausch zwischen verschiedenen Parteien innerhalb und außerhalb des eigenen Unternehmens ermöglicht, sondern auch die geschützte cloudbasierte Bearbeitung von Inhalten – eben echte „Secure Content Collaboration“.

Secure Content Collaboration mit virtuellen Datenräumen

Möglich wird die sichere digitale Zusammenarbeit beispielsweise mit virtuellen Datenräumen, die nicht nur ein überdurchschnittlich hohes Sicherheitsniveau bieten, sondern dem Nutzer darüber hinaus hilfreiche Funktionen zur Verbesserung des Datenschutzes und der Datensicherheit zur Verfügung stellen. Ein virtueller Datenraum ist ein geschützter Raum in der Cloud, der den kontrollierten Zugriff auf sensible Dokumente und vertrauliche Informationen ermöglicht. Dabei wird versucht, die Situation in einem physischen Datenraum digital nachzubilden. Das heißt:

• Der Zugang zum virtuellen Datenraum ist streng geregelt.
• Ein unautorisierter Datenzugriff wird durch eine durchgehende Verschlüsselung auf Datei-Ebene verhindert.
• Es findet eine exakte und revisionssichere Protokollierung von Zugriffen, Bearbeitungen oder Downloads statt.

Die Lese-, Schreib- und Zugriffsrechte aller Nutzer im Datenraum lässt sich individuell anpassen. Hinzu kommen weitere Funktionen, etwa für den Verbreitungsschutz sensibler Dokumente sowie Chat- und Nachrichtenfunktionen für eine reibungslose und geschützte Kommunikation mit Kunden, Partnern und Kollegen.

Confiential Computing machts möglich – und so funktionierts

Für das nötige Schutzniveau in der Cloud sorgt ein Confidential-Computing-Ansatz. Dieser stellt mit einem Satz ineinander verzahnter technischer Maßnahmen sicher, dass Daten nicht nur bei der Speicherung in der Cloud („data at rest“), sondern auch bei der Übertragung („data in transit“) und sogar während der Verarbeitung („data in use“) zuverlässig geschützt sind. Dahinter steckt eine sichere Server-Enklave (Trusted Execution Environment), in der die Daten ausschließlich verarbeitet werden. Dabei handelt es sich um einen Server-Bereich mit reduzierten Schnittstellen, flüchtigen Speichern und gehärtetem Betriebssystem, der vom Rest des Systems hermetisch abgeriegelt ist. Das Besondere daran: Hier haben Unbefugte selbst dann keinen Zugriff auf unverschlüsselte Daten, wenn sie über Admin-Rechte verfügen. Das gilt übrigens auch für den Cloud-Anbieter selbst – nicht einmal er gelangt an die Daten der Anwender. Die Datenhoheit liegt ausschließlich beim Nutzer. So bleiben dessen Daten sogar dann geschützt, wenn der Dienstanbieter beispielsweise Opfer eines Cyberangriffs wird oder Mitarbeiter des Anbieters versuchen, sich Zugang zu den Daten zu verschaffen.

Höchstes Schutzniveau für sensible Daten

Mit einem solchen Confidential-Computing-Konzept auf Server-Ebene lässt sich ein Schutzniveau erreichen, das sogar besonders schutzbedürftigen Daten wie personenbezogenen Daten oder sensiblen Unternehmensdaten gerecht wird. Davon profitieren dann besonders – aber nicht ausschließlich – Unternehmen aus streng regulierten Branchen. Denn diese stehen vor der Herausforderung, intelligente Kollaborationslösungen zu finden, die einerseits den bestmöglichen Schutz beim Austausch schutzbedürftiger Daten gewähren und Partnern, Kunden und Kollegen trotzdem den Komfort der digitalen Zusammenarbeit bieten. Die Anforderungen in diesen Branchen gehen häufig weit über die Vorgaben der Datenschutz-Grundverordnung (DSGVO) hinaus – übliche File-Sharing-Lösungen können diesen Ansprüchen in der Regel nicht genügen.

An einer Lösung für den durchgängigen und absolut sicheren Datenaustausch, die nicht nur einfach zu bedienen, sondern auch individuell anpassbar ist, führt also kein Weg vorbei. Mit Confidential Computing lassen sich unbefugte Zugriffe auf die gesicherten virtuellen Datenräume zu jeder Zeit zuverlässig ausschließen. Selbst in der verwundbarsten Phase – also dann, wenn die Daten unverschlüsselt verarbeitet werden – ist für deren Schutz gesorgt.

Dies ist ein Gastkommentar der uniscon GmbH. Mehr Informationen rund um die Themen Datenschutz und Datensicherheit finden Sie unter www.privacyblog.de.

Falls Sie idgard® und seine hochsicheren virtuellen Datenräume noch nicht kennen, können Sie den Cloud-Collaboration-Dienst aus Deutschland hier gratis testen: https://register.idgard.de/