Cloud Lösungen für KMU | VistaSys AG

Menü
Remote-Support
Von /

Confidential Computing in Microsoft Azure – maximale Datensicherheit auch während der Verarbeitung

Datenschutz in der Cloud neu gedacht

In Diskussionen rund um Cloud-Lösungen tauchen zwei Themen immer wieder auf: Datenschutz und der US CLOUD Act. Kritiker argumentieren, dass amerikanische Behörden theoretisch Zugriff auf Daten erhalten könnten, wenn diese bei US-Unternehmen wie Microsoft liegen – selbst dann, wenn die Daten physisch in Europa gespeichert werden. Oft wird daraus eine generelle Angstmacherei gegen die Cloud abgeleitet, die jedoch viele technische Fakten ausser Acht lässt. Mit Confidential Computing in Microsoft Azure hat diese Diskussion eine neue Dimension bekommen: Denn selbst wenn Daten in der Cloud verarbeitet werden, bleiben sie technisch unzugänglich – für Microsoft, für Dritte und sogar für potenziell kompromittierte Systemkomponenten.

Was ist Confidential Computing?

Bisher konnten Daten nur im Ruhezustand (at rest) oder bei der Übertragung (in transit) verschlüsselt werden. Während der Verarbeitung – also wenn eine Anwendung aktiv mit den Daten arbeitet – lagen sie im Arbeitsspeicher bislang unverschlüsselt vor. Hier setzt Confidential Computing an: Es verschlüsselt die Daten während der Verarbeitung in einer geschützten Umgebung, einer sogenannten Trusted Execution Environment (TEE). Das bedeutet: Selbst Administratoren mit höchsten Rechten – oder der Cloud-Anbieter selbst – können diese Daten nicht einsehen.

Wie funktioniert Confidential Computing in Microsoft Azure?

Microsoft Azure setzt für Confidential Computing auf spezielle, zertifizierte Prozessoren (z. B. Intel SGX oder AMD SEV-SNP), die hardwarebasierte Sicherheitsbereiche bereitstellen. In diesen TEEs laufen Anwendungen isoliert vom Rest des Systems. Die Ver- und Entschlüsselung der Daten erfolgt ausschliesslich innerhalb dieser geschützten Umgebung. Zusätzlich können Unternehmen mit Azure Attestation nachweisen, dass ihre Anwendungen tatsächlich in einer solchen sicheren Umgebung laufen – ein wichtiger Punkt für Audits und Compliance-Nachweise.

Typische Einsatzszenarien

Confidential Computing ist nicht nur für Behörden oder Grosskonzerne relevant. Es bietet Mehrwert in allen Branchen, in denen hochsensible Daten verarbeitet werden:

  • Gesundheitswesen – Patientendaten in Forschungsprojekten oder klinischen Studien

  • Finanzsektor – Kreditwürdigkeitsprüfungen, Fraud Detection

  • Behörden & öffentliche Verwaltung – vertrauliche Einwohner- und Sicherheitsdaten

  • Industrie & Forschung – Schutz geistigen Eigentums, z. B. Konstruktionspläne oder Algorithmen

Vorteile für Unternehmen

  • Maximaler Datenschutz – selbst für Daten in der Verarbeitung

  • Stärkung der Compliance – DSGVO, FINMA, ISO 27001 und branchenspezifische Vorgaben

  • Technischer Schutz vor unbefugtem Zugriff – unabhängig vom Betreiber der Cloud-Infrastruktur

  • Reduktion der Cloud Act-Bedenken – Daten sind selbst für Microsoft unlesbar

  • Höheres Kundenvertrauen – besonders wichtig in sensiblen Branchen

Confidential Computing und der CLOUD Act – warum die Technik die Debatte verändert

Der US CLOUD Act verpflichtet US-Unternehmen unter bestimmten Umständen zur Herausgabe von Daten – unabhängig vom Speicherort. In der Praxis gibt es bereits zahlreiche technische und rechtliche Hürden, bevor dies passieren könnte. Confidential Computing geht jedoch noch einen Schritt weiter: Selbst wenn ein Zugriff rechtlich angeordnet würde, könnten die Daten nicht im Klartext bereitgestellt werden – schlicht, weil niemand ausser der autorisierten Anwendung Zugriff darauf hat. Damit wird die theoretische Zugriffsmöglichkeit praktisch irrelevant – ein starkes Argument gegen die weit verbreitete Angstkommunikation in der Cloud-Diskussion

Kombination mit anderen Azure-Sicherheitsfunktionen

  • Confidential Computing entfaltet sein volles Potenzial, wenn es mit weiteren Sicherheits- und Compliance-Funktionen in Azure kombiniert wird:

    • Azure Entra ID (früher Azure AD) mit Conditional Access & MFA

    • Microsoft Defender for Cloud für proaktive Bedrohungserkennung

    • Azure Key Vault für sichere Schlüsselverwaltung

    • Azure Policy und Secure Score für kontinuierliche Sicherheitsoptimieru

Unser Fazit - ein Gamechanger für Cloud-Sicherheit

Confidential Computing in Microsoft Azure verändert die Art, wie wir über Datensicherheit in der Cloud sprechen. Es schützt sensible Daten nicht nur bei der Speicherung und Übertragung, sondern auch während der Verarbeitung – und macht damit viele theoretische Datenschutzrisiken faktisch wirkungslos.

Ähnliche Beiträge

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen