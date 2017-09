Microsoft hat mit Azure-Confidential-Computing neue Services vorgestellt, die es ermöglichen sollen, verschlüsselte Daten in Public-Clouds zu verarbeiten – auch außerhalb der Microsoft-Cloud.

Microsoft: Cloud-Dienste für Verarbeitung verschlüsselter Daten

Blockchain, Internet of Things oder Big Data könnten Einsatzgebiete für die neuen Cloud-Services sein, die Microsoft – unter dem Namen Azure-Confidential-Computing – vorgestellt hat. Dank des verwendeten TEE-Prinzips (Trusted-Execution-Environment) soll es möglich sein, in Public Clouds verschlüsselte Daten zu verarbeiten, ohne dass Dritte Einblick in diese Daten haben können.

Microsoft: Azure-Confidential-Computing. (Bild: Microsoft)

„Das bedeutet, dass Daten in der Cloud verarbeitet werden können mit der Gewissheit, dass sie immer unter der Kontrolle des Kunden sind“, schreibt Microsoft-Azure-CTO Mark Russinovich in einem entsprechenden Blogeintrag. Von den Services sollen Unternehmen aller Größen und Branchen profitieren. Eine Milliarde US-Dollar gibt Microsoft eigenen Angaben zufolge jährlich für die Cybersicherheit aus, ein Großteil davon fließe in die Azure-Cloud. Nach vierjähriger Entwicklungszeit sei Azure jetzt die erste Cloud, die solche Features anbiete, meint Russinovich.

Azure-Confidential-Computing plus die TE-Umgebung sollen es etwa ermöglichen, dass Machine-Learning-Analysen von sensiblen Daten möglich werden, ohne die Daten erst verschlüsseln und anschließend entschlüsseln zu müssen. Im Finanzbereich könnten so personenbezogene Portfoliodaten bearbeitet werden, ohne sichtbar zu sein. Insgesamt sollen diese Maßnahmen vor unberechtigtem Zugriff auf die Daten schützen, auch wenn etwa Admin-Rechte vorlägen oder Sicherheitslücken ausgenutzt würden.

Microsoft: Early-Access-Programm für Azure-Confidential-Computing

Microsoft hat Azure-Confidential-Computing jetzt über ein Early-Access-Programm zugänglich gemacht, für das sich Interessierte hier anmelden können. Aufgrund der Zusammenarbeit mit Intel werden die Features auch außerhalb von Azure-basierten Systemen zugänglich sein.

Mehr zum Thema: