Confidential Computing

Berlin, 4. November 2025 - enclaive, einer der führenden deutschen Anbieter für Confidential Computing, ermöglicht die sichere Nutzung von Hyperscalern durch unabhängiges Key Management, Post-Quanten-Sicherheit und Multi-Cloud-Fähigkeit. Unternehmen und öffentliche Einrichtungen behalten damit die volle Kontrolle über ihre Daten - auch bei US-basierten Cloud-Diensten.

Für viele deutsche und europäische Unternehmen sind die Rechenleistung und Skalierbarkeit der großen US-Hyperscaler unverzichtbar, um ihre digitale Transformation voranzutreiben und große Datenbestände zu verwalten. Gleichzeitig stehen Organisationen vor rechtlichen und sicherheitstechnischen Herausforderungen - vom US CLOUD Act über Vendor Lock-ins bis hin zu strengen Compliance-Vorgaben wie der DSGVO.

"Viele Unternehmen und Behörden befinden sich derzeit in einer Zwickmühle: Sie sind auf die Leistungsfähigkeit der Hyperscaler angewiesen, doch gefährdet dies ihre Datenhoheit", erklärt Norbert Müller, CSO von enclaive und Vorstand im Bitkom-AK Cloud-Politik und Gaia-X. "Confidential Computing bietet einen Ausweg aus dem Dilemma: Denn dabei werden Daten nicht nur im Ruhezustand und bei der Übertragung, sondern auch während der Verarbeitung verschlüsselt - in isolierten, hardwarebasierten Enklaven. So können Anwender auch die Infrastruktur von US-basierten Cloud-Anbietern nutzen, ohne die Vertraulichkeit und Integrität ihrer Daten zu gefährden."

Digitale Souveränität beginnt mit dem richtigen Fundament

Bei der Auswahl der passenden Confidential-Computing-Lösung sind die Details entscheidend: Auch die Hyperscaler haben entsprechende Angebote, doch wenn die Schlüssel oder die Verifizierung der Komponenten (Attestation) bei einem US-Cloud-Provider liegen, könnten die Enklaven im Zweifelsfall entschlüsselt oder unbemerkt die Hardware manipuliert werden. Der Compliance-Verstoß ist hier vorprogrammiert. Bei europäischen Drittanbietern besteht diese Gefahr nicht.

enclaive verfolgt dabei einen ganzheitlichen Ansatz zum Schutz von Cloud-Workloads - von der Multi-Cloud-Orchestrierung über die Schlüsselverwaltung bis hin zum Workload and Identity Management. Kunden profitieren außerdem von einer einfachen Implementierung ohne Codeänderungen und einem zusätzlichen Rechen-Overhead von nur rund drei Prozent.

Folgende Lösungen aus dem enclaive-Portfolio sind hier entscheidend:

- enclaive Multi-Cloud Platform (eMCP): Eine sichere, mandantenfähige Plattform für den Betrieb von Datenbanken, VMs und Kubernetes über mehrere Cloud-Anbieter hinweg. Verhindert Vendor Lock-in und ermöglicht hochverfügbare, resiliente Multi-Cloud-Szenarien.

- Vault - Souveränes Key Management: Ermöglicht Nutzern die vollständige Kontrolle über Post-Quanten-sichere Krypto-Schlüssel (Hold Your Own Key). Damit bleiben Daten vertraulich, selbst wenn sie in einer US-Cloud verarbeitet werden, und "store now, decrypt later"-Angriffe sind wirkungslos.

- Nitride - Workload Identity & Access Management: Stellt sicher, dass nur autorisierte und verifizierte Workloads auf die Enklaven zugreifen. Liefert zudem den technischen Nachweis der Datenintegrität für Audits und Compliance-Anforderungen - ein entscheidender Vorteil für regulierte Branchen.

Zusammen legen die drei Lösungen das Fundament, um selbst strengste Datenschutz- und Compliance-Anforderungen zu erfüllen - und gleichzeitig die Leistungsfähigkeit der Hyperscaler zu nutzen.

"Unsere Kunden profitieren dank unserer Verschlüsselungstechnologien 'Made in Germany' von echter Souveränität, ohne auf Performance oder Innovation verzichten zu müssen", ergänzt Norbert Müller. "Ob öffentliche Verwaltung, Gesundheitswesen, Finanzbranche oder Industrien mit IoT-Netzwerken - überall dort, wo sensible Daten verarbeitet werden, schafft Confidential Computing das nötige Vertrauen in die Cloud-Umgebung."

Mehr zu enclaive und Confidential Computing unter https://www.enclaive.io

Weitere Meldungen des Unternehmens

Letzte Meldungen