Der Softwareriese Microsoft bietet mit Azure Confidential Computing die Möglichkeit, verschlüsselte Daten in Public-Cloud-Diensten zu verarbeiten. Vorteile sollen sich etwa für die Zusammenarbeit von Organisationen im Gesundheitswesen geben. Dort könne man sensible Patientendaten beispielsweise für Machine-Learning-Analysen verwenden, ohne diese vorher explizit ver- und nachher entschlüsseln zu müssen. Laut Microsoft sei die Bearbeitung dadurch sicherer und reduziere die Risiken von Datendiebstahl oder Hackerangriffen weiter.

Azure Confidential Computing Services schütze die verschlüsselten Daten für die Datenverarbeitung innerhalb eines Trusted Execution Environments (TEE). Ein TEE soll verhindern, dass Dritte Einblick in diese Daten erhalten – auch wenn sie über Administratorrechte verfügen, direkt auf die Hardware zugreifen oder über Hackerangriffe und Malware Sicherheitslücken in Betriebssystemen und Anwendungen ausnutzen.

Zum Launch von Azure Confidential Computing unterstützt Microsoft nach eigenen Angaben mit Virtual Secure Mode und Intel Software Guard Extensions (SGX) zwei TEEs. Bei Virtual Secure Mode handele es sich um ein rein softwarebasiertes TEE, das über Hyper-V in Windows 10 und Windows Server 2016 implementiert ist. Intel SGX sei hingegen hardwarebasiert und laufe auf den ersten SGX-fähigen Servern in der Public Cloud. Auf diese Weise macht Microsoft diese Dienste auch außerhalb von Azure-basierten Systemen verfügbar. Durch die Zusammenarbeit mit Intel und weiteren Partnern will der Softwarehersteller dieses Modell auf zusätzliche Hardware übertragen.

Microsoft setzt nach eigenen Angaben bereits für den Schutz von Finanztransaktionen in der Blockchain, für die Datenspeicherung in SQL-Servern und innerhalb der Azure-Infrastruktur auf Trusted Execution Environments. Dabei komme für Azure-SQL-Datenbanken und SQL-Server die gleiche Technologie zum Einsatz, die der Hersteller zur Verschlüsselung von Blockchain-Transaktionen über das Coco-Framework bereitgestellt hat.

Weitere Informationen stehen unter www.microsoft.de zur Verfügung.

Timo Scheibe ist Redakteur bei der LANline.