Confidential Computing – eine Chance für die Banken

Daten existieren in drei Zuständen: im Transit, wenn sie sich durch das Netzwerk bewegen, im Ruhezustand, wenn sie gespeichert werden und im Gebrauch, wenn sie verarbeitet werden. Im Ruhezustand und bei der Übertragung sind die Daten oft verschlüsselt, aber nicht bei der Verarbeitung – eine nicht zu unterschätzende Sicherheitslücke, die durch Confidential Computing geschlossen werden kann. Immer mehr Banken entdecken das Thema für sich – nicht nur aus Sicherheitsgründen. 

Beim Confidential Computing wird ein Teil des Prozessors und des Speichers gesichert, um eine geschützte und isolierte Umgebung für den Code und die Daten zu schaffen, die als vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment) bezeichnet wird. Auf diese Weise werden Daten vor unbefugtem Zugriff oder Manipulationen geschützt[1]Was ist Confidential Computing?.

So setzt die Royal Bank of Canada das Confidential Computing für personalisierte Services und Angebote ein. Dies geschieht über den Virtual Clean Room, eine Plattform zur gemeinsamen Nutzung von Daten und zur Gewinnung von Erkenntnissen, die auf dem vertraulichen Microsoft Azure-Computing basiert[2]RBC creates relevant personalized offers while protecting data privacy with Azure confidential computing. VCR ermöglicht Unternehmen die Zusammenarb…

Dieser Beitrag wurde unter Bank-IT, Banking veröffentlicht. Setze ein Lesezeichen auf den Permalink.