Kalawin - stock.adobe.com
Was Google Asylo für vertrauenswürdige Prozesse bedeutet
In Anbetracht der geltenden DSGVO wird das Thema Confidential Computing immer wichtiger. Das neue Framework Google Asylo erleichtert den Einstieg in vertrauenswürdige IT-Prozesse.
anderen anvertrauen, die diese dann verarbeiten. Dabei müssen sie den Providern vertrauen, dass ihre sensiblen Geschäftsdaten nicht von Fremden eingesehen werden können. Diese Einschränkung gilt insbesondere auch für den Cloud-Anbieter selbst, der ebenfalls keinen Zugriff auf die in seiner Infrastruktur abgelegten Daten erhalten darf. Ein weiterer kritischer Punkt sind geteilte Cloud-Umgebungen, bei denen andere Kunden keinen versehentlichen Zugriff auf die Daten eines Unternehmens erhalten dürfen. Nur so lässt sich Vertrauen in so genannten Multi-Tenant-Umgebungen aufbauen, die von vielen Kunden genutzt werden.
Die verarbeiteten Daten können Informationen enthalten, die für das jeweilige Unternehmen einen sehr hohen Wert haben. Dazu kommen neue Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU), die seit dem Frühjahr 2018 von allen Unternehmen anzuwenden ist, die personenbezogene Daten von EU-Bürgern verarbeiten oder speichern. Das führt zu umfangreichen Sorgfaltspflichten, um garantieren und dokumentieren zu können, dass die verarbeiteten Daten zu jeder Zeit sicher und geschützt sind. Betroffene Unternehmen müssen sicherstellen können, dass auch finanzielle Daten, Verschlüsselungs-Keys und alle anderen Informationen vertrauenswürdig geschützt sind.
Auch Google beschäftigt sich mit diesem Thema. Der Internetkonzern hat das neue Open-Source-Framework und Development-Kit Asylo entwickelt. Im Griechischen bedeutet das Wort „sicherer Platz“. Mit Asylo soll es möglich sein, sichere Enklaven einzurichten, um Daten geschützt vor fremden Zugriffen verarbeiten zu können. Google Asylo kann aus dem Container-Repository des Anbieters als Docker-Image bezogen werden, das sich auf allen Plattformen ausführen lässt, die TEE-Umgebungen (Trusted Execution Environments) unterstützen.
Was ist das Besondere an Google Asylo?
Das wichtigste Unterscheidungsmerkmal zwischen Google Asylo und anderen Angeboten für vertrauenswürdige IT-Prozesse beziehungsweise für Confidential Computing ist die leichte Bedienbarkeit, die der Internetkonzern damit vor allem anstrebt. Insbesondere für die wichtigen Entwickler soll das Framework und Development-Kit leicht zu erlernen und zu nutzen sein. Damit soll die weitere Verbreitung sicherer Enklaven gefördert werden.
Normalerweise sind TEEs an bestimmte Hardware-Konfigurationen gebunden, die auch ganz bestimmte Fachkenntnisse erfordern, um sie erfolgreich einsetzen zu können. Google Asylo funktioniert jedoch auf deutlich mehr Hardware. Dazu kommt, dass die Nutzung weit einfacher sein soll, als es sonst der Fall ist.
Das hat den zusätzlichen Vorteil, dass damit erstellte Anwendungen weit portabler sind und sich auch auf anderer Hardware einsetzen lassen. Die Applikationen lassen sich zum Beispiel auf Notebooks, Workstations, aber auch in virtuellen Maschinen oder in Cloud-Instanzen verwenden. Außerdem können sie in unterschiedlichen Backend-Systemen eingesetzt werden, ohne dazu extra portiert oder im Code angepasst werden zu müssen. Bei anderen Angeboten aus dem Bereich vertrauenswürdiger IT-Prozesse ist das in der Regel dagegen nicht der Fall.
Unterm Strich dürfte Google Asylo also dafür sorgen, dass Confidential Computing von weit mehr Entwicklern genutzt wird als bisher. Das dahinter stehende Konzept ist auch deswegen von so großer Bedeutung, da es ein Problem angeht, das ansonsten nur schwer zu lösen ist: die schwierige Frage, wie Daten in Cloud-Umgebungen geschützt werden können, die von zahlreichen Kunden geteilt werden. Ein Senken der Einstiegshürden in diesem Bereich bei sowohl den benötigten Kenntnissen als auch der Hardware kann sich hier nur positiv auswirken.
Auf die gesamte Sicherheit in einem Unternehmen hat das aber nur einen vergleichsweise geringen Einfluss. Die meisten IT-Abteilungen haben bereits zahlreiche weitere Sicherheitsprobleme, die zügig von ihnen angegangen werden müssen. Wenn Sie jedoch bereits viele Sicherheitsmaßnahmen umgesetzt haben und nun den Schutz Ihrer besonders wertvollen Daten verbessern wollen, dann lohnt sich auf jeden Fall ein intensiver Blick auf Google Asylo. Das gilt auch ganz besonders dann, wenn Sie sich erstmals mit dem Thema Confidential Computing beschäftigen, da die Entwickler für Google Asylo keine neuen Programmiermodelle erlernen und Sie auch keine spezielle Hardware anschaffen müssen.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!
