Wie Finanzunternehmen vertrauliche Datenverarbeitung nutzen können, um sicher zu bleiben. 

Ein Bild von , Fintech, Wie Finanzunternehmen vertrauliche Datenverarbeitung nutzen können, um sicher zu bleiben.

Unternehmen der Finanzdienstleistungsbranche gehen mit streng vertraulichen Kundendaten und strengen Vorschriften um, Datensicherheit ist von größter Bedeutung. Vertrauliche Datenverarbeitung bietet Finanzunternehmen wie Banken und Versicherungen eine neue Möglichkeit, Daten auszutauschen und effektiv zu nutzen, ohne befürchten zu müssen, dass nicht autorisierte Software oder böswillige Insider darauf zugreifen.

Die Minderung dieser Risiken ist von entscheidender Bedeutung, da die durchschnittlichen Kosten einer Datenschutzverletzung in diesem Jahr laut IBMs Bericht „Cost of a Data Breach“ 4.35 Millionen US-Dollar erreicht haben, was einem Anstieg von 12.7 % seit Beginn der Pandemie entspricht. Confidential Computing wird neue Geschäftsmöglichkeiten für die eröffnen Finanzen Sektor und ermöglicht es ihm, die Flexibilität von effektiv zu nutzen Cloud Technologie und schützt sich gleichzeitig vor zunehmenden Bedrohungen der Cybersicherheit. 

Datensicherheit in der Cloud – eine geschäftliche Notwendigkeit

Cloud Computing hat die Finanz-IT-Infrastruktur in ein Dienstprogramm verwandelt, das es Finanzinstituten (FIs) ermöglicht, bei Bedarf auf Rechenressourcen zuzugreifen, wodurch FIs die Kosten und den Aufwand für die Einrichtung und Verwaltung ihrer eigenen Infrastruktur vor Ort entlasten und die Agilität und Zeit bis zum Geschäftswert verbessern können . Da sich immer mehr Finanzinstitute auf hybride Cloud-Dienste verlassen, ist die Datensicherheit in der Cloud eine geschäftliche Notwendigkeit. 

Die Verlagerung von Finanz-Workloads von einem On-Premise-Setup in eine öffentliche Cloud-Infrastruktur führt zu einer neuen Angriffsfläche mit unterschiedlichen Risiken. Da die Public-Cloud-Umgebung ihre Hardwareinfrastruktur gemeinsam nutzt, kann ein Fehler in den Isolationsmechanismen der Clouds den Schutz sensibler Kunden- und Finanzdaten beeinträchtigen. Die großen öffentlichen Cloud-Umgebungen gehen dies an, indem sie ihre Sicherheit nach einem Defense-in-Depth-Ansatz aufbauen. Confidential Computing ist eine zusätzliche Sicherheitsebene in dieser Umgebung, um Daten privat zu halten, selbst wenn ein Fehler in den anderen Abwehrmechanismen gefunden wird. 

Wie Confidential Computing funktioniert

Confidential Computing ist eine Cloud-Computing-Technologie, die sensible Daten während der Verarbeitung in einer geschützten CPU-Enklave isoliert und die verbleibende Datensicherheitslücke beseitigt, indem sie die verwendeten Daten schützt. Das bedeutet, dass die Daten während der Ausführung einer Anwendung gesichert und für niemanden, sogar den Cloud-Anbieter, unsichtbar sind. Es ist eine überzeugende neue Technologie für den Sektor, da frühere Cloud-Techniken Daten im Ruhezustand (während sie gespeichert wurden) oder während der Übertragung (während sie sich über eine Netzwerkverbindung bewegten) schützten, aber Daten könnten immer noch anfällig sein, während sie von Anwendungen verwendet werden. Vertrauliche Datenverarbeitung schließt diese Lücke. 

Das Confidential Computing Consortium (eine Stiftung, die sich der Beschleunigung der Einführung von Confidential Computing verschrieben hat) definiert Confidential Computing als „den Schutz verwendeter Daten durch die Durchführung von Berechnungen in einer hardwarebasierten Trusted Execution Environment (TEE)“. Das TEE ist die sichere Enklave innerhalb der CPU, getrennt vom Hauptbetriebssystem und durch Verschlüsselung geschützt. Nur autorisierte Software kann die Daten innerhalb der isolierten Datenumgebung des TEE verwenden, die nicht einmal von dem auf der Maschine laufenden Betriebssystem gelesen werden kann. Das bedeutet, dass private Daten nicht von anderen Anwendungen, einschließlich Malware, manipuliert werden können. 

Daten vor neugierigen Blicken schützen

Mit Confidential Computing können Organisationen in der Finanzen Sektor kann sicherstellen, dass selbst dann, wenn das Host-Betriebssystem kompromittiert ist oder ein böswilliger Administrator neugierig auf die Daten ist, nicht auf die Daten zugegriffen werden kann und die Ausführung des Codes nicht geändert werden kann. Vertrauliche Datenverarbeitung gewährleistet sowohl die Integrität von Daten als auch die Integrität von Code. Es bietet eine zusätzliche Sicherheitsebene, die die Daten privat hält. Das bedeutet, dass sich Unternehmen angesichts von Insider-Bedrohungen, menschlichem Versagen und der Kompromittierung von Anmeldeinformationen sicherer fühlen können, selbst wenn andere bereits vorhandene Abwehrmaßnahmen Mängel aufweisen. Für Finanzinstitute bietet dies die Möglichkeit, Daten auf innovative Weise zu nutzen, neue Möglichkeiten zu eröffnen und dabei zu helfen, Probleme wie Betrug einzudämmen. 

Für Finanzdienstleistungsunternehmen, denen hohe Bußgelder für Datenschutzverletzungen auferlegt werden, bietet es ihnen eine neue Möglichkeit, Daten vertrauensvoll zu nutzen. Zum Beispiel wurde Equifax im Jahr 575 von der Federal Trade Commission mit einer Geldstrafe von mindestens 2019 Millionen US-Dollar wegen eines Verstoßes belegt, bei dem die Daten von mehr als 100 Millionen Menschen offengelegt wurden. Durch die Nutzung von Confidential Computing können sich Finanzinstitute sicherer fühlen, da sie wissen, dass Daten nicht in die Hände von Kriminellen gelangen, und diese Art von Bußgeldern vermeiden. 

Warum Confidential Computing perfekt für Finanzdienstleistungen ist

Für regulierte Branchen wie Banken, Versicherungen und andere Finanzdienstleistungen ist Confidential Computing die Antwort, die ihren Geschäftsanforderungen entspricht. Die Anwendungsfälle von Confidential Computing umfassen die Einhaltung gesetzlicher Vorschriften, sichere und nicht vertrauenswürdige Zusammenarbeit, Verhinderung von unbefugtem Zugriff und isolierte oder „blinde“ Verarbeitung, um sicherzustellen, dass Benutzerdaten nicht einmal vom Dienstanbieter abgerufen werden können. 

Die Sicherheitsarchitektur von Confidential Computing ermöglicht es einem Netzwerk von Finanzinstituten, zusammenzuarbeiten und gleichzeitig ihre eigenen Daten sicher und privat zu halten, und hilft ihnen, die sich ständig weiterentwickelnden Vorschriften besser einzuhalten. Confidential Computing ist perfekt für Multi-Party-Berechnungen (MPC). Ein solcher Anwendungsfall ist die Zusammenarbeit zwischen verschiedenen Banken und Dritten, die für den Umgang mit Geldwäscheuntersuchungen unerlässlich ist, bei denen Geld oft schnell zwischen verschiedenen Konten und über verschiedene Banken bewegt wird. Um Geldwäsche zu bekämpfen, müssen Unternehmen in der Lage sein, den Geldfluss auf seinem Weg zwischen den Händen zu verfolgen. 

Confidential Computing ermöglicht es Organisationen, diese Daten zu teilen und zu verarbeiten, ohne ihre Eingabedaten an Dritte weiterzugeben. Mehrere Unternehmen können zusammenarbeiten, ohne die personenbezogenen Daten ihrer Kunden preiszugeben, und sich darauf einigen, welche Analysen auf dem Datensatz ausgeführt werden sollen. Durch die Verarbeitung all dieser Daten in einer geschützten Umgebung über Confidential Computing kann keine der Banken, die zusammenarbeiten, den vollständigen Datensatz „sehen“, aber die Ergebnisse ermöglichen die Möglichkeit, einen Benutzer zu verfolgen, der Geld zwischen mehreren Banken bewegt. 

Ganz allgemein versetzt Confidential Computing Banken und Finanzinstitute in die Lage, Wert aus großen Datensätzen zu ziehen, ohne die Privatsphäre der Benutzer zu gefährden oder gegen Finanzvorschriften zu verstoßen. 

Wie sieht die Zukunft des Confidential Computing aus?

Die meisten Experten glauben, dass Confidential Computing im kommenden Jahrzehnt boomen wird. Das globale Forschungsunternehmen Everest Group prognostiziert, dass Confidential Computing mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 90-95 % wachsen wird, wobei der Markt für Confidential Computing bis 54 weltweit 2026 Milliarden US-Dollar erreichen wird. 

Aussichten für Finanzen Branchenführern bietet Confidential Computing eine größere Sicherheit, dass sensible Daten in der Cloud geschützt und vertraulich sind, und ermutigt sie, Cloud-Dienste auch für Anwendungsfälle zu nutzen, die auf sensiblen Daten und Rechenlasten beruhen. In Zukunft wird die Leistungsfähigkeit von Confidential Computing den Verbrauchern enorme neue Möglichkeiten und aufregende Dienste eröffnen und eine breitere Verschiebung des Internets ermöglichen Finanzen Industrie hin zur Public Cloud. In einer Welt, in der Sicherheit immer kritischer und notwendiger wird, sollten Finanzdienstleister versuchen, Confidential Computing einzuführen und seine Vorteile zu nutzen. 

Ein Bild von , Fintech, Wie Finanzunternehmen vertrauliche Datenverarbeitung nutzen können, um sicher zu bleiben.

Srikrishna Sharma

Branchenführer für Finanzdienstleistungen bei Canonical

Erzielen Sie Produktivitäts- und Effizienzsteigerungen durch Datenmanagement

Russ Kennedy • 04. Juli 2023

Unternehmensdaten sind seit vielen Jahren eng mit Hardware verknüpft, doch jetzt ist ein spannender Wandel im Gange, da die Ära der Hardware-Unternehmen vorbei ist. Mit fortschrittlichen Datendiensten, die über die Cloud verfügbar sind, können Unternehmen auf Investitionen in Hardware verzichten und das Infrastrukturmanagement zugunsten des Datenmanagements aufgeben.