Wie Finanzunternehmen mit Confidential Computing sicher bleiben können

November 8

Cloud Die Datenverarbeitung hat Finanzorganisationen und ihre IT-Infrastruktur verändert. Mit Cloud-Technologien wie ScaleXPkönnen Unternehmen bei Bedarf auf Rechenressourcen zugreifen und so die Kosten und den Aufwand für die Einrichtung und Verwaltung ihrer eigenen On-Premise-Infrastruktur entlasten, was die Agilität und den Geschäftswert steigert. Mehr als Finanzen Unternehmen übernehmen Cloud-Dienste in ihren Technologie-Stack, Datensicherheit in der Cloud ist von entscheidender Bedeutung.

Die Verlagerung von Finanz-Workloads von einem On-Premise-Setup in eine öffentliche Cloud-Infrastruktur führt zu einer neuen Angriffsfläche mit unterschiedlichen Risiken, die böswillige Akteure ausnutzen können. Da die Public-Cloud-Umgebung ihre Hardware-Infrastruktur gemeinsam nutzt, kann ein Fehler in den Isolationsmechanismen der Cloud den Schutz sensibler Kunden- und Finanzdaten beeinträchtigen. Die großen öffentlichen Cloud-Umgebungen gehen dies an, indem sie ihre Sicherheit nach einem Defense-in-Depth-Ansatz aufbauen. Confidential Computing ist eine zusätzliche Sicherheitsebene in dieser Umgebung, um Daten privat zu halten, selbst wenn ein Fehler in den anderen Abwehrmechanismen gefunden wird.

Was ist Confidential Computing?

Confidential Computing ist eine Cloud-Computing-Technologie, die sensible Daten während der Verarbeitung in einer geschützten CPU-Enklave isoliert und die verbleibende Datensicherheitslücke beseitigt, indem sie die verwendeten Daten schützt. Das bedeutet, dass die Daten während der Ausführung einer Anwendung gesichert und für niemanden, sogar den Cloud-Anbieter, unsichtbar sind. Es ist eine überzeugende neue Technologie für den Sektor, da frühere Cloud-Techniken Daten im Ruhezustand (während sie gespeichert wurden) oder während der Übertragung (während sie sich über eine Netzwerkverbindung bewegten) schützten, aber Daten könnten immer noch anfällig sein, während sie von Anwendungen verwendet werden. Vertrauliche Datenverarbeitung schließt diese Lücke.

Buchbesprechung: Giganten fangen.
Trending
Buchbesprechung: Giganten fangen.

Das TEE ist die sichere Enklave innerhalb der CPU, getrennt vom Hauptbetriebssystem und durch Verschlüsselung geschützt. Nur autorisierte Software kann die Daten innerhalb der isolierten Datenumgebung des TEE verwenden, die nicht einmal von dem auf der Maschine laufenden Betriebssystem gelesen werden kann. Das bedeutet, dass private Daten nicht von anderen Anwendungen, einschließlich Malware, manipuliert werden können.

Unbefugte Benutzer fernhalten

Mit Confidential Computing können Organisationen in der Finanzen Der Sektor kann sicherstellen, dass selbst dann, wenn das Host-Betriebssystem kompromittiert ist oder ein betrügerischer Administrator neugierig auf die Daten ist, nicht auf die Daten zugegriffen werden kann und die Ausführung des Codes nicht geändert werden kann.

Vertrauliche Datenverarbeitung gewährleistet sowohl die Integrität von Daten als auch die Integrität von Code. Es bietet eine zusätzliche Sicherheitsebene, die die Daten privat hält. Das bedeutet, dass sich Unternehmen angesichts von Insider-Bedrohungen, menschlichem Versagen und der Kompromittierung von Anmeldeinformationen sicherer fühlen können, selbst wenn andere bereits vorhandene Abwehrmaßnahmen Mängel aufweisen. Für Finanzinstitute bietet dies die Möglichkeit, Daten auf innovative Weise zu nutzen, neue Möglichkeiten zu eröffnen und dabei zu helfen, Probleme wie Betrug einzudämmen.

Für Finanzdienstleistungsunternehmen, denen hohe Bußgelder für Datenschutzverletzungen auferlegt werden, bietet es ihnen eine neue Möglichkeit, Daten vertrauensvoll zu nutzen. Zum Beispiel wurde Equifax im Jahr 575 von der Federal Trade Commission mit einer Geldstrafe von mindestens 2019 Millionen US-Dollar wegen eines Verstoßes belegt, bei dem die Daten von mehr als 100 Millionen Menschen offengelegt wurden. Durch die Nutzung von Confidential Computing können sich Finanzinstitute sicherer fühlen in dem Wissen, dass Daten nicht in die Hände von Kriminellen gelangen, und diese Art von Bußgeldern vermeiden.

Wie Finanzorganisationen vertrauliche Datenverarbeitung einführen können

Für regulierte Branchen wie Banken, Versicherungen und andere Finanzdienstleistungen ist Confidential Computing die Antwort, die ihren Geschäftsanforderungen entspricht. Die Anwendungsfälle von Confidential Computing umfassen die Einhaltung gesetzlicher Vorschriften, sichere und nicht vertrauenswürdige Zusammenarbeit, Verhinderung von unbefugtem Zugriff und isolierte oder „blinde“ Verarbeitung, um sicherzustellen, dass Benutzerdaten nicht einmal vom Dienstanbieter abgerufen werden können.

Die Sicherheitsarchitektur von Confidential Computing ermöglicht es einem Netzwerk von Finanzinstituten, zusammenzuarbeiten und gleichzeitig ihre eigenen Daten sicher und privat zu halten, und hilft ihnen, die sich ständig weiterentwickelnden Vorschriften besser einzuhalten. Confidential Computing ist perfekt für Multi-Party-Berechnungen (MPC). Ein solcher Anwendungsfall ist die Zusammenarbeit zwischen verschiedenen Banken und Dritten, die für den Umgang mit Geldwäscheuntersuchungen unerlässlich ist, bei denen Geld oft schnell zwischen verschiedenen Konten und über verschiedene Banken bewegt wird. Um Geldwäsche zu bekämpfen, müssen Unternehmen in der Lage sein, den Geldfluss auf seinem Weg zwischen den Händen zu verfolgen.

Confidential Computing ermöglicht es Organisationen, diese Daten zu teilen und zu verarbeiten, ohne ihre Eingabedaten an Dritte weiterzugeben. Mehrere Unternehmen können zusammenarbeiten, ohne die personenbezogenen Daten ihrer Kunden preiszugeben, und sich darauf einigen, welche Analysen auf dem Datensatz ausgeführt werden sollen. Durch die Verarbeitung all dieser Daten in einer geschützten Umgebung über Confidential Computing kann keine der Banken, die zusammenarbeiten, den vollständigen Datensatz „sehen“, aber die Ergebnisse ermöglichen die Möglichkeit, einen Benutzer zu verfolgen, der Geld zwischen mehreren Banken bewegt.

Ganz allgemein versetzt Confidential Computing Banken und Finanzinstitute in die Lage, Wert aus großen Datensätzen zu ziehen, ohne die Privatsphäre der Benutzer zu gefährden oder gegen Finanzvorschriften zu verstoßen.

Blick in die Zukunft: Die Zukunft des Confidential Computing

Experten sagen voraus, dass die Nutzung vertraulicher Datenverarbeitung in den nächsten zehn Jahren sprunghaft ansteigen wird. Tatsächlich kam die Everest Group, ein globales Forschungsunternehmen, zu dem Schluss, dass Confidential Computing mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 90 bis 95 % wachsen wird, wobei der Gesamtmarkt bis 54 auf 2026 Milliarden US-Dollar geschätzt wird.

Für diejenigen, die im Herzen der arbeiten Finanzen In der Branche bietet Confidential Computing eine wesentliche Schutzebene und die Gewissheit, dass die Daten, die sie besitzen, in der Cloud geschützt sind. Dies bedeutet auch, dass sie stärker dazu inspiriert werden, Cloud-Technologien auch für Anwendungsfälle zu nutzen, die die sensibelsten Daten erfordern.

Mit Blick auf die Zukunft hat Confidential Computing das Potenzial, zahlreiche Vorteile für Unternehmen und aufregende Möglichkeiten für Verbraucher zu bringen und einen größeren Wandel in der Welt zu unterstützen Finanzen Industrie in Richtung Public Cloud. Datensicherheit war noch nie so wichtig wie heute, und Finanzinstitute sollten nach neuen Wegen wie Confidential Computing suchen, um ihre Sicherheitsstrategie zu stärken und neue Möglichkeiten zu erschließen.

Kris Sharma

Kris ist ein vertrauenswürdiger C-Level-Berater und eine Führungskraft mit umfassender globaler Beratungs- und Geschäftstransformationserfahrung, die Beratungsdienste für Fortune-100- und FTSE100-Kunden bereitstellt. Er konzentriert sich auf die Schaffung starker Ökosystempartnerschaften und ist leidenschaftlich daran interessiert, leistungsstarke Teams aufzubauen. Kris sieht sich selbst als Change Agent mit einer Leidenschaft für Transformation, Konzeptualisierung und strategische Lösungen, indem er eng mit Geschäfts- und IT-Führungskräften zusammenarbeitet. Kris hat mit Kunden in verschiedenen Teilen der USA, Europas, Australiens und des asiatisch-pazifischen Raums zusammengearbeitet und wertschöpfende strategische Beziehungen und Partnerschaften mit wichtigen externen und internen Stakeholdern aufgebaut. Kris verfügt über Erfahrung in einer Vielzahl von Branchen, darunter Banken, Versicherungen, Telekommunikation, Medien und Kommunikation, öffentlicher Sektor, Hi-Tech, Automobil und Einzelhandel.

Wir glauben, dass Ihnen Folgendes gefallen wird: