Confidential Computing

Confidential Computing ist eine Technologie, die Daten auch während der Verarbeitung (in-use) in einer hardware-basierten Trusted Execution Environment (TEE) schützt, sodass selbst der Cloud-Anbieter oder der Hypervisor keinen Zugriff auf die Daten hat; gängige Implementierungen sind Intel SGX, AMD SEV und ARM TrustZone. Das BSI und die Confidential Computing Consortium (CCC) sehen Confidential Computing als wichtige Technologie für souveräne Cloud-Nutzung sensibler Behördendaten. In IT-Ausschreibungen für Cloud-Dienste mit besonders schutzbedürftigen Daten (Gesundheitsdaten, VS-NfD) ist Confidential Computing als optionale oder Pflichtanforderung zu prüfen.