Kryptografie: Vshosting und deutsches Startup Enclaive kooperieren
Datenverschlüsselung ist in der kommenden NIS2 explizit als eine Maßnahme genannt, um Datenintegrität zu gewährleisten. Darauf reagiert Vshosting und setzt auf "Confidential Computing" - einem nach eigener Aussage "bahnbrechenden Fortschritt in der Datensicherheit".
Zu sicheren Cloudstrukturen zählt der tschechische Managed Cloud Service Provider die Kryptografie. Nun kann der Hoster mit Datenverschlüsselung "Made in Germany" aufwarten. Möglich macht es der neue Technologiepartner Enclaive aus Berlin. Sebastian Gajek und Andreas Walbrodt gründeten das Startup vor 2 Jahren du setzen auf "Confidential Computing". Der Ansatz habe einen "bahnbrechenden Fortschritt in der Datensicherheit" ermöglicht, sagt Walbrodt und skizziert, dass "jede Cloud, egal ob Public oder Private, über Confidential Computing mit wenig Aufwand" abgesichert werden könne "Dies gelingt, weil Daten während der Laufzeit in Echtzeit im Memory der CPU verschlüsselt werden und so zu jeder Zeit geschützt bleiben. Ein Zugriff auf die Daten ist nur mittels passendem Key möglich – das macht ein Auslesen für Hacker unmöglich und bietet so den entscheidenden Schutz, gerade für sicherheitskritische Sektoren". Die Cloud-unabhängige Technologie von Enclaive könne in anspruchsvollen Multi-Cloud-Anwendungen zum Einsatz kommen. "Maximale Sicherheit", sagt Walbrodt.
Damir Špoljarič, Co-Founder & CEO von Vshosting, schwärmt geradezu und zeigt sich glücklich, "Enclaive mit ihrer revolutionären Verschlüsselungslösung als Partner an Bord zu haben". Auch weil die Lösung des Berliner Startup "wenig Aufwand und geringen Kosten" zu implementieren und betreiben sei.
Laut Enclaive können Umgebungen – ob Container, Anwendung oder virtuelle Maschinen – vollständig verschlüsselt ausgeführt werden. Während des gesamten Betriebszyklus und in jedem Zustand bleiben Daten verschlüsselt. Durch 3D-Verschlüsselung sind Daten und Programmflüsse kryptographisch vom Rest des Systems isoliert. Nur die CPU – und keine anderen Komponenten oder Prozesse – könne diese verschlüsselte Umgebung entschlüsseln, Anweisungen ausführen und Ergebnisse dann wieder verschlüsselt speichern.
"Unser Keymanagement funktioniert auch in der Multi-Cloud und kann sowohl die Cloud von Vshosting, als auch die Azure oder AWS-Cloud verwalten", sagt Walbrodt. Der einzige Schlüssel, verbleibe stets beim Kunden. "So garantieren wir höchste Sicherheit und nehmen den amerikanischen Hyperscalern sozusagen die Schlüssel aus der Hand".
Es soll eine Win-Win-Partnerschaften zwischen Prag und Berlin werden: Vshosting verstärkt sich technologisch, für Enclaive öffnet sich im Vertrieb womöglich eine Türe in den Channel. "Die Partnerschaft mit Enclaive begründet einen wichtigen Meilenstein für den Ausbau unserer Services im DACH-Markt. Mit einem Vorreiter im Confidential Computing in unserem Portfolio erfüllen wir zudem unseren Anspruch, unseren Partnern stets die neusten und innovativsten Lösungen des Marktes zu bieten", sagt Vshosting-Chef Špoljarič. "Wir setzen bei der Vermarktung unserer Lösung auf ein reines Partnermodell. Die Kooperation mit Vshosting ist daher für uns ein wichtiger Baustein, mit einer vertrauensvollen Partnerschaft den DACH-Markt zu erobern", so Walbrodt.
Schützenhilfe NIS2
Bei der Eroberung neuer Märkte könnte womöglich ein Dritter kräftige Schützenhilfe leisten: Der Gesetzgeber in den jeweiligen Staaten der EU. Die Mitte Oktober in Kraft tretende NIS2-Richtlinie weitet die Schutzmaßnahmen für IT und Datensicherheit in der EU erheblich aus. Viele Unternehmen aus bestimmten Sektoren, die eine entsprechende Größe haben, zählen dann zu Firmen der kritischen Infrastruktur und müssen besondere IT-Schutzmaßnahmen gegen Cyberangriffe ergreifen. Die Verschlüsselungstechnologie zählt NIS2 zu den geeigneten Maßnahmen, die Datenintegrität sicherzustellen.