Special: Confidential Computing und Cloud Native mit Edgeless Systems auf dem Container Security Day

Show notes

Die eigenen IT-Systeme zu schützen, sollte heutzutage kein Problem mehr sein. Ob nun Absicherung der Daten mittels Firewalls, Verschlüsselung bei der Übertragung oder der Ablage auf dem Storage. Alles kein Hexenwerk.

Was ist, aber wenn meine Systeme fremd verwaltet werden oder offen zugänglich sind? Ob nun in Cloud-Umgebungen, Branch-Offices oder Produktionshallen. Wenn man nicht selbst den Serverraumschlüssel besitzt, muss man vertrauen.

Vertrauen ist gut, Kontrolle viel besser. An dieser Stelle setzt Confidential Computing an. Neben dem Schutz der Daten bei der Übertragung und Speicherung, geht man hier den entscheidenden Schritt weiter, die Daten während der Nutzung schützen.

Wir haben Moritz Eckert von der Edgeless Systems und Michael Over auf dem Container Security Day getroffen und gefragt, was es damit auf sich hat und wie man sich diese Technologien im Cloud Native Bereich zunutze machen kann.

Tool Tipp Cosign https://github.com/sigstore/cosign

ClusterAPI https://github.com/kubernetes-sigs/cluster-api

Topic

https://www.edgeless.systems/

https://www.arm.com/technologies/trustzone-for-cortex-a

https://www.intel.de/content/www/de/de/architecture-and-technology/software-guard-extensions.html

https://azure.microsoft.com/en-us/solutions/confidential-compute/#overview

https://cloud.google.com/confidential-computing?hl=de

New comment

Your name or nickname, will be shown publicly
At least 10 characters long
By submitting your comment you agree that the content of the field "Name or nickname" will be stored and shown publicly next to your comment. Using your real name is optional.