Special - Confidential Computing und Cloud Native mit Edgeless Systems auf dem Container Security Day

Shownotes

Die eigenen IT-Systeme zu schützen, sollte heutzutage kein Problem mehr sein. Ob nun Absicherung der Daten mittels Firewalls, Verschlüsselung bei der Übertragung oder der Ablage auf dem Storage. Alles kein Hexenwerk.

Was ist, aber wenn meine Systeme fremd verwaltet werden oder offen zugänglich sind? Ob nun in Cloud-Umgebungen, Branch-Offices oder Produktionshallen. Wenn man nicht selbst den Serverraumschlüssel besitzt, muss man vertrauen.

Vertrauen ist gut, Kontrolle viel besser. An dieser Stelle setzt Confidential Computing an. Neben dem Schutz der Daten bei der Übertragung und Speicherung, geht man hier den entscheidenden Schritt weiter, die Daten während der Nutzung schützen.

Wir haben Moritz Eckert von der Edgeless Systems und Michael Over auf dem Container Security Day getroffen und gefragt, was es damit auf sich hat und wie man sich diese Technologien im Cloud Native Bereich zunutze machen kann.

Tool Tipp Cosign https://github.com/sigstore/cosign

ClusterAPI https://github.com/kubernetes-sigs/cluster-api

Topic

https://www.edgeless.systems/

https://www.arm.com/technologies/trustzone-for-cortex-a

https://www.intel.de/content/www/de/de/architecture-and-technology/software-guard-extensions.html

https://azure.microsoft.com/en-us/solutions/confidential-compute/#overview

https://cloud.google.com/confidential-computing?hl=de

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.