Wie Confidential Computing Schweizer Unternehmen zu mehr Datenschutz und Sicherheit verhilft

Français | English

Das exponentielle Wachstum von Datensätzen hat dazu geführt, dass die Art und Weise, wie Daten offengelegt und weitergegeben werden, immer genauer unter die Lupe genommen wird – sowohl aus Sicht des Datenschutzes als auch der Compliance. In diesem Zusammenhang wird Confidential Computing zu einem wichtigen Instrument, das Schweizer Unternehmen wie Ringier und Roche hilft, ihre Datenschutz- und Sicherheitsanforderungen in Bezug auf Geschäfts- und Endkundendaten zu erfüllen.

Die Technologie für Confidential Computing (vertrauliche Datenverarbeitung) verschlüsselt Daten im Speicher und verarbeitet sie erst, wenn die Cloud-Umgebung verifiziert ist, wodurch der Datenzugriff durch Cloud-Betreiber, böswillige Administratoren und privilegierte Software verhindert wird. Sie trägt dazu bei, dass Daten während ihres gesamten Lebenszyklus geschützt sind – zusätzlich zu den bestehenden Lösungen zum Schutz von Daten im Ruhezustand und bei der Übertragung sind sie nun auch während der Nutzung geschützt.

Dank Confidential Computing können Unternehmen auf der ganzen Welt nun Möglichkeiten erschliessen, die vorher nicht möglich waren. Beispielsweise können sie jetzt von Datenanalysen und maschinellem Lernen profitieren, bei denen Datensätze von Parteien kombiniert werden, die bisher nicht bereit oder in der Lage waren, zusammenzuarbeiten. Dabei bleiben die Daten zwischen den Teilnehmenden vertraulich. Die Technologie hat das Potenzial, eine unternehmensübergreifende Datenzusammenarbeit zu ermöglichen, selbst bei äusserst sensiblen Daten, ohne dass die Daten von Einzelpersonen jemals für andere Parteien zugänglich gemacht werden.

In der Schweiz hat sich das Medien- und Technologieunternehmen Ringier mit dem Microsoft-Partner Decentriq zusammengetan, um herauszufinden, wie Confidential Computing und sogenannte Datenreinräume das Geschäft des Unternehmens stärken können. Natürlich ist die Medienbranche stark auf Werbung als Finanzierungsquelle angewiesen, aber die Gesetzgebung für mehr Datenschutz führt zu strengeren Regeln für die Verwendung von Daten Dritter. «Confidential Computing und Datenreinräume bieten uns eine grosse Chance, Informationen auf legale, effiziente und effektive Weise auszutauschen», sagt Zhao Wang, Head of Data Technology bei Ringier.

Im Wesentlichen kann Ringier Wissen über bestimmte Kund*innen, das nur für das Unternehmen selbst sichtbar ist, in den Datenreinraum einbringen. Ein Werbepartner kann dasselbe auf seiner Seite tun. Mit Hilfe des maschinellen Lernens werden dann Muster in den Kund*innen verglichen, um Ähnlichkeiten zu finden und über die Wichtigkeit der Merkmale zu entscheiden. Daraus ergibt sich ein Modell, mit dem sich vorhersagen lässt, zu welcher Gruppe ein Zielpublikum gehört – ohne jemals personenbezogene Daten zu sehen. «Dies ermöglicht uns eine bessere Mediaplanung und Werbung, eine genauere Zielgruppenansprache – und letztlich mehr Einnahmen bei gleichzeitiger Einhaltung aller Datenschutzbestimmungen», sagt Wang. In Zukunft könnten solche Modelle im gesamten Verlagshaus eingesetzt und für andere Verlage verallgemeinert werden, so dass ein Ökosystem-Ansatz für eine Branchenherausforderung entsteht.

Decentriq, ein in Zürich ansässiges Technologieunternehmen, das kürzlich den Microsoft Switzerland Startup of the Year Award gewonnen hat, ist ein wichtiger Partner im Bereich der vertraulichen Datenverarbeitung. Zusammen mit Microsoft und Intel ist Decentriq Gründungsmitglied des Confidential Computing Consortium, einer Allianz zur Beschleunigung der Einführung von TEE-Technologien und -Standards (Trusted Execution Environment). «Decentriq verändert die Art und Weise, wie Unternehmenskunden Datenökosysteme schaffen und Daten mit ihren Partnern analysieren, indem es eine sichere und datenschutzkonforme Computing-Umgebung bereitstellt», sagt Maximilian Groth, Mitgründer und CEO von Decentriq. Decentriq hat mehrere Proof-of-Concept-Projekte und Kooperationen mit Versicherungs-, Banken-, Pharma- und Verlagsunternehmen durchgeführt.

Auch Roche erkundet die Möglichkeiten des Confidential Computings für seine Pharmaforschung: Krankenhäuser können nun beispielsweise Daten für klinische Studien zur Verfügung stellen und dabei sicher sein, dass die sehr sensiblen Patient*innendaten nur auf eine bestimmte Weise verwendet werden. Confidential Computing mit Azure ermöglicht nicht nur eine permanente Verschlüsselung und verwehrt den Zugriff auf die eigentlichen Daten, sondern ist auch eine Rückversicherung für die Dateneigentümer*innen, dass die Daten nur in einer bestimmten vordefinierten Weise verwendet werden können. Dies ist gerade in der klinischen Forschung, zum Beispiel in der Medikamentenentwicklung mit sehr sensiblen Patient*innenendaten von entscheidender Bedeutung – zur Einhaltung von Datenschutzbestimmungen und um das Vertrauen der Patient*innen in den sicheren Umgang mit ihren Daten zu gewährleisten.

Aus diesem Grund prüft Roche Pharma Schweiz auch, wie das Unternehmen von Confidential Computing profitieren könnte: «Diese Technologien würden es uns auf lokaler Ebene ermöglichen, etwas zu tun, was wir vorher nicht tun konnten, indem wir Informationen aus Daten in Datenreinräumen nutzen. Dies könnte nicht nur einen Mehrwert für unsere Forschung bedeuten, sondern auch das Vertrauen in unsere Arbeit stärken, indem wir die Privatsphäre der Patient*innen schützen», sagt Valentina Ranghetti, Strategic Insight Manager bei Roche Pharma Schweiz. Die lokale Datenspeicherung im Schweizer Rechenzentrum von Microsoft ist ebenfalls ein wichtiger Faktor bei dieser Bewertung. Neben Amsterdam und Dublin ist Schweiz Nord derzeit die einzige Azure-Region in EMEA, die die neueste Intel SGX-Technologie für Confidential Computing mit DCsv3 Virtual Machines anbietet.

Ringier und Roche sind sich einig, dass vertrauliche Datenverarbeitung und Datenreinräume ein enormes Potenzial haben. Und das nicht nur für ihre jeweiligen Branchen: Während regulierte Branchen aufgrund von Compliance-Anforderungen und hochsensiblen Daten zu den ersten Anwendern gehörten, wächst das Interesse branchenübergreifend, beispielsweise in der Fertigung, im Einzelhandel und im Energiesektor. «So wie HTTPS zum Schutz von Daten beim Surfen im Internet allgegenwärtig geworden ist, glauben wir hier bei Azure, dass Confidential Computing ein notwendiger Bestandteil der gesamten Computing-Infrastruktur sein wird», erklärte Mark Russinovich, Chief Technology Officer und Technical Fellow für Microsoft Azure, in einem Blogbeitrag. «Unsere Vision ist es, die Azure-Cloud in eine vertrauliche Azure-Cloud umzuwandeln, die sich vom Computing im offenen Raum zum Confidential Computing in der Cloud und im Edge-Bereich entwickelt. Wir wollen unsere Kundschaft in die Lage versetzen, ein Höchstmass an Datenschutz und Sicherheit für alle ihre Workloads zu erreichen.»

Related Posts

Sulzer Schmid’s Blade Anomaly Detection AI with Microsoft Azure

Sulzer Schmid stands at the forefront of innovation in the energy service sector. Leveraging cutting-edge technology, the company’s rotor blade inspection process employs autonomous drones to capture repeatable and consistently high-quality images. The cloud-based 3DX™ Blade Platform offers a data driven approach, incorporating AI-enhanced analytics, providing customers with actionable insights to optimize performance of renewable energy assets.

Mit Copilot, Windows und Surface die neue Ära der Arbeit gestalten

Vor einem Jahr haben wir Copilot für Microsoft 365 vorgestellt. Die Daten aus unserer Work-Trend-Index-Studie zeigen, dass unsere Technologie Mitarbeitende produktiver und kreativer macht und manche dadurch bis zu 10 Stunden Arbeitszeit pro Monat sparen.[i] Deshalb arbeiten wir weiter an Innovationen und statten unser gesamtes Produktportfolio mit Copilot-Funktionen aus, einschliesslich all der Anwendungen und Dienste, auf die Unternehmen bauen – von Windows und Microsoft 365 bis hin zu Teams, Edge und mehr.

Advancing the new era of work with Copilot, Windows, and Surface

It’s been one year since we first introduced the world to Copilot for Microsoft 365, and data from our Work Trend Index research shows it’s already making employees more productive and creative, saving some as much as 10 hours per month.1 We’re continuing to innovate, bringing Copilot capabilities to our entire product portfolio, including the applications and services organizations are built on—from Windows and Microsoft 365 to Microsoft Teams, Edge, and more.

Microsoft annonce de nouveaux PC Surface pour entreprises boostés à l’IA

Nous sommes ravis d’annoncer aujourd’hui nos premiers PC Surface boostés à l’IA et pensés exclusivement pour les entreprises : les Surface Pro 10 et Surface Laptop 6, qui seront disponibles à partir d’avril 2024. Ces PC ont été conçus pour intégrer les fonctionnalités demandées par les professionnels : optimisation pour Copilot, une connectique revisitée, un lecteur NFC1, un focus mis sur les performances et la sécurité avec les derniers processeurs Intel Core Ultra et intégrant un NPU (Neural Processor unit ou unité de traitement neuronal) permettant d’alimenter les expériences d’IA (économisant l’usage de la batterie, du CPU et du GPU).