Wie Confidential Computing Schweizer Unternehmen zu mehr Datenschutz und Sicherheit verhilft

Français | English

Das exponentielle Wachstum von Datensätzen hat dazu geführt, dass die Art und Weise, wie Daten offengelegt und weitergegeben werden, immer genauer unter die Lupe genommen wird – sowohl aus Sicht des Datenschutzes als auch der Compliance. In diesem Zusammenhang wird Confidential Computing zu einem wichtigen Instrument, das Schweizer Unternehmen wie Ringier und Roche hilft, ihre Datenschutz- und Sicherheitsanforderungen in Bezug auf Geschäfts- und Endkundendaten zu erfüllen.

Die Technologie für Confidential Computing (vertrauliche Datenverarbeitung) verschlüsselt Daten im Speicher und verarbeitet sie erst, wenn die Cloud-Umgebung verifiziert ist, wodurch der Datenzugriff durch Cloud-Betreiber, böswillige Administratoren und privilegierte Software verhindert wird. Sie trägt dazu bei, dass Daten während ihres gesamten Lebenszyklus geschützt sind – zusätzlich zu den bestehenden Lösungen zum Schutz von Daten im Ruhezustand und bei der Übertragung sind sie nun auch während der Nutzung geschützt.

Dank Confidential Computing können Unternehmen auf der ganzen Welt nun Möglichkeiten erschliessen, die vorher nicht möglich waren. Beispielsweise können sie jetzt von Datenanalysen und maschinellem Lernen profitieren, bei denen Datensätze von Parteien kombiniert werden, die bisher nicht bereit oder in der Lage waren, zusammenzuarbeiten. Dabei bleiben die Daten zwischen den Teilnehmenden vertraulich. Die Technologie hat das Potenzial, eine unternehmensübergreifende Datenzusammenarbeit zu ermöglichen, selbst bei äusserst sensiblen Daten, ohne dass die Daten von Einzelpersonen jemals für andere Parteien zugänglich gemacht werden.

In der Schweiz hat sich das Medien- und Technologieunternehmen Ringier mit dem Microsoft-Partner Decentriq zusammengetan, um herauszufinden, wie Confidential Computing und sogenannte Datenreinräume das Geschäft des Unternehmens stärken können. Natürlich ist die Medienbranche stark auf Werbung als Finanzierungsquelle angewiesen, aber die Gesetzgebung für mehr Datenschutz führt zu strengeren Regeln für die Verwendung von Daten Dritter. «Confidential Computing und Datenreinräume bieten uns eine grosse Chance, Informationen auf legale, effiziente und effektive Weise auszutauschen», sagt Zhao Wang, Head of Data Technology bei Ringier.

Im Wesentlichen kann Ringier Wissen über bestimmte Kund*innen, das nur für das Unternehmen selbst sichtbar ist, in den Datenreinraum einbringen. Ein Werbepartner kann dasselbe auf seiner Seite tun. Mit Hilfe des maschinellen Lernens werden dann Muster in den Kund*innen verglichen, um Ähnlichkeiten zu finden und über die Wichtigkeit der Merkmale zu entscheiden. Daraus ergibt sich ein Modell, mit dem sich vorhersagen lässt, zu welcher Gruppe ein Zielpublikum gehört – ohne jemals personenbezogene Daten zu sehen. «Dies ermöglicht uns eine bessere Mediaplanung und Werbung, eine genauere Zielgruppenansprache – und letztlich mehr Einnahmen bei gleichzeitiger Einhaltung aller Datenschutzbestimmungen», sagt Wang. In Zukunft könnten solche Modelle im gesamten Verlagshaus eingesetzt und für andere Verlage verallgemeinert werden, so dass ein Ökosystem-Ansatz für eine Branchenherausforderung entsteht.

Decentriq, ein in Zürich ansässiges Technologieunternehmen, das kürzlich den Microsoft Switzerland Startup of the Year Award gewonnen hat, ist ein wichtiger Partner im Bereich der vertraulichen Datenverarbeitung. Zusammen mit Microsoft und Intel ist Decentriq Gründungsmitglied des Confidential Computing Consortium, einer Allianz zur Beschleunigung der Einführung von TEE-Technologien und -Standards (Trusted Execution Environment). «Decentriq verändert die Art und Weise, wie Unternehmenskunden Datenökosysteme schaffen und Daten mit ihren Partnern analysieren, indem es eine sichere und datenschutzkonforme Computing-Umgebung bereitstellt», sagt Maximilian Groth, Mitgründer und CEO von Decentriq. Decentriq hat mehrere Proof-of-Concept-Projekte und Kooperationen mit Versicherungs-, Banken-, Pharma- und Verlagsunternehmen durchgeführt.

Auch Roche erkundet die Möglichkeiten des Confidential Computings für seine Pharmaforschung: Krankenhäuser können nun beispielsweise Daten für klinische Studien zur Verfügung stellen und dabei sicher sein, dass die sehr sensiblen Patient*innendaten nur auf eine bestimmte Weise verwendet werden. Confidential Computing mit Azure ermöglicht nicht nur eine permanente Verschlüsselung und verwehrt den Zugriff auf die eigentlichen Daten, sondern ist auch eine Rückversicherung für die Dateneigentümer*innen, dass die Daten nur in einer bestimmten vordefinierten Weise verwendet werden können. Dies ist gerade in der klinischen Forschung, zum Beispiel in der Medikamentenentwicklung mit sehr sensiblen Patient*innenendaten von entscheidender Bedeutung – zur Einhaltung von Datenschutzbestimmungen und um das Vertrauen der Patient*innen in den sicheren Umgang mit ihren Daten zu gewährleisten.

Aus diesem Grund prüft Roche Pharma Schweiz auch, wie das Unternehmen von Confidential Computing profitieren könnte: «Diese Technologien würden es uns auf lokaler Ebene ermöglichen, etwas zu tun, was wir vorher nicht tun konnten, indem wir Informationen aus Daten in Datenreinräumen nutzen. Dies könnte nicht nur einen Mehrwert für unsere Forschung bedeuten, sondern auch das Vertrauen in unsere Arbeit stärken, indem wir die Privatsphäre der Patient*innen schützen», sagt Valentina Ranghetti, Strategic Insight Manager bei Roche Pharma Schweiz. Die lokale Datenspeicherung im Schweizer Rechenzentrum von Microsoft ist ebenfalls ein wichtiger Faktor bei dieser Bewertung. Neben Amsterdam und Dublin ist Schweiz Nord derzeit die einzige Azure-Region in EMEA, die die neueste Intel SGX-Technologie für Confidential Computing mit DCsv3 Virtual Machines anbietet.

Ringier und Roche sind sich einig, dass vertrauliche Datenverarbeitung und Datenreinräume ein enormes Potenzial haben. Und das nicht nur für ihre jeweiligen Branchen: Während regulierte Branchen aufgrund von Compliance-Anforderungen und hochsensiblen Daten zu den ersten Anwendern gehörten, wächst das Interesse branchenübergreifend, beispielsweise in der Fertigung, im Einzelhandel und im Energiesektor. «So wie HTTPS zum Schutz von Daten beim Surfen im Internet allgegenwärtig geworden ist, glauben wir hier bei Azure, dass Confidential Computing ein notwendiger Bestandteil der gesamten Computing-Infrastruktur sein wird», erklärte Mark Russinovich, Chief Technology Officer und Technical Fellow für Microsoft Azure, in einem Blogbeitrag. «Unsere Vision ist es, die Azure-Cloud in eine vertrauliche Azure-Cloud umzuwandeln, die sich vom Computing im offenen Raum zum Confidential Computing in der Cloud und im Edge-Bereich entwickelt. Wir wollen unsere Kundschaft in die Lage versetzen, ein Höchstmass an Datenschutz und Sicherheit für alle ihre Workloads zu erreichen.»

Related Posts

Neu für Partner: MCPP wird erweitert, KI-Angebote kommen

Im Oktober vergangenen Jahres sind wir mit dem Microsoft Cloud Partner Programm gestartet, um uns gemeinsam mit unseren Partnern auf neue Kundenbedürfnisse vorzubereiten und damit die Grundlage für langfristigen Erfolg zu legen – für Kunden, für Partner und für Microsoft. Heute möchten wir hier vorstellen, wie die nächsten Schritte aussehen.

Microsoft integriert mit Security Copilot künstliche Intelligenz in Cyberabwehr

Im Rahmen der Microsoft Secure haben wir heute die Integration der neuen Generation von KI- gestützten Services im Bereich der Cybersecurity vorgestellt. Microsoft Security Copilot wurde in allen Sicherheits- und Netzwerkdisziplinen geschult und ist mit Billionen von Datensignalen ausgestattet, wodurch die Reichweite, Geschwindigkeit und Effektivität jedes Sicherheitsteams deutlich erhöht wird.

Microsofts Schweizer Cloud-Kampagne geht in die dritte Runde

Microsoft Schweiz hat den dritten Teil seiner Kampagne lanciert, um die Bedeutung seiner lokalen Rechenzentren in Zürich und Genf hervorzuheben. Im Fokus steht der Nutzen der Cloud-Technologie für die Schweizer Gesundheitsbranche mit der Universitätsklinik Balgrist als Vorzeigebeispiel.

Der Start in eine neue Ära mit Microsoft Teams

Die neue Microsoft Teams App stellt Geschwindigkeit, Leistung, Flexibilität und Intelligenz in den Fokus. Sie ist bis zu zweimal schneller und benötigt 50 Prozent weniger Speicherplatz, sodass Nutzer*innen Zeit sparen und effizienter zusammenarbeiten können.