Confidential Computing und Nextcloud

Nextcloud ist eine Open-Source-Plattform, mit der Unternehmen ihre Daten in einer eigenen Cloud-Umgebung speichern, verwalten und teilen können. Im Gegensatz zu den üblichen Cloud-Diensten behalten die Nutzer bei Nextcloud die volle Kontrolle über ihre Daten. Denn die Plattform kann sowohl auf dem eigenen Server on-premise oder in einer Cloud-Umgebung betrieben werden, die man sich selber ausgesucht hat.

Confidential Computing sorgt dafür, dass Daten auch während der Verarbeitung sicher sind. Bisher hat man Daten in drei Zuständen betrachtet: im Ruhezustand (auf Speichermedien), in Bewegung (während der Übertragung) und in Verarbeitung (im Arbeitsspeicher und bei der Ausführung auf Prozessoren). Während Verschlüsselung für den Schutz von Daten im Ruhezustand und in Bewegung schon ziemlich weit verbreitet ist, war das bei Daten in der Verarbeitung bisher nicht so der Fall. Confidential Computing löst dieses Problem, indem es sogenannte Trusted Execution Environments (TEEs) nutzt. Diese bieten eine abgeschottete, sichere Umgebung, in der Daten während der Verarbeitung vor unbefugtem Zugriff geschützt sind.

Um zu zeigen, wie die Vorteile einer Confidential Nextcloud in der Praxis aussehen, schauen wir uns ein Beispiel aus der Finanzbranche an:

In unserem Beispiel müssen Daten müssen regelmäßig zwischen verschiedenen Abteilungen und externen Partnern wie Steuerberatern und Anwaltskanzleien ausgetauscht werden. Das Unternehmen nutzt Nextcloud, um diese Daten sicher zu speichern und den Mitarbeitern eine einfache Möglichkeit zur Zusammenarbeit zu bieten.

In einer normalen Nextcloud-Umgebung, welche die Nextcloud Verschlüsselung nutzt, sind die Daten sicher, sobald sie gespeichert sind und auch während der Übertragung. Aber während die Daten verarbeitet werden, also wenn sie von einer Anwendung geöffnet, bearbeitet oder analysiert werden, besteht ein Risiko. Hier könnten theoretisch sowohl interne Bedrohungen wie privilegierte Nutzer mit Administratorzugriff als auch externe Angreifer, die die Infrastruktur kompromittieren, auf die Daten zugreifen.

Mit einer Confidential Nextcloud ist das Risiko quasi gebannt. Dank Confidential Computing kann niemand – nicht mal der Cloud-Anbieter oder Systemadministratoren – auf die Daten zugreifen, selbst wenn sie gerade verarbeitet werden. Die Daten werden in sogenannten Trusted Execution Environments (TEEs) verarbeitet, also Umgebungen, die vor jeglichem unbefugten Zugriff geschützt sind.

Das ist vor nicht nur in der Finanzbranche wichtig, sondern überall, wo man sich besonders um die Sicherheit und Vertraulichkeit von Daten kümmern muss.

Nextcloud mit der Sicherheitsarchitektur von Confidential Computing zu verbinden, hat viele Vorteile, die über den üblichen Schutz von Daten hinausgehen:

1. Man kann beruhigt sein, dass die Daten in der Cloud sicher sind und niemand sie sich unrechtmäßig aneignen kann. Das stärkt das Vertrauen in Cloud-basierte Dienste.
2. Datensouveränität: Nutzer behalten die volle Kontrolle über ihre Daten. So können die Daten von niemandem eingesehen oder manipuliert werden. Das ist vor allem wichtig, wenn es um Compliance und Datenschutzvorgaben geht.
3. Transparenz und Kontrolle: Mit Confidential Computing werden Daten in isolierten Umgebungen verarbeitet. So können Nutzer genau steuern, welche Anwendungen und Prozesse Zugriff auf ihre Daten haben.
4. Erfüllung regulatorischer Anforderungen: Viele Unternehmen müssen sich mit strengen Datenschutzgesetzen und Compliance-Vorschriften wie der DSGVO auseinandersetzen. Confidential Computing sorgt dafür, dass die Daten sicher sind und alle Vorschriften eingehalten werden.
5. Schutz vor Insider-Bedrohungen: Selbst Administratoren oder andere privilegierte Nutzer haben keinen Zugriff auf die sensiblen Daten, weil diese in einem abgeschotteten Bereich verarbeitet werden. So sind die Daten auch vor möglichen Insider-Bedrohungen sicher.
6. Bessere Datenintegrität: Die Daten bleiben so sicher, weil sie nur in sicheren Bereichen verarbeitet werden. Das heißt, dass niemand sie manipulieren oder unbemerkt ändern kann.
7. Sichere Zusammenarbeit: Unternehmen können sicher sein, dass sensible Daten während der gemeinsamen Bearbeitung durch mehrere Nutzer sicher bleiben. So kann man sicher zusammenarbeiten und Informationen austauschen.
8. Hohe Verfügbarkeit: Managed Nextclouds auf Confidential Computing Servern sind eine robuste und hochverfügbare Plattform, die dafür sorgt, dass ihr jederzeit sicher auf Daten zugreifen könnt.
9. Wettbewerbsvorteil: Unternehmen, die auf eine solche Lösung setzen, können sich durch die erhöhte Datensicherheit und Compliance von ihren Mitbewerbern abheben. Das schafft Vertrauen bei Kunden und Partnern.