Cohesity integriert Intel Confidential Computing in die Cohesity Data Cloud



San Jose (US), Starnberg, 17. April 2024 - Strategische Zusammenarbeit, um die Risiken für Unternehmensdaten zu reduzieren; mehr Schutz für Backups und sekundäre Daten…

Zur Ankündigung: Cohesity und Intel adressieren im Rahmen der Zusammenarbeit gemeinsam ein drängendes Problem vieler Verantwortlicher im Bereich der Cybersicherheit. Bisher existieren nur begrenzte Ansätze für den Schutz von Daten, die aktiv im Speicher verarbeitet werden. Das kann dazu führen, dass die Daten unverschlüsselt und damit anfällig für Insider-Angriffe sind. Die vertrauliche Datenverarbeitung, die durch Intel Software Guard Extensions (Intel SGX) umgesetzt wird, unterstützt Cohesity-Kunden gezielt, dieses Risiko zu verringern. Wichtig für stark regulierte Branchen wie Finanzinstitute, das Gesundheitswesen und Behörden.

 

Intel bringt seine vertrauliche Datenverarbeitung (Confidential Computing) in die Cohesity Data Cloud ein:

Der Cyber Vault Service Fort Knox von Cohesity wird die Data-in-Use-Verschlüsselung als erster Dienst im Datenmanagement-Segment unterstützen. Durch die Verwendung von Intel® Software Guard Extensions (Intel® SGX) und Intel® Trust Authority ermöglicht Cohesity hardwaregestützte Sicherheit, die zum Schutz der Backup-Daten von Unternehmensdatenbanken, NAS-Umgebungen, SaaS-Anwendungen, virtuellen Maschinen und Cloud-Umgebungen beitragen kann. (1)

Durch die Bündelung von Cohesity und Intel wollen beide Unternehmen das Risiko von Cyberbedrohungen für ihre Kunden damit wie folgt verringern:

  1. Bereitstellung einer Lösung, welche die Verschlüsselungs-Keys der Kundendaten in einer Hardware-gesicherten Umgebung schützt. Dafür wird Intel SGX für Confidential Computing in der Cloud genutzt.

  2. Die gemeinsame Lösung kann das Risiko für Datenexfiltration senken, da die Daten von unprivilegierten Konten nicht eingesehen oder heruntergeladen werden können (Hintergrund: die Daten sind verschlüsselt, wenn sie im Speicher verarbeitet werden).

  3. Cohesity Kunden können die Legimität ihrer Intel SGX verifizieren, indem sie hierzu die Intel Trust Authority nutzen. Diese läuft nur mit den neuesten Patches und startet nur die dedizierte Cohesity-Anwendung, bevor sie die Verschlüsselungs-Keys extrahiert.

 

Bildquelle: Intel

Anmerkung zum technischen Hintergrund von Intel SGX: Um Daten zu verschlüsseln, muss dem Prozessor ein Verschlüsselungs-Key zur Verfügung stehen. Da Prozessoren die Daten mit denen sie arbeiten im Speicher halten müssen, kann ein Angreifer mit Zugriff auf den Speicher eines Systems potenziell die Verschlüsselungsschlüssel extrahieren und damit Zugriff auf diese Daten bekommen.

Intel SGX nutzt Speicher-Verschlüsselung und hardwaregestützte Zugriffskontrollen, um den Datenzugriff zu ändern und geschützte Speicher-Enklaven zu schaffen, in denen Anwendungen und Daten ausgeführt werden können. Mit Intel SGX kann nur der Code oder die Funktionen innerhalb der geschützten Umgebung (Enklave) auf vertrauliche Daten zugreifen. Bis zu 1 TB geschützter Speicherplatz für Code und Daten stehen laut Intel SGX auf Dual-Socket-Servern mit Intel Xeon Scalable-Prozessoren der 3. Generation zur Verfügung (Quelle: Intel).

(1) Quelle / Link: Weitere Details zu Intel und Cohesity und wie Confidential Computing zum Schutz von sekundären Daten eingesetzt wird, finden Sie bei Intel unter diesem externer Link > https://www.intel.com/content/www/us/en/security/confidential-computing.html

Kommentarauszug Greg Lavender, Executive Vice President und Chief Technology Officer, Intel Corporation: "...Der Einsatz unserer Technologie bei Cohesity spiegelt das wachsende Bedürfnis der Kunden wider, kritische Daten in der Cloud zu schützen. Dies unterstützt unser gemeinsames Ziel, eine sichere Computing-Umgebung zu schaffen – mit der Vertrauenswürdigkeit, die Kunden erwarten.“

 

Querverweis:

Unser Blogpost > NIS-2 Richtlinie und Datenspeicher: Auf was Unternehmen achten sollten

Unser Beitrag > Mit unveränderlichen Backups gegen interne Datenmanipulationen als unterschätzte Gefahr