Das IBM Confidential Computing-Portfolio wird auf das Red Hat-Ökosystem erweitert

18. Juni 2025

Autoren

Kelly Pushong

Director, IBM Z and LinuxONE SW Product Management

IBM

Nicolas Mäding

Product Manager for Hyper Protect Platform

Die Ankündigung von Hyper Protect Container Runtime (HPCR) for Red Hat Virtualization Solutions (RHVS) und Hyper Protect Confidential Container (HPCC) for Red Hat OpenShift Container Platform (OCP) ist ein großer Schritt nach vorn bei der Weiterentwicklung von Confidential Computing-Technologie.

Dieser Meilenstein spiegelt mehr als nur eine Produkteinführung wider; er stellt einen breiteren Wandel in der Art und Weise dar, wie Unternehmen – insbesondere Service-Anbieter – Workloads in großem Maßstab und in hybriden Umgebungen sichern können.

Warum Confidential Computing jetzt wichtig ist

Confidential Computing ist eine Technologie, die Daten schon während der Verarbeitung schützt. Dies wird durch die Isolierung von Workloads in vertrauenswürdigen Ausführungsumgebungen (Trusted Execution Environments, TEEs) erreicht, die entwickelt wurden, um den unbefugten Zugriff selbst durch die privilegiertesten Benutzer, einschließlich Cloud-Provider, Systemadministratoren und Drittanbieter oder Komponenten im Allgemeinen, zu verhindern.

Im Zeitalter von KI und Hybrid Cloud ermöglicht Confidential Computing eine sichere Datenverarbeitung und -analyse und schützt sensible Informationen vor unbefugtem Zugriff. Dies ist von entscheidender Bedeutung für KI-Anwendungen, die auf großen Datensätzen beruhen, einschließlich personenbezogener und geschützter Daten.

Laut 360iResearch wird der globale Markt für Confidential Computing voraussichtlich von 7,06 Mrd. USD im Jahr 2025 auf 14,94 Mrd. USD bis 2030 wachsen, was einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 16,07 % entspricht. Sie stellten fest: „Durch die Möglichkeit, dass Daten auch während der Verarbeitung verschlüsselt bleiben, fördert Confidential Computing das digitale Vertrauen, senkt die Kosten für die Einhaltung von Vorschriften und unterstützt neue Anwendungsfälle in KI und Analyse, die auf die Zusammenarbeit unter Wahrung der Privatsphäre angewiesen sind.“ Dies wird ihrer Meinung nach „die wirtschaftlichen Auswirkungen und Wachstumskatalysatoren von Confidential Computing freischalten“.

Neben den Daten, die von einem bestimmten KI-Modell verarbeitet werden, hat IBM festgestellt, dass die Erstellung solcher Modelle auch versteckte Kosten verursachen kann.  In vielen Anwendungsfällen in Unternehmen können diese Modelle – insbesondere wenn sie mit proprietären Daten erweitert und optimiert werden – einen erheblichen geschäftlichen Nutzen und einen einzigartigen Marktvorteil darstellen. Confidential Computing dient dem Schutz dieser Modelle, des ihnen zugrunde liegenden geistigen Eigentums und des KI-Stacks.

Zusätzlich zu diesen Trends, die den Bereich des Confidential Computing beeinflussen, zeichnet sich ein weiterer Faktor ab: Schätzungen zufolge werden bis 2028 77 % der Recheninfrastruktur von Dienstanbietern genutzt werden. Diese Transformation bringt neue Möglichkeiten, aber auch erhebliche Sicherheitsherausforderungen mit sich. Dienstleister verwalten oft Workloads in gemeinsam genutzten Umgebungen und sehen sich dabei mit gesetzlichen Anforderungen und einer zunehmenden Kontrolle in Bezug auf Datenschutz konfrontiert.

In Branchen, in denen die Datensensibilität von größter Bedeutung ist, wie z. B. das Gesundheitswesen, das Finanzwesen und die Regierung, unterstützt Confidential Computing Unternehmen bei der Einhaltung von Vorschriften und bewahrt gleichzeitig ihre betriebliche Agilität. Und für Service-Anbieter ist es ein Alleinstellungsmerkmal, das häufig zu mehr Vertrauen, mehr Sicherheit und Datenschutz in einer Zero-Trust-Welt führt und gleichzeitig eine Differenzierung durch eine effiziente, mandantenfähige Plattform-Orchestrierung ermöglicht.

Confidential-Computing-Lösungen wurden dem Red Hat-Ökosystem hinzugefügt

Bei der Entwicklung de Lösungs-Stack wird zunehmend Container eingesetzt, da diese leichtgewichtig sind, eine einfache Wartung ermöglichen und die Anwendungsbereitstellung optimieren. Vom Standpunkt der Sicherheit aus betrachtet, sind containerisierte Anwendungen so konzipiert, dass sie eine verbesserte Isolation und ein vereinfachtes Schwachstellenmanagement bieten und die Codebasis reduzieren. Eine etablierte Methode zur Isolierung und Virtualisierung von Workloads in IT-Umgebungen ist die Verwendung von virtuellen Maschinen (VMs), die auch als virtuelle Serviceinstanzen bezeichnet werden.

Wenn Anwendungen immer mehr containerisiert oder „cloudnativ“ werden, hängt die ideale Bereitstellung vom jeweiligen Anwendungsfall ab. Einige Anwendungen eignen sich besser für virtualisierte Umgebungen, in denen die Instanzen von Administratoren genau überwacht und verwaltet werden. Andere eignen sich besser für cloudnative Plattformen, bei denen Infrastruktur und Dienste resilient ausgelegt sind – mit verfügbaren und leicht austauschbaren Komponenten und Microservices.

Im Red Hat-Ökosystem spiegelt sich diese Unterscheidung wider in:

  • Red Hat Virtualization Solutions für traditionelle virtualisierte Workloads und
  • Red Hat OpenShift Container Platform als konsistente Hybrid Cloud-Basis für die Erstellung und Skalierung von containerisierten Anwendungen.

Zur Unterstützung dieser beiden Bereitstellungsmodelle bietet IBM entsprechende Hyper Protect-Produkte an, die dem Red Hat-Ökosystem Confidential Computing-Funktionen hinzufügen:

  • IBM Hyper Protect Container Runtime (HPCR) for Red Hat Virtualization Solutions
  • IBM Hyper Protect Confidential Containers (HPCC) for Red Hat OpenShift Container Platform

Sowohl HPCR als auch HPCC sind wichtige Prinzipien und Vorteile gemeinsam:

  • Sie nutzen IBM Secure Execution for Linux (IBM SEL), das für den Schutz von Daten bei der Verwendung entwickelt wurde.
  • Sie wurden entwickelt, um containerisierte Anwendungen über einen verschlüsselten Hyper Protect Contract (HPC) zu sichern.
  • Sie unterstützen das Zero-Trust-Prinzip – „never trust, always verify“ – mit überprüfbaren Artefakten wie verschlüsselten Attestierungsdatensätzen und integrierter Richtliniendurchsetzung.

HPCR: Container-Laufzeit für virtualisierte Umgebungen

HPCR ist ideal für dedizierte und zentrale Dienstleistungen, die ein hohes Maß an Schutz erfordern, wie z. B.:

  • Schlüsselmanagement
  • Richtlinien- und Zugriffsmanagement

Diese Services verwalten hochwertige Assets wie Signierschlüssel, Zugriffstoken und Identitäts-Seeds. In Kombination mit IBM Z- oder LinuxONE-Systemen, die mit Crypto Express-Hardwaresicherheitsmodulen ausgestattet sind, ist HPCR die empfohlene Lösung.

Anwendungsfälle sind beispielsweise:

Dieses Maß an Isolierung und Kontrolle ist für den Schutz sensibler Geheimnisse und geistigen Eigentums sowie für die Einhaltung von Compliance-Verpflichtungen unerlässlich.

HPCC: Confidential Containers for OpenShift

HPCC wurde entwickelt, um die sichere Verarbeitung sensibler Workloads in nicht vertrauenswürdigen Umgebungen wie Public Cloud oder gemeinsam genutzten Rechenzentren zu ermöglichen. Es soll sicherstellen, dass selbst Plattformadministratoren oder Service-Anbieter nicht auf sensible Daten zugreifen oder diese manipulieren können.

Anwendungsfälle sind beispielsweise:

  • Skalierbare containerisierte Umgebungen, die Agilität und Vertraulichkeit erfordern
  • Vertrauliche KI/ML-Pipelines, bei denen der Schutz bei der Bereitstellung durchgesetzt wird
  • Multi-Tenant-Plattformen, bei denen eine fein abgestufte Isolierung entscheidend ist
  • Compliance-sensible Anwendungen, die sichere DevOps, Orchestrierung, Protokollierung und Überwachung erfordern, ohne Daten offenzulegen

Durch die Integration von HPCC mit Red Hat OpenShift bieten IBM und Red Hat eine gesicherte, skalierbare Plattform an, die Hybrid Cloud-Bereitstellungen unterstützt, ohne Agilität zu opfern oder eine separate Infrastruktur zu benötigen.

Eine flexible, sichere Zukunft 

Mit der Erweiterung von Hyper Protect Services in das Red Hat-Ökosystem verbindet IBM leistungsstarke Confidential Computing-Technologien mit unternehmenstauglichen Plattformen. Die Integration von HPCR und HPCC wurde entwickelt, um Unternehmen bei den folgenden Aufgaben zu unterstützen:

  • Sensible Daten auf jeder Ebene des Stacks schützen,
  • Zero-Trust-Prinzipien in hybriden und lokalen Umgebungen anwenden
  • Workloads von der Infrastruktur und den Systemadministratoren isolieren sowie
  • Ihren Compliance-Verpflichtungen in stark regulierten Branchen gerecht werden.

In einer Zukunft, die von Service-Anbietern, Hybrid Cloud und KI dominiert wird, sind diese Funktionen nicht mehr optional, sondern unerlässlich. Da Organisationen zunehmendem Druck ausgesetzt sind, Daten zu schützen und gleichzeitig flexibel und konform zu bleiben, bietet Confidential Computing mit Hyper Protect eine leistungsstarke Lösung. Das IBM Portfolio ist jetzt vollständig über Red Hat, SUSE und Ubuntu verfügbar und ermöglicht es Unternehmen, die Kontrolle über ihre Datensicherheit zu übernehmen.

