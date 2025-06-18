18. Juni 2025
Die Ankündigung von Hyper Protect Container Runtime (HPCR) for Red Hat Virtualization Solutions (RHVS) und Hyper Protect Confidential Container (HPCC) for Red Hat OpenShift Container Platform (OCP) ist ein großer Schritt nach vorn bei der Weiterentwicklung von Confidential Computing-Technologie.
Dieser Meilenstein spiegelt mehr als nur eine Produkteinführung wider; er stellt einen breiteren Wandel in der Art und Weise dar, wie Unternehmen – insbesondere Service-Anbieter – Workloads in großem Maßstab und in hybriden Umgebungen sichern können.
Confidential Computing ist eine Technologie, die Daten schon während der Verarbeitung schützt. Dies wird durch die Isolierung von Workloads in vertrauenswürdigen Ausführungsumgebungen (Trusted Execution Environments, TEEs) erreicht, die entwickelt wurden, um den unbefugten Zugriff selbst durch die privilegiertesten Benutzer, einschließlich Cloud-Provider, Systemadministratoren und Drittanbieter oder Komponenten im Allgemeinen, zu verhindern.
Im Zeitalter von KI und Hybrid Cloud ermöglicht Confidential Computing eine sichere Datenverarbeitung und -analyse und schützt sensible Informationen vor unbefugtem Zugriff. Dies ist von entscheidender Bedeutung für KI-Anwendungen, die auf großen Datensätzen beruhen, einschließlich personenbezogener und geschützter Daten.
Laut 360iResearch wird der globale Markt für Confidential Computing voraussichtlich von 7,06 Mrd. USD im Jahr 2025 auf 14,94 Mrd. USD bis 2030 wachsen, was einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 16,07 % entspricht. Sie stellten fest: „Durch die Möglichkeit, dass Daten auch während der Verarbeitung verschlüsselt bleiben, fördert Confidential Computing das digitale Vertrauen, senkt die Kosten für die Einhaltung von Vorschriften und unterstützt neue Anwendungsfälle in KI und Analyse, die auf die Zusammenarbeit unter Wahrung der Privatsphäre angewiesen sind.“ Dies wird ihrer Meinung nach „die wirtschaftlichen Auswirkungen und Wachstumskatalysatoren von Confidential Computing freischalten“.
Neben den Daten, die von einem bestimmten KI-Modell verarbeitet werden, hat IBM festgestellt, dass die Erstellung solcher Modelle auch versteckte Kosten verursachen kann. In vielen Anwendungsfällen in Unternehmen können diese Modelle – insbesondere wenn sie mit proprietären Daten erweitert und optimiert werden – einen erheblichen geschäftlichen Nutzen und einen einzigartigen Marktvorteil darstellen. Confidential Computing dient dem Schutz dieser Modelle, des ihnen zugrunde liegenden geistigen Eigentums und des KI-Stacks.
Zusätzlich zu diesen Trends, die den Bereich des Confidential Computing beeinflussen, zeichnet sich ein weiterer Faktor ab: Schätzungen zufolge werden bis 2028 77 % der Recheninfrastruktur von Dienstanbietern genutzt werden. Diese Transformation bringt neue Möglichkeiten, aber auch erhebliche Sicherheitsherausforderungen mit sich. Dienstleister verwalten oft Workloads in gemeinsam genutzten Umgebungen und sehen sich dabei mit gesetzlichen Anforderungen und einer zunehmenden Kontrolle in Bezug auf Datenschutz konfrontiert.
In Branchen, in denen die Datensensibilität von größter Bedeutung ist, wie z. B. das Gesundheitswesen, das Finanzwesen und die Regierung, unterstützt Confidential Computing Unternehmen bei der Einhaltung von Vorschriften und bewahrt gleichzeitig ihre betriebliche Agilität. Und für Service-Anbieter ist es ein Alleinstellungsmerkmal, das häufig zu mehr Vertrauen, mehr Sicherheit und Datenschutz in einer Zero-Trust-Welt führt und gleichzeitig eine Differenzierung durch eine effiziente, mandantenfähige Plattform-Orchestrierung ermöglicht.
Bei der Entwicklung de Lösungs-Stack wird zunehmend Container eingesetzt, da diese leichtgewichtig sind, eine einfache Wartung ermöglichen und die Anwendungsbereitstellung optimieren. Vom Standpunkt der Sicherheit aus betrachtet, sind containerisierte Anwendungen so konzipiert, dass sie eine verbesserte Isolation und ein vereinfachtes Schwachstellenmanagement bieten und die Codebasis reduzieren. Eine etablierte Methode zur Isolierung und Virtualisierung von Workloads in IT-Umgebungen ist die Verwendung von virtuellen Maschinen (VMs), die auch als virtuelle Serviceinstanzen bezeichnet werden.
Wenn Anwendungen immer mehr containerisiert oder „cloudnativ“ werden, hängt die ideale Bereitstellung vom jeweiligen Anwendungsfall ab. Einige Anwendungen eignen sich besser für virtualisierte Umgebungen, in denen die Instanzen von Administratoren genau überwacht und verwaltet werden. Andere eignen sich besser für cloudnative Plattformen, bei denen Infrastruktur und Dienste resilient ausgelegt sind – mit verfügbaren und leicht austauschbaren Komponenten und Microservices.
Im Red Hat-Ökosystem spiegelt sich diese Unterscheidung wider in:
Zur Unterstützung dieser beiden Bereitstellungsmodelle bietet IBM entsprechende Hyper Protect-Produkte an, die dem Red Hat-Ökosystem Confidential Computing-Funktionen hinzufügen:
Sowohl HPCR als auch HPCC sind wichtige Prinzipien und Vorteile gemeinsam:
HPCR ist ideal für dedizierte und zentrale Dienstleistungen, die ein hohes Maß an Schutz erfordern, wie z. B.:
Diese Services verwalten hochwertige Assets wie Signierschlüssel, Zugriffstoken und Identitäts-Seeds. In Kombination mit IBM Z- oder LinuxONE-Systemen, die mit Crypto Express-Hardwaresicherheitsmodulen ausgestattet sind, ist HPCR die empfohlene Lösung.
Anwendungsfälle sind beispielsweise:
Dieses Maß an Isolierung und Kontrolle ist für den Schutz sensibler Geheimnisse und geistigen Eigentums sowie für die Einhaltung von Compliance-Verpflichtungen unerlässlich.
HPCC wurde entwickelt, um die sichere Verarbeitung sensibler Workloads in nicht vertrauenswürdigen Umgebungen wie Public Cloud oder gemeinsam genutzten Rechenzentren zu ermöglichen. Es soll sicherstellen, dass selbst Plattformadministratoren oder Service-Anbieter nicht auf sensible Daten zugreifen oder diese manipulieren können.
Anwendungsfälle sind beispielsweise:
Durch die Integration von HPCC mit Red Hat OpenShift bieten IBM und Red Hat eine gesicherte, skalierbare Plattform an, die Hybrid Cloud-Bereitstellungen unterstützt, ohne Agilität zu opfern oder eine separate Infrastruktur zu benötigen.
Mit der Erweiterung von Hyper Protect Services in das Red Hat-Ökosystem verbindet IBM leistungsstarke Confidential Computing-Technologien mit unternehmenstauglichen Plattformen. Die Integration von HPCR und HPCC wurde entwickelt, um Unternehmen bei den folgenden Aufgaben zu unterstützen:
In einer Zukunft, die von Service-Anbietern, Hybrid Cloud und KI dominiert wird, sind diese Funktionen nicht mehr optional, sondern unerlässlich. Da Organisationen zunehmendem Druck ausgesetzt sind, Daten zu schützen und gleichzeitig flexibel und konform zu bleiben, bietet Confidential Computing mit Hyper Protect eine leistungsstarke Lösung. Das IBM Portfolio ist jetzt vollständig über Red Hat, SUSE und Ubuntu verfügbar und ermöglicht es Unternehmen, die Kontrolle über ihre Datensicherheit zu übernehmen.