Skip to main content

BetterEdge's Confidential Computing auf Hardware in Ihrem Rechenzentrum angewendet

Sie betreiben bereits ein oder mehrere Rechenzentren mit leistungsstarken Servern. Sie stehen nicht unmittelbar vor einer Erweiterung, die in vielen Szenarien am besten mit BetterEdge-Modulen erfolgen würde, sondern beabsichtigen, Ihre verfügbaren Server für fortschrittlichstes Confidential Computing zu nutzen.


Das ist ohne Weiteres möglich, indem Sie die einzigartige Confidential Computing Control Software BetterEdge 1000 lizensieren. Damit können Sie Ihre Workloads auf Ihrer eigenen Rechenzentrums-Hardware vor unbefugten internen oder externen Zugriffen schützen.


Die wesentliche Anforderung an die Server in Ihrem Rechenzentrum ist, dass diese mit Intel Xeon-Prozessoren 5. Generation oder neuer bestückt sind. 


Sie bezahlen die Nutzung der Control Software mit einer Lizenz und können damit beliebig viele "Trusted Execution Domains" (TED) mit Arbeitsspeicher und Storage entsprechend Ihrer Ressourcen ausstatten.


Das BetterEdge-Team zählt zu den Pionieren im Bereich Confidential Computing. Bereits 2009, noch vier Jahre bevor Intel die entsprechende Chip-Technologie an den Markt brachte, arbeiteten die führenden Köpfe des BetterEdge-Teams bereits an Multi-Server Confidential Computing und an kryptografischer Versiegelung von Serverinfrastrukturen. Daher ist das Team mit den besten Industriepraktiken beim Confidential Computing vertraut.


Dabei kommt es darauf an, dass nicht nur auf die elementaren Funktion von Chip-basiertem Confidential Computing - also der Verschlüsselung der Daten im Arbeitsspeicher - abgehoben wird, sondern die Technologie durchgängig die Integrität der Hard- und Software sicherstellt und das Schlüsselmanagement keine Möglichkeiten zur Kenntnisnahme der Schlüssel aufweist, auch nicht in der Phase der Initialisierung. 

 

Wenn Sie sich für BetterEdge 1000 interessieren, können Sie das nachstehende Kontaktformular nutzen. Wir werden uns mit Ihnen in Verbindung setzen und Ihnen ein Angebot zur Integration Ihrer Server in Ihre BetterEdge-Infrastruktur und zur Lizensierung der BetterEdge-Control Software, einschließlich des Attestierungs- und Schlüsseldienstes, machen.

Ihre Vorteile:

Bei einer Trusted Execution Domain (TED) sind die Daten im RAM durch Confidential Computing verschlüsselt. Im Vergleich zu herkömmlichen virtuellen Maschinen können Administrator*innen der Infrastruktur deshalb technisch nicht mehr auf Ihren Software-Code zugreifen. Auch die in Ihrer TED verarbeiteten Daten bleiben für sie unzugänglich. Dies ist eine notwendige Bedingung für verifizierbare digitale Souveränität.




Mit BetterEdge können Nutzer*innen (oder deren Admin) der in einer TED ausgeführten Software jederzeit kryptografisch sicher überprüfen (Signing & Attestierung), ob der korrekte Code auf korrekter Hardware ausgeführt wird.






Die Verschlüsselung der persistierten Daten erfolgt in den der TED zugeordneten Storage-Bereichen bei BetterEdge automatisch. Diese Schlüssel können technisch gesichert von niemandem zur Kenntnis genommen werden. Dies macht die Nutzung der TEDs einfach und unkompliziert.









Benötigen Sie für Ihre Software genauso gut gesicherte Schlüssel, stehen Ihnen diese aus derselben hochsicheren Quelle zur Verfügung.











Mit einer Lizenz können Sie beliebig viele "Trusted Execution Domains" (TED) mit Arbeitsspeicher und Storage entsprechend Ihrer Ressourcen ausstatten.

Beratungsangebot

Kontaktieren Sie uns bitte, wir beraten Sie gerne, wie Sie unkompliziert die Sicherheit Ihrer Anwendungen mit BetterEdge 1000 wesentlich verbessern können.

  •  
  •  
  •