08.04, 16:00–16:30 (Europe/Berlin), Gartensaal
Sprache: Deutsch
Kritische Workloads hosten auf Hyperscalern/Public Clouds: geht das überhaupt? Wir geben Euch unsere Einschätzung aus Sicht der IT-Security - und in wie fern Confidential Computing hier Abhilfe schaffen könnte. Technische Maßnahmen allein werden aber sehr wahrscheinlich nicht ausreichen
Viele Unternehmen haben ihre "Migrate-to-the-Cloud" Strategie verabschiedet. Doch was passiert mit den Datenschutz- und IT-Security-kritischen Workloads? Ist das überhaupt erlaubt? Viele Vorreiter, darunter E-Health oder große Player aus dem KRITIS-Umfeld beschreitet diesen Weg - schon jetzt. Wir geben Euch in der Session einen Überblick über die technischen Maßnahmen, die vor allem aus dem Confidential Computing Bereich kommen. Solche Maßnahmen können und werden schon jetzt als technische Controls eingesetzt, um bestimmte Eigenschaften wie etwa Betreiber- und Provider-Ausschluss umzusetzen. In unserem Vortag wollen wir auf folgende Punkte eingehen:
- Daten, Code, Secrets in der Cloud vor dem Cloud-Provider schützten: Geht das?
- Confidential Computing ist nicht gleich Confidential Computing: die Hyperscaler haben den Begriff frei für sich definiert
- Welche Cloud-Anbieter haben Confidential Computing im Angebot und was davon kann in der Praxis empfohlen werden
- Ein paar Beispiele aus unserem Alltagsgeschäft
Der Vortrag wird je nach Teilnehmendenwunsch in englischer oder deutscher Sprache präsentiert.
Ivan is an IT Security architect and tech lead, expert in the area of technical privacy protection and consultant with focus on IT security. Subject matter lead for Confidential Computing and Self-sovereign Identity (SSI). My responsibilities further encompass technical business development and innovation management. I am also member of Telekom MMS Technology Board.
