Vertrauliche Datenverarbeitung Kurzvorträge - Common Knowledge Scout

# Confidential Computing Vortrge > [! hinweis]- > Der Inhalt dieser Seite ist durch Audio/Video-Transkribtion und Text-Transformation aus dem Inhalt und Links dieser Quelle generiert. Quelle: [https://fosdem.org/2025/schedule/event/fosdem-2025-6727-confidential-computing-devroom-lightning-talks/](https://fosdem.org/2025/schedule/event/fosdem-2025-6727-confidential-computing-devroom-lightning-talks/) <video src="https://video.fosdem.org/2025/k4401/fosdem-2025-6727-confidential-computing-devroom-lightning-talks.av1.webm" controls></video> ## Zusammenfassung & Highlights: Die Session befasst sich mit den neuesten Entwicklungen im Bereich des Confidential Computing, insbesondere mit Remote Attestation und Secure Execution. **Einführung in Confidential Computing** Confidential Computing ist eine Technologie, die darauf abzielt, die Sicherheit und Privatsphäre in Cloud-Computing-Umgebungen zu erhöhen. Dabei werden Daten in einer vertrauenswürdigen Ausführungsumgebung verarbeitet, die vor unbefugtem Zugriff geschützt ist. Die Session beginnt mit einer Einführung in die Herausforderungen der aktuellen Remote Attestation Verfahren, die nicht alle Aspekte von VM-Images abdecken. **Herausforderungen der Remote Attestation** Ein zentraler Diskussionspunkt ist die Frage, ob aktuelle CPU-basierte Remote Attestation Verfahren ausreichen, um die Integrität von virtuellen Maschinen (VMs) sicherzustellen. Die Referenten thematisieren das Vertrauen in TPM-Implementierungen und die Herausforderungen bei der Migration von VMs, insbesondere im Hinblick auf die Schlüsselverwaltung. **Secure Execution auf IBM Mainframes** Ein weiterer Schwerpunkt liegt auf der Secure Execution Technologie von IBM für Mainframes. Diese ermöglicht es, dass unbefugte Hosts keinen Zugriff auf den Speicher von sicheren Gästen haben. Die Referenten erklären, wie Schlüssel in einer vertrauenswürdigen Umgebung geschützt werden und welche neuen Funktionen in diesem Bereich entwickelt wurden. **Schlüsselverwaltung und Open Source** Die Diskussion hebt die Bedeutung von Open Source Implementierungen hervor, um Vertrauen in die Schlüsselverwaltung zu schaffen. Es wird betont, dass einige Cloud-Anbieter ihre Implementierungen nicht offenlegen, was zu einem Vertrauensproblem führen kann. ## Bedeutung für eine öko-soziale Transformation Confidential Computing kann erheblich zur ökosozialen Transformation beitragen, indem es die Sicherheit und Vertrauenswürdigkeit von Cloud-Diensten verbessert. Dies ist entscheidend für den Schutz sensibler Daten in sozialen und ökologischen Projekten. Eco-Social Designer können von diesen Technologien profitieren, indem sie sichere Plattformen für die Zusammenarbeit und Datenverarbeitung schaffen. Herausforderungen bestehen in der Transparenz und Offenheit der Technologien, da einige Anbieter ihre Implementierungen nicht offenlegen. Dies wirft ethische Fragen auf, insbesondere hinsichtlich der Kontrolle und des Zugangs zu sensiblen Daten. ## Links [Video recording (AV1/WebM) - 25.5 MB](https://video.fosdem.org/2025/k4401/fosdem-2025-6727-confidential-computing-devroom-lightning-talks.av1.webm) [Video recording (MP4) - 167.5 MB](https://video.fosdem.org/2025/k4401/fosdem-2025-6727-confidential-computing-devroom-lightning-talks.av1.mp4) [Video recording subtitle file (VTT)](https://video.fosdem.org/2025/k4401/fosdem-2025-6727-confidential-computing-devroom-lightning-talks.vtt) [Chat room(web)](https://fosdem.org/2025/chat/room/web) [Chat room(app)](https://fosdem.org/2025/chat/room/app)