Bauversicherungsmakler Glossar Cyber

Confidential Computing einfach erklärt | Cyber-Glossar

Geschrieben von Bauversicherungsmakler Glossar | Jul 14, 2026 1:07:22 PM

Definition

Confidential Computing ist eine Technologie, die Daten auch während ihrer aktiven Verarbeitung im Arbeitsspeicher verschlüsselt hält, sodass selbst Cloud-Anbieter oder andere zugrunde liegende Systemebenen keinen Zugriff auf die eigentlichen Klartextdaten erhalten können.

Erklärung / Hintergrund

Herkömmliche Verschlüsselung schützt Daten meist nur bei der Speicherung oder Übertragung, nicht jedoch während der aktiven Verarbeitung im Arbeitsspeicher. Confidential Computing schließt diese Lücke, indem Berechnungen in speziell abgeschotteten, hardwarebasierten Umgebungen stattfinden, auf die selbst der Betreiber der zugrunde liegenden Infrastruktur keinen Einblick hat.

Für Unternehmen ist Confidential Computing relevant, weil dadurch besonders sensible Daten auch in gemeinsam genutzten Cloud-Umgebungen zuverlässig geschützt werden können, ohne vollständig auf die Vorteile der Cloud-Nutzung verzichten zu müssen. Dies erhöht das Vertrauen in Cloud-Dienste gerade bei hochsensiblen Informationen.

Für Architektur- und Ingenieurbüros kann Confidential Computing relevant werden, wenn besonders sensible Projektdaten, etwa zu kritischer Infrastruktur oder vertraulichen Bauherrenprojekten, in der Cloud verarbeitet werden sollen und ein zusätzliches Schutzniveau gegenüber Standardverschlüsselung gewünscht wird.

Abzugrenzen ist Confidential Computing von der klassischen Cloud-Sicherheit, die ein breiteres Spektrum an Schutzmaßnahmen umfasst, sowie von Container-Sicherheit, die primär die Isolation einzelner Anwendungsumgebungen betrifft. Beide Konzepte können Confidential Computing sinnvoll ergänzen.

Praxisrelevanz

Für Sie als Geschäftsführerin oder Geschäftsführer eines Planungsbüros ist Confidential Computing meist kein Thema, das Sie aktiv umsetzen müssen, da es primär von großen Cloud-Anbietern als zusätzliche Sicherheitsoption bereitgestellt wird. Relevant wird es dann, wenn Ihr Büro mit besonders sensiblen Projekten betraut ist, etwa im Bereich kritischer Infrastruktur, und Auftraggeber oder Behörden ein erhöhtes Schutzniveau bei der Datenverarbeitung erwarten oder vertraglich voraussetzen. In solchen Fällen kann es sich lohnen, bei der Auswahl von Cloud-Anbietern gezielt nachzufragen, ob Confidential-Computing-Technologien verfügbar sind. Für die Cyberversicherung kann der Einsatz solcher fortschrittlicher Schutzmaßnahmen als positives Signal für ein ausgereiftes Sicherheitskonzept gewertet werden.

Praxisbeispiel

Ein Ingenieurbüro wird mit der Planung einer sicherheitsrelevanten Infrastrukturanlage beauftragt, bei der der Auftraggeber vertraglich ein besonders hohes Schutzniveau für alle digital verarbeiteten Planungsdaten fordert. Der beauftragte Cloud-Anbieter bietet daraufhin eine Confidential-Computing-Umgebung an, in der die sensiblen Daten auch während der Verarbeitung verschlüsselt bleiben und selbst dem Anbieter nicht zugänglich sind. Das Büro kann dem Auftraggeber dadurch glaubwürdig nachweisen, dass die geforderten Sicherheitsstandards eingehalten werden, was den Auftrag letztlich erst ermöglicht, das Vertrauen in die digitale Zusammenarbeit stärkt und künftige Ausschreibungen mit ähnlichen, hohen Sicherheitsanforderungen für das Büro spürbar erleichtert. Der Auftraggeber lobt die transparente, nachvollziehbare Kommunikation ausdrücklich.

FAQ

Was ist Confidential Computing?

Confidential Computing ist eine Technologie, die Daten auch während der Verarbeitung im Arbeitsspeicher verschlüsselt hält, sodass selbst Cloud-Anbieter keinen Zugriff auf die Klartextdaten haben.

Wie unterscheidet sich Confidential Computing von klassischer Verschlüsselung?

Klassische Verschlüsselung schützt Daten meist nur bei Speicherung und Übertragung, während Confidential Computing zusätzlich die aktive Datenverarbeitung selbst absichert.

Wann wird Confidential Computing für Architektur- und Ingenieurbüros relevant?

Insbesondere bei Projekten mit besonders sensiblen Daten oder Bezug zu kritischer Infrastruktur, wenn Auftraggeber ein erhöhtes Schutzniveau bei der Datenverarbeitung erwarten.

Welche Rolle spielt Confidential Computing für die Cyberversicherung?

Der Einsatz solcher fortschrittlicher Schutzmaßnahmen kann im Rahmen der Risikoprüfung als positives Signal für ein ausgereiftes IT-Sicherheitskonzept gewertet werden.

Müssen Planungsbüros Confidential Computing selbst einrichten?

In der Regel nicht, da die Technologie von Cloud-Anbietern bereitgestellt wird. Planungsbüros müssen lediglich bei Bedarf gezielt nach entsprechenden Angeboten fragen.

Verwandte Begriffe

Cloud-Sicherheit – umfasst als Oberbegriff auch spezialisierte Schutztechnologien wie Confidential Computing.

Byod – betrifft den Zugriff auf geschützte Cloud-Umgebungen über private Endgeräte.

CI/CD-Sicherheit – kann Confidential-Computing-Umgebungen bei der Entwicklung sensibler Anwendungen ergänzen.

Cloud – bildet die grundlegende Infrastruktur, innerhalb derer Confidential Computing eingesetzt wird.