Tag Confidential Cloud Computing

Berlin, 26. Mai 2025 – enclaive, einer der Innovationsführer im Bereich Confidential Cloud Computing, und Utimaco, ein weltweit führender Anbieter von IT-Sicherheitslösungen, geben ihre Zusammenarbeit bekannt. Die Partnerschaft ermöglicht es Unternehmen, ihre Schlüsselverwaltung, Data Security und Compliance in der Cloud signifikant zu verbessern.

Zahlreiche Unternehmen sind bereits in die Cloud migriert. Hier stehen sie allerdings gleich vor mehreren Herausforderungen: Es gilt, über mehrere Systeme verstreute Credentials zu schützen, kryptographische Schlüssel über verschiedene Clouds hinweg sicher zu managen und dabei gesetzliche Vorgaben wie die DSGVO oder PCI DSS einzuhalten.

Das Berliner Start-up enclaive und der bekannte Aachener Security-Anbieter Utimaco arbeiten daher zusammen, um Key Management, Datensicherheit und Compliance in der Cloud zu vereinfachen: enclaive integriert Utimaco’s FIPS 140-2 Level 3 zertifizierte Hardware Sicherheitsmodule in seine virtuellen HSM-Lösungen für Cloud-Sicherheit. Dabei können Kunden zwischen Utimaco’s On-Premises HSM ( u.trust General Purpose HSM Se-Series (https://utimaco.com/data-protection/gp-hsm/utrust-general-purpose-hsm)) oder einem Hosting as a Service wählen ( General Purpose HSM as a Service (https://utimaco.com/data-protection/trust-as-a-service-marketplace/general-purpose-hsm-as-a-service)).

enclaive vHSM ist eine zentralisierte, Cloud-native Secrets Management Plattform, die es ermöglicht, geheime Daten wie Passwörter, API-Keys oder kryptographische Schlüssel über verteilte Umgebungen hinweg zu sichern, auf Veränderungen zu überprüfen und identitätsbasiert auf diese zuzugreifen. Dank Trusted Execution Environments ist das virtuelle HSM nicht nur im Ruhezustand (at rest) und bei der Übertragung (in transit), sondern auch während der Nutzung (in use) verschlüsselt. Die redundante Cluster-Struktur stellt dabei eine hohe Verfügbarkeit sicher und erlaubt vertikales und horizontales Skalieren.

Utimaco’s u.trust General Purpose HSM ist ein hochperformantes, manipulationssicheres Hardware-Sicherheitsmodul, das als Root of Trust die Grundlage für kryptographische Prozesse und Key Management bildet. Das Utimaco HSM erzeugt starke Schlüssel mit hoher Entropie in einer gehärteten Hardware-Umgebung, die überdies als vertrauenswürdige Instanz auch die sichere Entschlüsselung kritischer Secrets wie z. B. Master-Keys ermöglicht. Die Lösung schützt geheime Daten vor Cyber- wie auch physischen Angriffen und ist nach internationalen Standards wie PCI PTS HSM v3 und FIPS 140-2 Level 3 zertifiziert.

Die Integration von enclaive vHSM und Utimaco’s General Purpose HSMs bietet folgende Vorteile:

– Mehrstufige Absicherung: enclaive vHSM schützt geheime Daten auf der Software-Ebene mithilfe sicherer, isolierter Enklaven, während das physische Utimaco HSM ein robustes Hardware-Bollwerk darstellt und zugleich als Root of Trust dient.

– Hardware-basierte Root of Trust: u.trust General Purpose HSM fungiert als hochsicheres und jederzeit überprüfbares Fundament für die agilen vHSMs von enclaive und optimiert kritische kryptographische Prozesse wie das Generieren und Speichern von Schlüsseln.

– Starke Key Security: Die hohe Entropie des RNG (Random Number Generator) von Utimaco generiert für die kombinierte HSM-Lösung hochgradig zufällige und damit äußerst starke kryptographische Schlüssel, die besonders in streng regulierten Branchen vorgeschrieben sind.

– Sichere Entschlüsselung: Neben zuverlässiger Verschlüsselung dient Utimaco’s u.trust General Purpose HSM auch als vertrauenswürdige Umgebung, um die Master Keys von enclaive vHSM sicher zu entschlüsseln – und ist damit der sicherste Weg, um auf die Secrets Management Plattform zuzugreifen.

– Komfortables Secrets Management: enclaive vHSM bietet als Plattform ein zentralisiertes Interface für effizienteres Secrets Management in jeder Umgebung und mit hoher Usability, die das Utimaco HSM mit starken Sicherheitsfunktionen ergänzt.

– Lückenlose Compliance: Die Integration der Lösungen ist gezielt darauf ausgelegt, strenge Compliance-Anforderungen hinsichtlich des Key Managements, der Root of Trust und dem Zufallsgrad der generierten Schlüssel zu erfüllen.

„Utimaco ist mit seiner umfassenden Kryptographie-Expertise und langjährigen Erfahrung in streng regulierten Branchen ein großartiger Partner für uns“, erklärt Andreas Walbrodt, CEO von enclaive. „Die Integration unseres virtuellen HSM mit Utimaco u.trust General Purpose HSM Se-Series als Root of Trust ermöglicht es Unternehmen, ihr hohes On-Prem-Schutzniveau nahtlos in die Cloud zu übertragen – und dabei ein sicheres und Compliance-konformes Key Management zu gewährleisten.“

„Wir freuen uns sehr über diese Zusammenarbeit ‚Made in Germany‘, denn der innovative Confidential Computing-Ansatz von enclaive eröffnet unseren Kunden ganz neue Möglichkeiten in der Cloud“, ergänzt Stefan Auerbach, CEO bei Utimaco. „Unternehmen behalten hier dank der Integration unserer HSMs die volle Kontrolle über ihre Keys und Credentials – Stichwort: Datensouveränität -, und können ihr Schlüsselmanagement über verteilte, hybride Umgebungen hinweg zentralisieren. Mit enclaive schützen Unternehmen ihre ‚Data in use‘ auch in der Cloud – und stellen so die Weichen für lückenlose Compliance mit Regelwerken wie der NIS2, DORA oder der DSGVO.“

Mehr zu Utimaco unter https://utimaco.com

Mehr zu enclaive unter https://www.enclaive.io

Über Utimaco
Utimaco ist ein global führender Anbieter von Hochsicherheitstechnologien für Cybersecurity und Compliance-Lösungen und Services mit Hauptsitz in Aachen, Deutschland und Campbell (CA), USA. Utimaco entwickelt und produziert On-Premise und Cloud-basierte Hardware-Sicherheitsmodule, Lösungen für Schlüsselmanagement und Datenschutz sowie Data Intelligence-Lösungen für regulierte kritische Infrastrukturen und öffentliche Warnsysteme. In seinen Kernbereichen nimmt Utimaco eine führende Marktposition ein.

Mehr als 500 Mitarbeiter tragen Verantwortung für Kunden und Bürger weltweit, indem sie innovative Sicherheitslösungen und Services entwickeln, die ihre Daten, Identitäten und Netzwerke schützen. Partner und Kunden aus den unterschiedlichsten Industrien schätzen die Zuverlässigkeit und langfristige Investitionssicherheit der Utimaco-Sicherheitslösungen. Weitere Informationen unter www.utimaco.com.

Pressekontakt Utimaco

Silke Paulussen
Telefon: +49 241 1696-150
E-Mail: pr@utimaco.com

Hotwire
Isabel Nöker
Telefon: +49 69 506079244
E-Mail: utimaco@hotwireglobal.com

Über enclaive
enclaive ist ein international tätiges Technologieunternehmen mit Hauptsitz in Berlin und bedient mit seinen Lösungen bereits eine starke und engagierte Gemeinschaft von ISVs, MSPs und CSPs auf der ganzen Welt. Durch enclaives Ansatz des Confidential Computing können Unternehmen ihre sensiblen Daten und Anwendungen sicher schützen. Das umfassende Multi-Cloud-Betriebssystem ermöglicht Zero-Trust-Sicherheit, indem es verwendete Daten verschlüsselt und Anwendungen sowohl von der Infrastruktur als auch von Lösungsanbietern abschirmt. Dabei verbleibt die vollständige Kontrolle über die vertraulichen Informationen allein beim Unternehmen. Mehr unter www.enclaive.io

Kontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

Berlin, 20. Mai 2025 – enclaive, einer der führenden deutschen Anbieter im Bereich Confidential Computing, und Bare.ID, einer der führenden deutschen SSO-as-a-Service-Anbieter, arbeiten ab sofort bei der Bereitstellung innovativer, sicherer und flexibler Authentisierungsservices zusammen. Die Kombination der Confidential Cloud Computing-Plattform von enclaive mit der Authentifizierungstechnologie von Bare.ID ermöglicht es Unternehmen, eine sichere End-to-End-Kommunikation, lückenlose Compliance und digitale Souveränität zu gewährleisten.

Die Migration auf Cloud- und SaaS-basierte Deployment-Modelle eröffnet Unternehmen eine Vielzahl attraktiver neuer Optionen, stellt sie mit Blick auf die Datensicherheit und den Datenschutz aber auch vor Herausforderungen – etwa bei der Mitarbeiter-Authentifizierung in verteilten Teams, bei der Bereitstellung sicherer Kundenzugänge oder beim Aufbau geschützter Partner-Portale. All diese Use Cases lassen sich durch die Kombination der innovativen Verschlüsselungstechnologie von enclaive mit den Authentisierungsservices von Bare.ID adressieren:

– Die enclaive Multi-Cloud Platform (eMCP) verschlüsselt sensible Workloads in unsicheren Cloud-Umgebungen in Ruhe, während der Übertragung und während der Verarbeitung – und verhindert so zuverlässig unerwünschte Zugriffe, ohne die Performance oder die Benutzerfreundlichkeit zu beeinträchtigen. Dies macht es Service Providern, ISVs, Unternehmen und öffentlichen Einrichtungen leicht, von den Potenzialen der Cloud zu profitieren, ohne Abstriche bei der Sicherheit oder Compliance in Kauf zu nehmen.

– Bare.ID ergänzt das breite Feature-Set der eMCP um hochsichere Single-Sign-On-Funktionalitäten mit passgenauer Multifaktor-Authentifizierung. Die Lösung unterstützt die flexible Verwaltung digitaler Identitäten, Zugriffsberechtigungen und Security-Policies und ermöglicht es Unternehmen jeder Größe, ihre Logins zentral abzusichern. Je nach Szenario können die Kunden aus einer Vielzahl integrierter Authentifizierungsmodelle wählen – von OTP-Verfahren über hochsichere Hardware-Token nach FIDO2 bis hin zu passwortlosem Login.

„enclaive und Bare.ID passen in jeder Hinsicht hervorragend zusammen: Unsere Lösungen ergänzen einander technologisch perfekt, und als deutsche, Cloud-native Anbieter verstehen wir beide sehr gut die besonderen Anforderungen und Vorgaben, denen unsere Kunden gerecht werden müssen“, erklärt Robert Specht, Director of Channel Sales bei enclaive. „Wir freuen uns daher sehr darauf, gemeinsam die technologischen und vertrieblichen Potenziale dieser Zusammenarbeit auszuloten – und unsere Kunden künftig noch besser bei der Absicherung ihrer Cloud-basierten Umgebungen zu schützen.“

„Bare.ID und enclaive gehören in ihren jeweiligen Segmenten zu den vertrauensvollen und leistungsfähigen Anbietern – mit klarem Fokus auf digitaler Souveränität, hohen Datenschutzstandards und einfacher Usability“, erläutert Elmar Eperiesi-Beck, Management bei Bare.ID. „Mit der nahtlosen Integration unserer Lösungen setzen wir jetzt neue Maßstäbe bei der sicheren Authentifizierung und der vertraulichen Datenverarbeitung. So können unsere Kunden die Weichen für zeitgemäße Zero-Trust-Modelle und prüfbarer Sicherheit stellen – dies bietet kein anderer Anbieter im Markt. Vollständig aus Deutschland mit deutscher Lieferkette.“

Mehr Informationen zu Bare.ID unter https://www.bare.id.

Mehr Informationen zu enclaive und Confidential Cloud Computing unter https://www.enclaive.io.

Über Bare.ID
Bare.ID ist die sicherste und flexibelste Single Sign-On (SSO) Plattform und bietet als einziger Anbieter alle gängigen Mehr-Faktor-Authentifizierungsverfahren ohne Aufpreis integriert an. Bare.ID ermöglicht dynamische und kontextsensitive Sicherheitslevel, ist ein rein deutsches Produkt mit Open Source im Kern und wird höchsten Sicherheitsansprüchen sowie Compliance-Regulatorik gerecht. Ob B2B, B2C oder B2E, die moderne Lösung passt sich den individuellen Anforderungen verschiedener Geschäftsszenarien an. Unternehmen haben zudem die Wahl zwischen einer Cloud-basierten SaaS-Implementierung, Hybrid oder OnPremise-Betrieb.
Das Team von Bare.ID vereint Keycloak-, Cybersecurity- und Cloud-Operation-Experten, welche mit gebündelten Kompetenzen die Sicherheitslösung entwickelt haben. Dank jahrelanger Erfahrung in Beratung und Entwicklung für Kunden, v.a. in stark regulierten Branchen, bringt das Team umfangreiche Kenntnisse für nötige Sicherheitsstandards mit. Zudem realisiert Bare.ID digitale Souveränität durch den ausschließlichen Betrieb am Standort Deutschland.
Mehr unter https://www.bare.id

Über enclaive
enclaive ist ein international tätiges Technologieunternehmen mit Hauptsitz in Berlin und bedient mit seinen Lösungen bereits eine starke und engagierte Gemeinschaft von ISVs, MSPs und CSPs auf der ganzen Welt. Durch enclaives Ansatz des Confidential Computing können Unternehmen ihre sensiblen Daten und Anwendungen sicher schützen. Das umfassende Multi-Cloud-Betriebssystem ermöglicht Zero-Trust-Sicherheit, indem es verwendete Daten verschlüsselt und Anwendungen sowohl von der Infrastruktur als auch von Lösungsanbietern abschirmt. Dabei verbleibt die vollständige Kontrolle über die vertraulichen Informationen allein beim Unternehmen. Mehr unter www.enclaive.io

Kontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

Berlin, 15. Mai 2025 – enclaive, einer der führenden deutschen Anbieter im Bereich Confidential Cloud Computing, und Maya Data Privacy, spezialisiert auf KI-basierte Datenanonymisierung, kooperieren bei der Absicherung sensibler Unternehmensdaten: Die beiden Partner ermöglichen es Unternehmen, Daten sicher zu anonymisieren, verschlüsselt in der Cloud zu verarbeiten und so alle Compliance-Vorgaben zu erfüllen.

Immer mehr Unternehmen verlagern ihre Infrastrukturen und Geschäftsprozesse in die Cloud, stehen dort aber vor der Herausforderung, ihre sensiblen Daten zuverlässig zu schützen. Immerhin gilt es dabei häufig, hochgradig komplexe Systeme – etwa im SAP-Umfeld – sicher und datenkonsistent zu migrieren, anspruchsvolle Testverfahren (zum Beispiel zur Validierung der Migrationen) ohne personenbezogene Daten durchzuführen und die durchgängige Einhaltung regulatorischer Vorgaben wie DSGVO oder DORA sicherzustellen.

Ein innovativer Ansatz, um kritische Daten in den Testumgebungen und bei der Cloud-Migration zuverlässig zu schützen, ist die Kombination aus Confidential Computing von enclaive und anwendungsspezifischer Daten-Anonymisierung von Maya Data Privacy:

– Maya Data Privacy bietet drei Lösungen zum Compliance-konformen Schutz personenbezogener und sensibler Daten, ohne dass diese die Infrastruktur des Kunden verlassen. AppSafe ermöglicht die KI-basierte Anonymisierung persönlich identifizierbarer Daten (PII) konsistent über multiple Systeme und Datenbanken hinweg, optimiert die Datenqualität und die Datensicherheit durch automatisierte Datenbereinigung und erstellt auf Wunsch anonymisierte System-Kopien für produktionsnahe Testverfahren. FileSafe konzentriert sich auf strukturierte Dateiformate wie CSV und Excel sowie unstrukturierte Textdokumente und bietet damit eine einfache Option, PII vor dem Teilen oder der Weiterverarbeitung zu anonymisieren. Mit AISafe können Unternehmen KI-Tools wie ChatGPT datenschutzkonform nutzen – sensible Informationen werden vor der Verarbeitung zuverlässig erkannt und entfernt.

– Für noch robustere Security lassen sich die Workloads von Maya Data Privacy mit enclaive in Confidential Execution Environments (CEEs) isolieren, um sie mithilfe virtueller Hardware-Security-Module (vHSM) auch in offenen Multi-Cloud-Umgebungen zu schützen. Dabei werden sämtliche Daten im Ruhezustand, bei der Übertragung und während der Verarbeitung in den CEEs – auch Enklaven oder Tresore genannt – verschlüsselt, sodass weder privilegierte User wie Admins noch die Cloud-Provider darauf Zugriff haben. Auf diese Weise können Unternehmen selbst bei der Nutzung der großen US-Hyperscaler alle Compliance-Vorgaben einhalten – und das mit nur 3 Prozent mehr Rechenleistung und ohne Code oder Workflows ändern zu müssen.

„Mit enclaive haben wir einen Partner gefunden, der genauso für die Themen Datenschutz und Compliance brennt wie wir – und unseren Kunden echten Security-Mehrwert bietet“, erläutert Ben Ramhofer, Co-Founder & CTO bei Maya Data Privacy. „Confidential Computing ist die perfekte Ergänzung für unsere Lösungen – und gleichzeitig der Schlüssel zu echter End-to-End-Privacy: enclaive bietet zuverlässig geschützte Ausführungsumgebungen – in hybriden wie auch Multi-Cloud-Strukturen -, in denen unsere KI ihre Anonymisierungsprozesse sicher durchführen kann. So können weder böswillige Insider mit Admin-Rechten noch die Cloud-Provider die Anonymisierung einsehen und zurückverfolgen. Das ist Datenschutz „at its best“ und endlich ein sicherer Weg in die Cloud.“

„Die Kombination aus KI-basierter Datenanonymisierung und robuster Verschlüsselungstechnologie bietet eine wertvolle doppelte Schutzschicht bei der Datenverarbeitung in der Cloud: Selbst wenn Eindringlinge es ins System schaffen, finden sie dort nur einen unknackbaren Tresor, in dem geschwärzte Dokumente liegen“, erklärt Robert Specht, Director of Channel Sales bei enclaive. „Maya Data Privacy gehört im spannenden Wachstumsmarkt für Datenanonymisierung heute zu den innovativsten Anbietern. Wir freuen uns sehr auf die Zusammenarbeit, die unseren Kunden ein ganz neues Level an Datenschutz und Compliance erschließt – und ihnen so die Möglichkeit gibt, ihre eigenen Innovationsvorhaben sicher voranzutreiben.“

Maya Data Privacy auf der GITEX EUROPE 2025 in Berlin

Wer mehr über die Zusammenarbeit von Maya Data Privacy und enclaive erfahren möchte, kann dies auf der GITEX EUROPE tun. Die europäische Ausgabe der GITEX GLOBAL feiert dieses Jahr in Berlin ihre Premiere und wird aus dem Stand zu einem der größten Events der Tech-Branche. Vom 21. bis 23. Mai 2025 kommen auf dem Gelände der Messe Berlin über 1.400 Aussteller, von absoluten Branchengrößen bis zu spannenden Start-ups, aus über 100 Ländern zusammen, um neue Partnerschaften zu knüpfen und Innovationen voranzutreiben.

Maya Data Privacy ist mit einem eigenen Stand (H4.2-57B) auf der GITEX EUROPE vertreten. Die Data Privacy-Experten präsentieren in Berlin ihre Lösungen zur Daten-Anonymisierung und erklären interessierten Besuchern, wie sie diese mit enclaive optimal absichern. Mehr zur GITEX EUROPE unter https://www.gitex-europe.com/

Webinar am 18. Juni 2025

Allen, die es nicht auf die GITEX schaffen, steht die Möglichkeit offen, am 18. Juni 2025 beim Webinar „Data Anonymization trifft Confidential Computing“ dabei zu sein. Von 11:00 bis 11:45 Uhr geben Maya Data Privacy und enclaive den Teilnehmern gemeinsam spannende Einblicke in die Kombination von Data Anonymization und Confidential Computing auf Basis einer enklavierten 3D-Verschlüsselung (Verschlüsselung von „data at rest“, „data in transit“ und „data in use“).

Die Anmeldung ist möglich unter https://www.mayadataprivacy.com oder https://www.enclaive.io

Über Maya Data Privacy
Maya Data Privacy Limited ist ein international agierendes Deep-Tech-Unternehmen mit Sitz in Irland. Das Unternehmen entwickelt KI-gestützte Lösungen zur Anonymisierung personenbezogener und sensibler Daten – für maximale Datennutzung bei voller Compliance. Mit Maya können Unternehmen ihre Daten schützen, ohne auf Innovation verzichten zu müssen: Die Technologien AppSafe, FileSafe und AISafe ermöglichen es, Informationen systemübergreifend konsistent zu anonymisieren, für Tests und KI-Anwendungen nutzbar zu machen und gleichzeitig regulatorische Anforderungen wie DSGVO, DORA oder HIPAA zuverlässig zu erfüllen. Alle Prozesse laufen direkt in der Infrastruktur des Kunden – ohne Upload, ohne Risiko. Mehr unter www.mayadataprivacy.com

Über enclaive
enclaive ist ein international tätiges Technologieunternehmen mit Hauptsitz in Berlin und bedient mit seinen Lösungen bereits eine starke und engagierte Gemeinschaft von ISVs, MSPs und CSPs auf der ganzen Welt. Durch enclaives Ansatz des Confidential Computing können Unternehmen ihre sensiblen Daten und Anwendungen sicher schützen. Das umfassende Multi-Cloud-Betriebssystem ermöglicht Zero-Trust-Sicherheit, indem es verwendete Daten verschlüsselt und Anwendungen sowohl von der Infrastruktur als auch von Lösungsanbietern abschirmt. Dabei verbleibt die vollständige Kontrolle über die vertraulichen Informationen allein beim Unternehmen. Mehr unter www.enclaive.io

Kontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur