Glossary term
Confidential Computing
Also: Trusted Execution Environment (TEE)
Hardware-basierte Isolation, die Daten während der Verarbeitung verschlüsselt hält (data-in-use). Ergänzt Verschlüsselung at-rest und in-transit. Technologien: Intel SGX, Intel TDX, AMD SEV-SNP, ARM CCA, Nvidia H100 Confidential Computing.
Anwendungsfälle: Mehrparteien-Berechnung (gemeinsame Analyse ohne Daten-Disclosure), Schutz vor priv-Cloud-Operatoren, regulierter ML-Trainings-Workflow, Schlüssel-Management.
Cloud-Angebote 2025-2026: Azure Confidential Computing (DCsv3, ECsv5), AWS Nitro Enclaves + Confidential AMD-SEV, Google Confidential GKE Nodes, OCI Confidential VMs. Komplette Confidential-VM-Fähigkeit, nicht nur Enklave.
Im DORA/NIS2-Kontext relevant für Fälle, in denen US-CLOUD-Act-Exposition reduziert werden soll. Confidential Computing ist eine technische Schutzmaßnahme im TIA-Sinne, ersetzt aber keine vertragliche und rechtliche Prüfung.
Related terms
Sovereign cloud
A cloud deployment model that guarantees operational, legal and technical control of data and worklo…
Schrems II
EuGH-Urteil vom 16. Juli 2020, das den EU-US Privacy Shield für ungueltig erklärte und Standardvertr…
BYOK / HYOK (Bring/Hold Your Own Key)
Schlüssel-Management-Modelle in Cloud-Umgebungen: BYOK bedeutet, der Kunde bringt seinen eigenen Sch…
CASB
Sicherheits-Layer zwischen Nutzern und SaaS, der Sichtbarkeit (Shadow-IT-Discovery), Datenschutz (DL…
CNAPP
Plattform-Kategorie nach Gartner, die CSPM, CWPP, CIEM, KSPM, DSPM und IaC-Scanning in einem Tool zu…
Confidence Score
Eine quantifizierte Einschätzung, wie belastbar die Aussage eines Entscheidungs-Memos ist, getrennt …
Critical ICT Third-Party Provider (CTPP)
ICT-Drittanbieter, der von der EU-Kommission nach DORA Art. 31 als kritisch eingestuft wird und unte…
CSPM
Software-Kategorie zur kontinuierlichen Prüfung von Cloud-Konfigurationen gegen Sicherheits-Benchmar…