Sensible Daten: Banken setzen auf Confidential Computing

Ein Artikel von Miruna Stefan, enclaive | 26.07.2022 - 07:38
VB_news_90112473_054ce58f66.jpg

© Alexandr Mitiuc - Fotolia

Confidential Computing konzentriert sich darauf, Daten während der Verarbeitung mittels sicherer, hardwarebasierter Enklaven zu schützen. Dabei werden Daten und Code sicher in der Enklave gespeichert und sind so vor unbefugtem Zugriff geschützt. Unabhängig davon, ob es sich um Systemadministratoren handelt, um den Host des Betriebssystems, Mitmieter oder den Eigentümer der Infrastruktur selbst.

Die Enklaven sind dabei von anderen Anwendungen und Diensten, die auf demselben System laufen, getrennt. Das minimiert die Angriffsfläche de facto auf ein Minimum. In einer Welt, in der Unternehmen beinahe zwangsläufig in „Cloud first“-Kategorien denken, kommt Confidential Computing inzwischen ein nicht zu unterschätzender Stellenwert zu. Etliche Workloads haben aufgrund von Sicherheits- und Compliance-Bedenken bislang nicht den Weg in die Cloud gefunden. Auf Basis von Confidential Computing haben jetzt selbst streng regulierte Branchen wie Banken und Finanzdienstleister die Möglichkeit, entsprechende Dienste zu nutzen.

Die Branche verwaltet große Mengen sensibler Daten, die mehrfach verwendet werden und sich schnell zwischen unterschiedlichen Standorten bewegen: On-Premises und in der Cloud. Deshalb profitiert gerade der Finanzsektor in hohem Maße von der Confidential Computing-Technologie

Confidential Machine Learning

Confidential Computing, kombiniert mit maschinellem Lernen, erlaubt es, Banken und anderen Finanzinstituten im Sinne besserer Gesamtergebnisse zusammenzuarbeiten. Ein Beispiel: Zwei Unternehmen aus dem Bereich Finanzdienstleistungen nutzen CC-Techniken, um gemeinsam an Datensätzen zur Kreditwürdigkeit ihrer Kunden zu arbeiten. Dazu lassen sich die beiden, ursprünglich getrennten Datensätze, innerhalb einer sicheren Enklave zu einem einzigen zusammenführen. So lässt sich etwa die Kredit-Historie der Kunden gemeinsam nutzen, um den Kreditscore nachzuverfolgen und zu bewerten.

Sobald sich die betreffenden Daten in dieser Privacy Box befinden, ist es nicht mehr möglich, unbefugt darauf zuzugreifen. Dennoch können KI-Anwendungen und Algorithmen diesen neuen kombinierten Datensatz nutzen. Auf dieser Grundlage lassen sich die Transaktionsdaten nachverfolgen und bewerten – und so neue Schlüsse ziehen. Davon profitieren beide Firmen. Gleichzeitig bleiben sie Eigentümer, was die Privatsphäre der jeweiligen Daten anbelangt.

Geldwäsche den Kampf ansagen

In Sachen Sicherheit hat der Confidential Computing-Ansatz aber zusätzliches Potenzial. Er ist nämlich auch sehr effektiv darin, Geldwäsche zu bekämpfen. Wenn man sich diesen  Ansatz zunutze macht, würde er auf einem KI-basierten Geldrahmen basieren, der seinerseits Federated Learning zugrunde legt. Dabei arbeiten verschiedene Unternehmen zusammen, um ein gemeinsames Vorhersagemodell zu generieren. Federated Learning erlaubt es, die Daten in lokalen Umgebungen vorzuhalten, zum Beispiel in den internen Systemen einer Bank.

Die Daten werden anschließend auf einen zentralen Knoten hochgeladen. Dort erstellen KI-Algorithmen Risikobewertungen, die es wiederrum Banken und Finanzdienstleistern gestatten, potenzielle Risikokandidaten als solche zu erkennen. Darüber hinaus können Banken ihre Transaktionsdaten untereinander austauschen. Diese Informationen lassen sich benutzen, um Prognosemodelle zu entwickeln und ein System zur Bekämpfung von Geldwäsche aufzubauen. Dabei ist es zu keinem  Zeitpunkt nötig, einem Wettbewerber gegenüber sensible Daten offenzulegen.

Michael Reed, Direktor für Confidential Computing bei Intel, sagte dazu in einem Interview: „Mit Confidential Computing stellen Sie sicher, dass die richtigen Programme mit den richtigen Daten arbeiten und die Daten in der Bank verbleiben und nicht über Branchengrenzen hinweg ausgetauscht werden.“

Confidential Computing kann mehr

Neben diesen Anwendungen lässt sich Confidential Computing noch in einer ganzen Reihe von weiteren Szenarien nutzen, etwa um

  • Betrug und digitalem Diebstahl aufzudecken
  • Marktzinsen zu berechnen
  • Schnell auf Finanzprodukte zugreifen zu können
  • Kreditanträge zu analysieren

Fazit

Confidential Computing hat fraglos das Potenzial, die Art und Weise, wie der Finanzsektor sensible Kundendaten auswertet und weitergibt, radikal zu verändern. Auf Basis einer Ende-zu-Ende-Verschlüsselung und der nötigen Vertraulichkeit lassen sich Kundendaten im Finanzsektor nutzen. Einerseits um Dienste aufzubauen und zu verbessern und andererseits Compliance-Anforderungen zu erfüllen.

Autor: Miruna Stefan ist Business Consultant bei enclaive.