Sicher bis in den Kern: Datensouveränität mit Dell und enclaive

(source: DataStore AG)

(source: DataStore AG)

Schweizer Unternehmen setzen heute flächendeckend auf die Cloud: Laut PwC Cloud Business Survey 2025 nutzen 100 Prozent der befragten Schweizer Organisationen Cloud-Dienste, und 77 Prozent planen, ihre Budgets weiter zu erhöhen. Doch mit der wachsenden Abhängigkeit steigt auch das Risiko. Der regulatorische Druck durch NIS-2 und das revidierte Datenschutzgesetz (nDSG) wächst, während der US CLOUD Act eine anhaltende Rechtsunsicherheit schafft. Das Kernproblem liegt jedoch tiefer: Klassische Verschlüsselung schützt Daten im Ruhezustand und bei der Übertragung, nicht aber während der aktiven Verarbeitung im Arbeitsspeicher. In diesem Moment sind sensible Informationen potenziell einsehbar: für Cloud-Provider, Administratoren oder Angreifer. Für viele Unternehmen, etwa jene, die KI-Modelle mit vertraulichen Geschäftsdaten trainieren oder Finanztransaktionen unter DORA verarbeiten, ist dieser Blind Spot schlicht inakzeptabel.

Das Fundament: cyberresiliente Server als ­Vertrauensanker

Echte Sicherheit beginnt bei der Hardware. Confidential Computing benötigt ein Fundament, das von Grund auf auf Vertrauen ausgelegt ist. Das liefern Dell PowerEdge-­Server. Sicherheit ist hier kein nachträgliches Add-on, sondern ein integraler Bestandteil des Designs. Der hardwarebasierte «Silicon Root of Trust» stellt die Integrität der System-Firmware sicher und bildet einen ­unveränderbaren Vertrauensanker. Das «Zero Trust by Design»-Prinzip zieht sich durch den gesamten Lebenszyklus des Servers – von der Fertigung über den Betrieb bis zur Ausserdienststellung. Diese Hardware-Attestierung ist die technische Voraussetzung, auf der die Software von enclaive aufsetzen kann, um eine lückenlos nachweisbare Sicherheitskette vom Chip bis in die Anwendung zu spannen.

Die Lösung: nachweisbare Sicherheit in der Enklave

Auf dieser vertrauenswürdigen Hardwarebasis schafft die Software des Berliner Spezialisten enclaive geschützte Ausführungsumgebungen, sogenannte Enklaven. Innerhalb dieser Enklaven werden Daten und Applikationen durch eine «3-D-Verschlüsselung» auch während der Verarbeitung vollständig geschützt. Selbst der Cloud-Provider sieht nur eine verschlüsselte Blackbox und hat keinerlei Zugriff auf die Inhalte. Die Kontrolle über die kryptografischen Schlüssel verbleibt dank des «Hold Your Own Key»-Ansatzes (HYOK) und eines virtuellen Hardware Security Module (vHSM) vollständig beim Anwender. Die Synergie mit Dell PowerEdge ist dabei entscheidend: Die Integrität jeder Enklave wird kryptografisch attestiert und direkt gegen den Hardware-Vertrauensanker der Dell-Server geprüft. Das Resultat ist ein auditierbarer, technischer Nachweis, dass Daten ausschliesslich in einer geschützten und unmanipulierten Umgebung verarbeitet werden, ein entscheidender Vorteil für Compliance-Nachweise nach DSGVO, NIS-2 oder DORA. Gartner zählt Confidential Computing zu den Top-10-Technologietrends 2026, und der Markt wächst mit einem CAGR von rund 50 Prozent – ein klares Signal, dass diese Technologie die Unternehmen erreicht hat.

Der Enabler: DataStore als Kompetenzzentrum für die Schweiz

Die Kombination aus Dell PowerEdge und enclaive ist mehr als die Summe ihrer Teile; sie ist eine strategische Antwort auf die Anforderungen an digitale Souveränität. Als führender Schweizer Value-Add-Distributor agiert die DataStore AG als zentrales Kompetenzzentrum für diese Lösung. DataStore orchestriert nicht nur die Technologie, sondern befähigt mit ausgewiesener Expertise und zertifizierten Spezialisten die Schweizer System­integratoren und Managed Service Provider, ihren Kunden schlüsselfertige Confidential-Computing-Lösungen anzubieten. Von der Beratung und Konzeption über die Implementierung bis zum laufenden Support. DataStore ebnet Unternehmen den Weg in eine sichere, souveräne und zukunftsfähige digitale Infrastruktur.
 

Weitere Informationen finden Sie hier.