enclaive
Verschlusssache Cloud
Veröffentlicht in Ausgabe 07/2025 - TESTS
Hyperscaler wie Azure, AWS und GCP haben sich in den vergangenen 15 Jahren als Fluch wie Segen zugleich entpuppt. Ein Segen sind sie, weil sie Unternehmen von der lästigen Pflicht entbinden, eigene IT-Infrastruktur zu betreiben und sich dabei mit Problemen wie der Skalierung der Plattform zu befassen. Der Einstieg in die Nutzung der Cloud ist stattdessen leicht, innerhalb weniger Minuten ist ein Account aufgesetzt. Die ersten produktiven Workloads laufen wenige Stunden später. Wo Unternehmen früher monatelang die Schaffung eigener Infrastruktur planten und umsetzten, geht das in der Cloud heute innerhalb von Tagen oder Stunden.
Die Krux dabei: Der CCC hat einst zurecht darauf hingewiesen, dass die Cloud nur jemandes anderer Computer sei. Dessen Einsatz gibt die Souveränität über die eigenen Daten ebenso ab wie die Gewissheit, dass die Daten nicht in die Hände unbefugter Dritter gelangen. In den vergangenen Monaten hat das Problem quasi eine weitere Dimension erhalten. Denn wer sein Unternehmen oder sich selbst von den Diensten von AWS & Co. abhängig macht, riskiert, dass er echte Probleme bekommt, sollten diese Dienste plötzlich nicht mehr zur Verfügung stehen – etwa weil es politisch gewollt ist. Dieses Problem lässt sich nur durch eine Plattform lösen, die nicht zum Einflussbereich der US-Regierung gehört.
Für das erste Problem haben verschiedene Unternehmen in jüngerer Vergangenheit zahlreiche Produkte entwickelt. Einer dieser Anbieter ist enclaive aus Berlin mit seiner "Multi Cloud Platform" (EMCP). Diese verspricht: Unabhängig davon, wo Unternehmen ihre Ressourcen in der Cloud nutzen – mit enclaive sind ihre Instanzen und Inhalte zuverlässig vor dem Zugriff Dritter geschützt. Dazu bedient sich der Hersteller einer Vielzahl von Methoden: Die Verschlüsselung von Speicher ist eine davon, die Bereitstellung eines Hardware-Security-Modules in der Cloud ("vHSM") ein anderes. Alles in allem, so verspricht der Hersteller, seien Daten in einer von ECMP gemanagten Instanz eine sichere Bank. Und um das zu beweisen, fertigt ECMP von seiner Arbeit umfassende Audit-Trails an, die der strengen Kontrolle Dritter standhalten sollen, statt von möglichen Kunden lediglich den Glauben an die Marketingaussagen zu erwarten.
Hyperscaler wie Azure, AWS und GCP haben sich in den vergangenen 15 Jahren als Fluch wie Segen zugleich entpuppt. Ein Segen sind sie, weil sie Unternehmen von der lästigen Pflicht entbinden, eigene IT-Infrastruktur zu betreiben und sich dabei mit Problemen wie der Skalierung der Plattform zu befassen. Der Einstieg in die Nutzung der Cloud ist stattdessen leicht, innerhalb weniger Minuten ist ein Account aufgesetzt. Die ersten produktiven Workloads laufen wenige Stunden später. Wo Unternehmen früher monatelang die Schaffung eigener Infrastruktur planten und umsetzten, geht das in der Cloud heute innerhalb von Tagen oder Stunden.
Die Krux dabei: Der CCC hat einst zurecht darauf hingewiesen, dass die Cloud nur jemandes anderer Computer sei. Dessen Einsatz gibt die Souveränität über die eigenen Daten ebenso ab wie die Gewissheit, dass die Daten nicht in die Hände unbefugter Dritter gelangen. In den vergangenen Monaten hat das Problem quasi eine weitere Dimension erhalten. Denn wer sein Unternehmen oder sich selbst von den Diensten von AWS & Co. abhängig macht, riskiert, dass er echte Probleme bekommt, sollten diese Dienste plötzlich nicht mehr zur Verfügung stehen – etwa weil es politisch gewollt ist. Dieses Problem lässt sich nur durch eine Plattform lösen, die nicht zum Einflussbereich der US-Regierung gehört.
Für das erste Problem haben verschiedene Unternehmen in jüngerer Vergangenheit zahlreiche Produkte entwickelt. Einer dieser Anbieter ist enclaive aus Berlin mit seiner "Multi Cloud Platform" (EMCP). Diese verspricht: Unabhängig davon, wo Unternehmen ihre Ressourcen in der Cloud nutzen – mit enclaive sind ihre Instanzen und Inhalte zuverlässig vor dem Zugriff Dritter geschützt. Dazu bedient sich der Hersteller einer Vielzahl von Methoden: Die Verschlüsselung von Speicher ist eine davon, die Bereitstellung eines Hardware-Security-Modules in der Cloud ("vHSM") ein anderes. Alles in allem, so verspricht der Hersteller, seien Daten in einer von ECMP gemanagten Instanz eine sichere Bank. Und um das zu beweisen, fertigt ECMP von seiner Arbeit umfassende Audit-Trails an, die der strengen Kontrolle Dritter standhalten sollen, statt von möglichen Kunden lediglich den Glauben an die Marketingaussagen zu erwarten.
| Produkt | Cloudbasiertes Werkzeug, um sensible Daten und Anwendungen in nicht vertrauenswürdigen Cloudumgebungen durch Confidential Computing zu schützen.
|
|---|---|
| Hersteller | enclaive
|
| Preis | Die Gebühren für enclaive-Dienste variieren nach Zielplattform und -system. So kostet beispielweise der Schutz einer VM auf Azure 0,11 Euro pro Stunde, das Absichern von MariaDB in der größten Ausbaustufe 0,17 Euro/Stunde oder Kubernetes in AWS 0,10 Euro/Stunde. Der Anbieter stellt auf seiner Webseite eine ausführlich Preisübersicht zu jedem Einsatzzweck bereit.
|
| Systemvoraussetzungen | Onlinedienst, für dessen Nutzung ein Browser nötig ist. Zudem sind Accounts für die Zielumgebungen (AWS, Azure et cetera) erforderlich.
|
| Technische Daten |
Account-Anlage mit peinlichen Hürden
Für unseren Test registrierten wir uns zunächst im Portal des Berliner Anbieters und erhielten so die nötigen Zugangsdaten. Diese Registrierung machte allerdings nicht gerade Lust auf mehr: Nicht nur, dass das zu nutzende Formular etwas schwergängig ist, sondern es ist an mehreren Stellen auch schlicht unlogisch. So verlangt enclaive etwa nach unserer Telefonnummer, akzeptierte dann aber keine gültige deutsche Mobilfunknummer. Es scheint, als sei die maximal mögliche Länge der zu speichernden Nummer schlicht zu kurz.
Ebenfalls seltsam war, dass das Registrierungsformular auf die Angabe einer "Region" oder eines "States" besteht, notgedrungen und unsinnigerweise tippten wir hier "Nordrhein-Westfalen" ein. Um sogleich vom Formular belehrt zu werden, es seien nur normale Buchstaben erlaubt – "NordrheinWestfalen" ist zwar falsch, wurde aber schließlich akzeptiert. Es wirkte so, als würde für das Interface eine verhunzte Fertiglösung amerikanischer Provenienz zum Einsatz kommen. So wäre nämlich auch zu erklären, dass der anzugebende Wohnort keine Umlaute enthalten darf.
Diese Fehler sind nicht dramatisch und lassen auch keinen Rückschluss auf das Produkt zu. Aber sie sind peinlich und untergraben das Vertrauen in das Angebot. Will der IT-Verantwortliche die Sicherheit seiner Daten wirklich einem Dienstleister anvertrauen, der an Umlauten im Registrierungsformular scheitert? Die Fähigkeiten der Umgebung, die wir gleich noch kennenlernen, rechtfertigen ein solches Vertrauen. Doch viele mögliche Kunden kommen vermutlich gar nicht bis zum ersten Test, sondern geben ob des albernen Registrierungszirkusses bereits vorher auf.
Sicherer Hafen bei den Hyperscalern
Doch letztendlich gelang das Anlegen unseres Kontos mit Adresse und einer gültigen Bankverbindung und wir erhielten Zugriff auf EMCP. Wichtig zu wissen ist dabei, dass enclaive selbst keine eigene Cloudplattform betreibt. Stattdessen ist EMCP ein Werkzeug, mittels dessen sich sichere Instanzen bei anderen Plattformen ausrollen lassen. Im Grunde handelt es sich also um eine Art Cloud-Mittelsmann.
Damit das Deployment von Cloudressourcen klappt, benötigt enclaive zunächst Credentials für einen der Hyperscaler. Die legt der Nutzer selbst fest, indem er in den Authentifizierungseinstellungen API-Token für AWS, Azure oder GCP ("Cloud Keys") hinterlegt. Theoretisch bietet ECMP auch Unterstützung für den deutschen Kubernetes-Anbieter Kraud Cloud sowie den französischen Cloudpionier OVH an. Diese waren im Test aber ausgegraut und nicht nutzbar. Das ist schade, denn im Gespann mit OVH oder Kraud könnte enclaive nämlich nicht nur garantiert sicheres Cloud Computing anbieten, sondern auch digital-souveränes. Warum beide Dienste nicht auszuwählen waren, ließ sich im Test nicht herausfinden. Es bleibt zu hoffen, dass der Anbieter diese Lücke im Feature-Set bald schließt.
Die eigentliche Dienstleistung von enclaive besteht nun darin, dass der Dienst sichere Instanzen mittels EMCP bei wahlweise GCP, AWS oder Azure ausrollt oder EMCP nutzt, um PaaS-Angebote für sichere Anwendungen bereitzustellen. So oder so legt der Administrator zunächst ein Projekt an – pro Firmenaccount kann es von diesen mehrere geben. In größeren Teams fällt es so leichter, Ordnung innerhalb der ausgerollten Workloads zu halten. Nachdem wir unser erstes Projekt erstellt hatten, stand die volle Funktionalität bereit. Über das Menü am linken Rand konnten wir wahlweise eine virtuelle Instanz, eine virtuelle Anwendung in Form einer Kubernetes-Umgebung, einer sicheren Datenbank oder eine NextCloud- oder openDesk-Applikation anlegen.
Sicherheit dank bewährter Technologien
Es lohnt sich, die einzelnen Funktionen genauer zu betrachten. IaaS lockt heute keinen Admin mehr hinter dem Ofen hervor, doch rollte enclaive eben nicht nur einfache IaaS-Instanzen beim Hyperscaler aus. Stattdessen konfiguriert das System die Instanzen automatisch so, dass sie Speicher und RAM verschlüsseln. Die Daten sind mithin, obgleich sie beim Hyperscaler liegen, sowohl auf dem Datenträger ("at rest") als auch im Zugriff ("in transit") gegen den unbefugten Zugriff geschützt.
Auf der Suche nach einer Antwort auf die Frage, wie genau das funktioniert, stießen wir vor allem auf ein Buzzword-Feuerwerk auf der Website. Von "Confidential Computing" und "Enclaves" ist da die Rede. Was genau unter der Haube werkelt, erfuhren wir indes erst nach einem Blick in die Architekturdokumentation. Die verdeutlich schnell: ECMP setzt vor allem auf Intels SGX-Technologie, also die "Software Guard Extensions", die selbst eine "Enclave" auf einem System in Form eines Trusted Execution Environments (TEE) schaffen. Zur Seite stehen SGX in enclaive zudem Intels "TDX", die "Trust Domain Extensions", die ebenfalls die Sicherheit von Workloads bei entsprechender Konfiguration deutlich verbessern. Der Anbieter reichert die SGX- und TDX-Funktionalität der CPU mit den passenden Treibern im Linux-Kernel und einigen Userland-Bibliotheken an. Auf diese Weise entsteht eine Umgebung, die Workloads von der Hardware weitgehend abschottet.
Weil für SGX kompatible Hardware nötig ist und andere Voraussetzungen erfüllt sein müssen, lässt sich enclaive nicht in jeder Region von Azure, AWS oder GCP nutzen. Der Anbieter machte es an dieser Stelle allerdings leicht und gab eine Vorauswahl valider Kombinationen vor. Somit legten wir unsere gewünschte Region fest, definierten die virtuellen Hardwarespezifikationen, entschieden uns für ein Betriebssystem und dessen Version und gaben weitere Parameter wie die Anzahl der benötigten Instanzen an. Ein Klick auf "Create Virtual Machine" setzt das Deployment in Gang. Vorbildlich ist, dass sich für jede der zu startenden Instanzen der Preis pro Monat direkt auf der Konfigurationsseite findet. Böse Überraschungen sind also nicht zu erwarten. Nach wenigen Sekunden stand unsere Instanz zur Verfügung und war von außen erreichbar. Die Abrechnung erfolgt übrigens stundengenau, auch diesen Preis zeigt das System entsprechend an.
Kubernetes lässt sich äußerst einfach absichern
Zwar ist IaaS heute noch immer ein wichtiges Produkt in der Cloud, doch PaaS hat ihm an vielen Stellen den Rang abgelaufen. Logisch: Vielerorts wollen sich IT-Teams nicht mehr mit den Unannehmlichkeiten der Systemadministration befassen. Und PaaS verspricht eine passende Umgebung ohne die Schererei mit dem Linux darunter. enclaive hat das verstanden und bietet parallel zu seiner IaaS-Dienstleistung auch Kubernetes als fertiges, wie IaaS geschütztes Compute-Produkt an.
Der "Confidential Kubernetes Cluster" setzt dabei unter der Haube auf EMCP und provisioniert mittels diesem nötige Ressourcen. Der Rest funktioniert absolut analog zum EMCP: Nach wenigen Klicks für die Konfiguration des Kubernetes-Clusters zeigt enclaive die zu erwartenden Kosten pro Monat an, bevor ein Klick auf "Create Cluster" das Kubernetes-Deployment in Gang setzt. Heraus kommt ein Kubernetes, das wie ein ganz normaler Cluster wirkt, hinter den Kulissen aber mittels SGX geschützt ist, und zwar sowohl hinsichtlich des Storage, der virtuellen Laufwerke als auch der Daten im RAM.
Dabei fällt äußerst positiv auf, wie einfach enclaive es dem Nutzer macht, Confidential Computing zu konsumieren. Wer das Thema bis dato noch nicht vor der Brust hatte und sich einführend damit befassen will, hat zweifellos mehrere Wochen des Lernens und der Einarbeitung vor sich. Hier spart sich der Admin diese Zeit und gelangt in kürzester Zeit und auf Grundlage der Hyperscaler zu verwertbaren Ergebnissen.
Aktuell nur eine DB verfügbar
Da passt es ins Bild, dass enclaive nicht beim PaaS-Prinzip aufhört, sondern auch Software-as-a-Service-Produkte serviert. Im Augenblick umfasst das Angebot dabei mehrere Datenbanken, also ein erweitertes Angebot in Sachen DBaaS, sowie NextCloud und openDesk. In Sachen DBaaS ist die Verfügbarkeit allerdings auf die Hyperscaler Azure und AWS beschränkt. Das zeigt, dass enclaive auch bei diesen Produkten seine Dienstleistung vor allem um bestehende Angebote der Zielplattformen herum entwickelt. Denn Database-as-a-Service bei AWS oder Azure bietet neben den üblichen Verdächtigen wie PostgreSQL insbesondere MariaDB in der Version 11.4 an.
Mittels weniger Mausklicks definierten wir, wo unsere DB-Instanz (Azure oder AWS) laufen soll, wählten dann eine Region aus sowie die Datenbank und deren Version. Zu Redaktionsschluss war das Angebot hier allerdings nicht sehr üppig und außer MariaDB stehen schlicht keine anderen Optionen zur Verfügung. Das verdeutlicht, dass enclaive eben nicht nur Beiwerk für bestehende Dienste der Hyperscaler baut, sondern dass die Umstellung eines XaaS-Diensts auf Confidential Computing mit einigen technischen Herausforderungen verbunden ist. Perspektivisch will der Anbieter diesen Funktionsumfang deutlich weiter fassen und PostgreSQL, MongoDB sowie Redis aufnehmen.
Doch auch beim bislang spärlichen DBaaS-Angebot ist bemerkenswert, wie leicht es ist, die gewünschten Dienste an den Start zu bringen. Wenige Mausklicks genügen, um eine geschützte, sichere MariaDB in Azure oder AWS aufzusetzen. Ein weiterer Faktor, der die enclaive-Nutzung äußerst vergnüglich macht, ist die Tatsache, dass die Datenbanken, Kubernetes-Cluster oder VMs sich nach außen hin nicht von jenen unterscheiden, die ohne Confidential Computing daherkommen – sie sind eben nur inhärent sicherer.
NextCloud und openDesk sind an Bord
Last but not least standen uns zwei SaaS-Angebote zur Verfügung, die sich großer Beliebtheit erfreuen. NextCloud beispielsweise gilt mittlerweile als ein Standard für eigenen Onlinespeicher mit Zusatzfunktionalität. Neuere Versionen von NextCloud Hub können bekanntlich neben Office-Anwendungen auch Videochat-Systeme und KI-Funktionen bereitstellen. Wer diese Features gesondert absichern muss, wünscht sich NextCloud nach den enclaive-Regeln ausgerollt. Genau diese Funktion steht im Webinterface bereit und ist mit wenigen Mausklicks einsatzbereit.
Daneben stand uns die Option offen, den als Behördendesktop geplanten Kubernetes-Aufsatz openDesk in abgesicherter Weise zu betreiben. Die Software ist eine Kollaborationsumgebung auf Grundlage verschiedener F/LOSS-Komponenten des Zentrums für digitale Souveränität (ZenDiS) beim BMI und als Ersatz für Microsoft 365, Google Workspace & Co. konzipiert. Da Behörden mit sensibelsten Daten zu tun haben, liegt es auf der Hand, den Betrieb von openDesk in eine besonders sichere Umgebung auszulagern. Genau dabei hilft enclaive, indem es openDesk als leicht auszurollendes SaaS-Angebot in der eigenen Plattform anbietet.
Wer im Übrigen enclaive lieber per API ansprechen möchte, hat auch dazu die Gelegenheit. Denn der Anbieter exponiert alle Funktionen über eine eigene API, die sich beispielsweise mittels Hashicorp Terraform steuern lässt. Im Test fiel allerdings auf, dass die Dokumentation zu dieser API erkennbar noch in Arbeit ist und an manchen Stellen sehr dünn daherkommt.
Günstiges HSM aus der Cloud
Etwas ins Marketing-Geschwurbel versteigt der Anbieter sich, wenn er sein "vHSM" bewirbt, obwohl die Idee dahinter im Grunde ganz einfach ist. Klassische Hardware-Security-Module (HSM) kommen bekanntlich als ein Bauteil daher, das bestimmte kryptographische Arbeiten erledigt, auf die der Zugriff von außen praktisch unmöglich ist. Das kann das Generieren und Bereitstellen von Schlüsseln ebenso sein wie die Funktion als Quelle für Entropie. HSMs sind in vielen Umgebungen, in denen es ganz besonders auf verlässliche Kryptographie ankommt, elementarer Baustein des Konzepts. Die Krux mit der Cloud ist nun freilich, dass sich das Prinzip nicht eins zu eins übertragen lässt. Ein HSM müsste einem Kunden exklusiv zur Verfügung stehen. Das aber skaliert aus Sicht eines Hyperscalers wie AWS jedoch zu wenig. Cloudprovider müssten das HSM also zu so hohen Preisen anbieten, dass der IT-Verantwortliche sich das entsprechende Gerät auch gleich ins eigene Rechenzentrum stellen könnte.
Genau hier setzt die Idee des "Virtual Hardware Security Module" (vHSM) an. Der Nutzer hat es also nicht länger mit Hardware zu tun, sondern mit einer virtuellen Instanz, die die typischen Dienste eines HSM liefert. Der Hersteller kombiniert dabei geschickt mehrere Komponenten des eigenen Angebotes: Die Grundlage bildet eine per SGX und Confidential Computing abgesicherte VM. Darin läuft ein Dienst namens Vault – genauer gesagt handelt es sich um Hashicorp Vault. Das reichert enclaive per Plug-in um SGX-spezifische Funktionen an. In Summe sei ein so abgesichertes virtuelles HSM genau so sicher wie ein echtes HSM in Rechenzentrum – versichert zumindest enclaive.
Ob das Konstrukt wirklich alle potenziellen Angriffsvektoren einer virtuellen Maschine vermeidet, war im Rahmen des Tests nicht vollständig zu eruieren. Unstrittig ist aber, dass ein enclaive-vHSM besser geschützt ist als eine reguläre Vault-Instanz, die selbst ausgerollt in einer IaaS-Instanz läuft oder vom Anbieter als SaaS daherkommt. Die Funktionen des vHSM entsprechen dann im Wesentlichen auch jenen des regulären Vault. Es besteht die Möglichkeit, vom Dienst Entropie zu beziehen, ihn zur Verwaltung von kryptographischen Schlüsseln zu verwenden oder Passwörter darin abzulegen, um sie maschinell wieder auslesbar zu machen.
Nachgewiesen sicher
Der von Natur aus skeptische Systemverwalter wird sich angesichts des manchmal etwas übertriebenen Marketingzirkus auf enclaives Website schnell die Frage stellen, wie sicher das Confidential-Modell des Anbieters nun wirklich ist und wie sich diese Sicherheit verifizieren lässt. Die Frage beantwortet der Hersteller mit einem Verweis auf umfangreiche Attestation-Funktionen, die er ebenfalls von der Hardware übernimmt und dem Kunden auf Wunsch durchreicht.
Im Fokus stehen dabei die so genannten Attestation Reports. Die sind ein vom jeweiligen System selbst ausgegebenes Zertifikat darüber, dass eine Trust Domain (TD) oder eine Enclave nicht kompromittiert sind. Der Prozess teilt sich in mehrere Schritte auf: Zunächst bewertet die Trust Domain oder Enclave ihren Zustand selbst und vergleicht ihn mit sicher abgelegten Sollwerten. Aus den Ergebnissen erstellt sie einen TD-Report, aus dem im nächsten Schritt ein "Quote" entsteht, das eigentliche Zertifikat über die Integrität der Trust Domain. Mittels des digital signierten Quotes ist es Gegenstellen möglich, die Integrität der TD zu validieren.
Wäre die TD kompromittiert, würde der gesamte Vorgang im dritten Schritt scheitern. Denn wenn SGX und TDX im Kernel auffällt, dass eine TD nicht mehr im gewünschten Zustand ist, entsteht kein Quote und mithin auch keine Möglichkeit zur Verifikation. Um den Prozess im Detail zu verstehen, ist tiefgehendes Know-how kryptographischer Vorgänge und der Funktion von SGX und TDX erforderlich. Doch enclaive zwingt seine Nutzer nicht, sich dort einzuarbeiten, stattdessen lassen sich über die API Attestation Reports unmittelbar auslesen und in der Ferne verwerten. Das ist komfortabel und erhöht die Sicherheit.
Fazit
enclaive bereitet große Freude: Der Anbieter findet den perfekten Mittelweg, um aus hochkomplexer, vor Kryptographie strotzender IT-Infrastruktur ein sehr leicht zu bedienendes Produkt zu bauen, das in Sekundenschnelle funktioniert und Ergebnisse liefert. IaaS, PaaS und SaaS stehen in verschiedenen Ausprägungen zur Verfügung und die umfassende API im Gespann mit einem intuitiven GUI sorgen dafür, dass sich enclaive auf praktisch jede denkbare Art und Weise verwenden lässt. Das Bereitstellen von Attestation Reports tut ein Übriges, um das Vertrauen in die Umgebung zu vergrößern.
Durchaus angebracht ist Kritik allerdings hinsichtlich der unterstützten Zielplattformen. Die Zeiten, in denen Angebote wie enclaive gut damit leben konnten, lediglich auf den Systemen amerikanischer Unternehmen nutzbar zu sein, sind vorbei. Als wohltuende Alternative existieren europäische Cloudprovider wie OVH, Cleura oder StackIt. Dem Vernehmen nach arbeitet enclaive an der Integration zumindest einiger dieser Dienste. Zurecht, denn zuverlässige, europäische Lösungen sind als Ersatz für US-Hyperscaler nötig. Hier gibt es insofern dringenden Nachbesserungsbedarf. Insgesamt jedoch fällt das Fazit zu enclaive im Hinblick auf seine technischen Grundlagen durchweg positiv aus.
(jp)
IaaS-Sicherheit | 7 |
DBaaS | 6 |
Anwendungsbereitstellung | 8 |
vHSM | 7 |
Unterstützte Cloudplattformen | 4 |
|
Die Details unserer Testmethodik finden Sie unter https://www.it-administrator.de/testmethodik/
|
|