Tag Confidential Computing

Berlin, 26. Mai 2025 – enclaive, einer der Innovationsführer im Bereich Confidential Cloud Computing, und Utimaco, ein weltweit führender Anbieter von IT-Sicherheitslösungen, geben ihre Zusammenarbeit bekannt. Die Partnerschaft ermöglicht es Unternehmen, ihre Schlüsselverwaltung, Data Security und Compliance in der Cloud signifikant zu verbessern.

Zahlreiche Unternehmen sind bereits in die Cloud migriert. Hier stehen sie allerdings gleich vor mehreren Herausforderungen: Es gilt, über mehrere Systeme verstreute Credentials zu schützen, kryptographische Schlüssel über verschiedene Clouds hinweg sicher zu managen und dabei gesetzliche Vorgaben wie die DSGVO oder PCI DSS einzuhalten.

Das Berliner Start-up enclaive und der bekannte Aachener Security-Anbieter Utimaco arbeiten daher zusammen, um Key Management, Datensicherheit und Compliance in der Cloud zu vereinfachen: enclaive integriert Utimaco’s FIPS 140-2 Level 3 zertifizierte Hardware Sicherheitsmodule in seine virtuellen HSM-Lösungen für Cloud-Sicherheit. Dabei können Kunden zwischen Utimaco’s On-Premises HSM ( u.trust General Purpose HSM Se-Series (https://utimaco.com/data-protection/gp-hsm/utrust-general-purpose-hsm)) oder einem Hosting as a Service wählen ( General Purpose HSM as a Service (https://utimaco.com/data-protection/trust-as-a-service-marketplace/general-purpose-hsm-as-a-service)).

enclaive vHSM ist eine zentralisierte, Cloud-native Secrets Management Plattform, die es ermöglicht, geheime Daten wie Passwörter, API-Keys oder kryptographische Schlüssel über verteilte Umgebungen hinweg zu sichern, auf Veränderungen zu überprüfen und identitätsbasiert auf diese zuzugreifen. Dank Trusted Execution Environments ist das virtuelle HSM nicht nur im Ruhezustand (at rest) und bei der Übertragung (in transit), sondern auch während der Nutzung (in use) verschlüsselt. Die redundante Cluster-Struktur stellt dabei eine hohe Verfügbarkeit sicher und erlaubt vertikales und horizontales Skalieren.

Utimaco’s u.trust General Purpose HSM ist ein hochperformantes, manipulationssicheres Hardware-Sicherheitsmodul, das als Root of Trust die Grundlage für kryptographische Prozesse und Key Management bildet. Das Utimaco HSM erzeugt starke Schlüssel mit hoher Entropie in einer gehärteten Hardware-Umgebung, die überdies als vertrauenswürdige Instanz auch die sichere Entschlüsselung kritischer Secrets wie z. B. Master-Keys ermöglicht. Die Lösung schützt geheime Daten vor Cyber- wie auch physischen Angriffen und ist nach internationalen Standards wie PCI PTS HSM v3 und FIPS 140-2 Level 3 zertifiziert.

Die Integration von enclaive vHSM und Utimaco’s General Purpose HSMs bietet folgende Vorteile:

– Mehrstufige Absicherung: enclaive vHSM schützt geheime Daten auf der Software-Ebene mithilfe sicherer, isolierter Enklaven, während das physische Utimaco HSM ein robustes Hardware-Bollwerk darstellt und zugleich als Root of Trust dient.

– Hardware-basierte Root of Trust: u.trust General Purpose HSM fungiert als hochsicheres und jederzeit überprüfbares Fundament für die agilen vHSMs von enclaive und optimiert kritische kryptographische Prozesse wie das Generieren und Speichern von Schlüsseln.

– Starke Key Security: Die hohe Entropie des RNG (Random Number Generator) von Utimaco generiert für die kombinierte HSM-Lösung hochgradig zufällige und damit äußerst starke kryptographische Schlüssel, die besonders in streng regulierten Branchen vorgeschrieben sind.

– Sichere Entschlüsselung: Neben zuverlässiger Verschlüsselung dient Utimaco’s u.trust General Purpose HSM auch als vertrauenswürdige Umgebung, um die Master Keys von enclaive vHSM sicher zu entschlüsseln – und ist damit der sicherste Weg, um auf die Secrets Management Plattform zuzugreifen.

– Komfortables Secrets Management: enclaive vHSM bietet als Plattform ein zentralisiertes Interface für effizienteres Secrets Management in jeder Umgebung und mit hoher Usability, die das Utimaco HSM mit starken Sicherheitsfunktionen ergänzt.

– Lückenlose Compliance: Die Integration der Lösungen ist gezielt darauf ausgelegt, strenge Compliance-Anforderungen hinsichtlich des Key Managements, der Root of Trust und dem Zufallsgrad der generierten Schlüssel zu erfüllen.

„Utimaco ist mit seiner umfassenden Kryptographie-Expertise und langjährigen Erfahrung in streng regulierten Branchen ein großartiger Partner für uns“, erklärt Andreas Walbrodt, CEO von enclaive. „Die Integration unseres virtuellen HSM mit Utimaco u.trust General Purpose HSM Se-Series als Root of Trust ermöglicht es Unternehmen, ihr hohes On-Prem-Schutzniveau nahtlos in die Cloud zu übertragen – und dabei ein sicheres und Compliance-konformes Key Management zu gewährleisten.“

„Wir freuen uns sehr über diese Zusammenarbeit ‚Made in Germany‘, denn der innovative Confidential Computing-Ansatz von enclaive eröffnet unseren Kunden ganz neue Möglichkeiten in der Cloud“, ergänzt Stefan Auerbach, CEO bei Utimaco. „Unternehmen behalten hier dank der Integration unserer HSMs die volle Kontrolle über ihre Keys und Credentials – Stichwort: Datensouveränität -, und können ihr Schlüsselmanagement über verteilte, hybride Umgebungen hinweg zentralisieren. Mit enclaive schützen Unternehmen ihre ‚Data in use‘ auch in der Cloud – und stellen so die Weichen für lückenlose Compliance mit Regelwerken wie der NIS2, DORA oder der DSGVO.“

Mehr zu Utimaco unter https://utimaco.com

Mehr zu enclaive unter https://www.enclaive.io

Über Utimaco
Utimaco ist ein global führender Anbieter von Hochsicherheitstechnologien für Cybersecurity und Compliance-Lösungen und Services mit Hauptsitz in Aachen, Deutschland und Campbell (CA), USA. Utimaco entwickelt und produziert On-Premise und Cloud-basierte Hardware-Sicherheitsmodule, Lösungen für Schlüsselmanagement und Datenschutz sowie Data Intelligence-Lösungen für regulierte kritische Infrastrukturen und öffentliche Warnsysteme. In seinen Kernbereichen nimmt Utimaco eine führende Marktposition ein.

Mehr als 500 Mitarbeiter tragen Verantwortung für Kunden und Bürger weltweit, indem sie innovative Sicherheitslösungen und Services entwickeln, die ihre Daten, Identitäten und Netzwerke schützen. Partner und Kunden aus den unterschiedlichsten Industrien schätzen die Zuverlässigkeit und langfristige Investitionssicherheit der Utimaco-Sicherheitslösungen. Weitere Informationen unter www.utimaco.com.

Pressekontakt Utimaco

Silke Paulussen
Telefon: +49 241 1696-150
E-Mail: pr@utimaco.com

Hotwire
Isabel Nöker
Telefon: +49 69 506079244
E-Mail: utimaco@hotwireglobal.com

Über enclaive
enclaive ist ein international tätiges Technologieunternehmen mit Hauptsitz in Berlin und bedient mit seinen Lösungen bereits eine starke und engagierte Gemeinschaft von ISVs, MSPs und CSPs auf der ganzen Welt. Durch enclaives Ansatz des Confidential Computing können Unternehmen ihre sensiblen Daten und Anwendungen sicher schützen. Das umfassende Multi-Cloud-Betriebssystem ermöglicht Zero-Trust-Sicherheit, indem es verwendete Daten verschlüsselt und Anwendungen sowohl von der Infrastruktur als auch von Lösungsanbietern abschirmt. Dabei verbleibt die vollständige Kontrolle über die vertraulichen Informationen allein beim Unternehmen. Mehr unter www.enclaive.io

Kontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur

Berlin, 20. Mai 2025 – enclaive, einer der führenden deutschen Anbieter im Bereich Confidential Computing, und Bare.ID, einer der führenden deutschen SSO-as-a-Service-Anbieter, arbeiten ab sofort bei der Bereitstellung innovativer, sicherer und flexibler Authentisierungsservices zusammen. Die Kombination der Confidential Cloud Computing-Plattform von enclaive mit der Authentifizierungstechnologie von Bare.ID ermöglicht es Unternehmen, eine sichere End-to-End-Kommunikation, lückenlose Compliance und digitale Souveränität zu gewährleisten.

Die Migration auf Cloud- und SaaS-basierte Deployment-Modelle eröffnet Unternehmen eine Vielzahl attraktiver neuer Optionen, stellt sie mit Blick auf die Datensicherheit und den Datenschutz aber auch vor Herausforderungen – etwa bei der Mitarbeiter-Authentifizierung in verteilten Teams, bei der Bereitstellung sicherer Kundenzugänge oder beim Aufbau geschützter Partner-Portale. All diese Use Cases lassen sich durch die Kombination der innovativen Verschlüsselungstechnologie von enclaive mit den Authentisierungsservices von Bare.ID adressieren:

– Die enclaive Multi-Cloud Platform (eMCP) verschlüsselt sensible Workloads in unsicheren Cloud-Umgebungen in Ruhe, während der Übertragung und während der Verarbeitung – und verhindert so zuverlässig unerwünschte Zugriffe, ohne die Performance oder die Benutzerfreundlichkeit zu beeinträchtigen. Dies macht es Service Providern, ISVs, Unternehmen und öffentlichen Einrichtungen leicht, von den Potenzialen der Cloud zu profitieren, ohne Abstriche bei der Sicherheit oder Compliance in Kauf zu nehmen.

– Bare.ID ergänzt das breite Feature-Set der eMCP um hochsichere Single-Sign-On-Funktionalitäten mit passgenauer Multifaktor-Authentifizierung. Die Lösung unterstützt die flexible Verwaltung digitaler Identitäten, Zugriffsberechtigungen und Security-Policies und ermöglicht es Unternehmen jeder Größe, ihre Logins zentral abzusichern. Je nach Szenario können die Kunden aus einer Vielzahl integrierter Authentifizierungsmodelle wählen – von OTP-Verfahren über hochsichere Hardware-Token nach FIDO2 bis hin zu passwortlosem Login.

„enclaive und Bare.ID passen in jeder Hinsicht hervorragend zusammen: Unsere Lösungen ergänzen einander technologisch perfekt, und als deutsche, Cloud-native Anbieter verstehen wir beide sehr gut die besonderen Anforderungen und Vorgaben, denen unsere Kunden gerecht werden müssen“, erklärt Robert Specht, Director of Channel Sales bei enclaive. „Wir freuen uns daher sehr darauf, gemeinsam die technologischen und vertrieblichen Potenziale dieser Zusammenarbeit auszuloten – und unsere Kunden künftig noch besser bei der Absicherung ihrer Cloud-basierten Umgebungen zu schützen.“

„Bare.ID und enclaive gehören in ihren jeweiligen Segmenten zu den vertrauensvollen und leistungsfähigen Anbietern – mit klarem Fokus auf digitaler Souveränität, hohen Datenschutzstandards und einfacher Usability“, erläutert Elmar Eperiesi-Beck, Management bei Bare.ID. „Mit der nahtlosen Integration unserer Lösungen setzen wir jetzt neue Maßstäbe bei der sicheren Authentifizierung und der vertraulichen Datenverarbeitung. So können unsere Kunden die Weichen für zeitgemäße Zero-Trust-Modelle und prüfbarer Sicherheit stellen – dies bietet kein anderer Anbieter im Markt. Vollständig aus Deutschland mit deutscher Lieferkette.“

Mehr Informationen zu Bare.ID unter https://www.bare.id.

Mehr Informationen zu enclaive und Confidential Cloud Computing unter https://www.enclaive.io.

Über Bare.ID
Bare.ID ist die sicherste und flexibelste Single Sign-On (SSO) Plattform und bietet als einziger Anbieter alle gängigen Mehr-Faktor-Authentifizierungsverfahren ohne Aufpreis integriert an. Bare.ID ermöglicht dynamische und kontextsensitive Sicherheitslevel, ist ein rein deutsches Produkt mit Open Source im Kern und wird höchsten Sicherheitsansprüchen sowie Compliance-Regulatorik gerecht. Ob B2B, B2C oder B2E, die moderne Lösung passt sich den individuellen Anforderungen verschiedener Geschäftsszenarien an. Unternehmen haben zudem die Wahl zwischen einer Cloud-basierten SaaS-Implementierung, Hybrid oder OnPremise-Betrieb.
Das Team von Bare.ID vereint Keycloak-, Cybersecurity- und Cloud-Operation-Experten, welche mit gebündelten Kompetenzen die Sicherheitslösung entwickelt haben. Dank jahrelanger Erfahrung in Beratung und Entwicklung für Kunden, v.a. in stark regulierten Branchen, bringt das Team umfangreiche Kenntnisse für nötige Sicherheitsstandards mit. Zudem realisiert Bare.ID digitale Souveränität durch den ausschließlichen Betrieb am Standort Deutschland.
Mehr unter https://www.bare.id

Über enclaive
enclaive ist ein international tätiges Technologieunternehmen mit Hauptsitz in Berlin und bedient mit seinen Lösungen bereits eine starke und engagierte Gemeinschaft von ISVs, MSPs und CSPs auf der ganzen Welt. Durch enclaives Ansatz des Confidential Computing können Unternehmen ihre sensiblen Daten und Anwendungen sicher schützen. Das umfassende Multi-Cloud-Betriebssystem ermöglicht Zero-Trust-Sicherheit, indem es verwendete Daten verschlüsselt und Anwendungen sowohl von der Infrastruktur als auch von Lösungsanbietern abschirmt. Dabei verbleibt die vollständige Kontrolle über die vertraulichen Informationen allein beim Unternehmen. Mehr unter www.enclaive.io

Kontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25

Agentur