Start-up-Check
30.03.2020, 08:30 Uhr
Decentriq: Die Brückenbauer der Cloud-Welt
Die Software-Plattform von Decentriq ermöglicht Firmen die einfache Kollaboration mit Machine-Learning-Profis. Mit seiner Lösung gehört das Zürcher Start-up weltweit zu den Vorreitern beim Confidential Computing.
Das Team von Decentriq mit den beiden Firmengründern Stefan Deml und Maximilian Groth (hintere Reihe 2. und 3. v. l.)
(Quelle: Decentriq)
Kaum ein Grossunternehmen kann es sich heute noch leisten, auf Cloud-Dienste zu verzichten. Mit dem Gang in die Cloud zügelt man seine Daten jedoch unweigerlich auf fremde Rechner. Das stellt neue Anforderungen an die IT-Sicherheit. Um diese Herausforderungen zu bewältigen, werkeln die ganz Grossen in diesem Business derzeit an einem neuen Lösungsansatz – dem sogenannten Confidential Computing. Im Herbst des vergangenen Jahres wurde dafür unter der Leitung der Linux Foundation das «Confidential Computing Consortium» gegründet.
Die Organisation setzt sich zum Ziel, Daten während der Nutzung besser vor Fremdzugriffen zu schützen. Auch sollen Anwender von mehr Kontrolle und Transparenz profitieren. Gemäss den Angaben der Linux Foundation fokussieren sich aktuelle Sicherheitsansätze nämlich vorwiegend auf Daten im Ruhezustand oder solche, die gerade zwischen zwei Punkten übertragen werden.
Mit an Bord des Konsortiums sind Alibaba, Baidu, Google, Huawei, Microsoft, Red Hat, Swisscom, Tencent, VMware und auch die Chip-Hersteller ARM und Intel. Nebst all den grossen Anbietern mischt im «Confidential Computing Consortium» auch das Zürcher Start-up Decentriq mit. Die von Stefan Deml und Maximilian Groth gegründete Jungfirma hat eine Cloud-basierte Software-Plattform gebaut, welche die «Data Collaboration» einfacher und sicherer machen soll.
TEEs als Daten-Bodyguards
Der Ansatz des Confidential Computings setzt voll und ganz auf die Hardware-basierte Kryptografie. Zunutze macht man sich sogenannte Trusted Execution Environments (TEEs). Dabei handelt es sich um sichere Enklaven – einfacher gesagt, um abgeschirmte Bereiche der CPUs. Intel nennt die hauseigene Version der Technologie «Software Guard Extensions»; kurz SGX (vgl. Kasten). Der Tech-Konzern integriert diese seit der Skylake-Mikroarchitektur in Chips aus eigener Produktion.
«Das Interessante daran ist, dass SGX es ermöglicht, eine Berechnung in einer CPU komplett vom Rest des Systems zu isolieren», erklärt Stefan Deml. Ihm zufolge kann über einen «Remote Attestation Server» ausserdem verifiziert werden, ob eine spezifische Berechnung auch wirklich in der isolierten Umgebung ausgeführt oder manipuliert wurde. Mittlerweile würden Cloud-Anbieter damit beginnen, diese Technologie in ihren bestehenden Instanzen zur Verfügung zu stellen. Aktiv wird sie bislang erst von Microsoft Azure angeboten. Mit dem Hyperscaler pflege Decentriq deswegen eine «ziemlich enge Kollaboration», sagt Deml.
The Secret Sauce
Intel SGX
SGX steht für «Software Guard Extensions». Die Technologie wird von Intel seit der Skylake-Architektur in den Prozessoren verbaut. Zum Einsatz kommt diese vorwiegend in Cloud-Rechenzentren. Intel SGX ermöglicht eine Hardware-basierte Verschlüsselung von Speicherinhalten, die bestimmten Programmcode und Daten im Speicher in sogenannten Enklaven isoliert. Sie sind voneinander getrennt und vom Rest des Systems abgeschirmt. Das führt dazu, dass diese Speicherbereiche vor Prozessen, die auf höherer Privilegierungsstufe ausgeführt werden, geschützt sind. Für Cloud-Anbieter ist die Integration der Technologie aufgrund der modernen Virtualisierung allerdings nicht ganz einfach. Denn wenn SGX genutzt wird, muss eine spezifische Anwendung immer auf derselben Hardware ausgeführt werden.
Anwendungsbezogenes Data Sharing
Und was bringt das Ganze? «Datenintegrität und -vertraulichkeit», antwortet der Decentriq-Mitgründer. «Alle Parteien können nachvollziehen, welche Berechnungen in einer einzelnen CPU gemacht werden. Zudem kann man sicherstellen, dass keine Daten nach aussen gelangen.» Dies ermögliche das anwendungsbezogene Data Sharing. Unternehmen können ihre Daten also für einen ganz spezifischen Use Case bereitstellen. Die Technologie liefere die Garantie, dass die Daten nicht für andere Anwendungen genutzt werden können, versichert Deml.
Und das ist nun die Basis für die von Decentriq entwickelte Software-Plattform zur «Data Collaboration». Sie ist im Prinzip ein Anwendungslayer, basierend auf der Technologieplattform von Intel. Und somit bewegt sich das Start-up selbst im Umfeld des Confidential Computings. Um aufzuzeigen, weshalb die Plattform für Unternehmen nützlich sein kann, räumt Groth zunächst mit einem in der Branche bekannten Credo auf: «Die Aussage, dass Daten das neue Öl sind, stimmt so nicht», erklärt der andere Mitgründer. «Wenn mir jemand einen Liter Öl verkauft, kann ich diesen einmal nutzen. Danach muss ich mir den nächsten Liter kaufen. Mit Daten sieht das anders aus. Wer einmal seine Daten weitergibt, verliert die Kontrolle über diese. Sie können unendlich genutzt werden.»
Plattform fungiert als Bindeglied
So stehen sich in einem typischen Use Case der «Avato»-Plattform von Decentriq laut Co-Gründer Groth ein Unternehmen mit wertvollen Daten sowie ein Jungunternehmen mit einem innovativen Machine-Learning-Modell gegenüber. Damit die Firma nun nicht ihre Daten transferieren oder das Start-up sein Modell hergeben muss, kann die Plattform quasi als Bindeglied dazwischengeschaltet werden. Wie Deml erklärt, kann sie dazu das Machine-Learning-Modell sowie die Daten via APIs verschlüsselt aufnehmen. «Wir sehen dabei weder das eine noch das andere», verspricht er.
Decentriq übernimmt dann das Deployment, führt die Berechnungen durch und liefert die Resultate verschlüsselt retour ans Unternehmen. Und weil Decentriq im ganzen Prozess nur mit verschlüsselten Daten arbeitet, sei man beispielsweise im Sinne der Datenschutz-Grundverordnung der Europäischen Union auch kein Datenverarbeiter, sagt der Firmengründer weiter. So hilft Decentriq also Start-ups, ihre Machine-Learning-Modelle an Kunden heranzutragen und dauerhaft zu monetarisieren.
Vielversprechender Ansatz
Das Konzept des Confidential Computings klingt vielversprechend. Zugesetzt hat dem Ansatz allerdings unter anderem der Hardware-Bug Spectre. Dieser zeigte auf, dass Intels SGX nicht unverwundbar ist. Dazu sagt Deml: «Bei allen neuen Sicherheitstechnologien gibt es Schwachstellen, die erst mit tieferer Durchdringung im Markt erforscht und gefunden werden.» Dass sich viele der Branchenleader beim «Confidential Computing Consortium» engagieren, zeigt, dass auch sie grosse Hoffnung in den Ansatz legen. Groth erläutert, dass die grossen Cloud-Anbieter dahinterstehen, weil die Technologie nicht nur auf den Schutz der Daten bei der Speicherung und der Übertragung, sondern auch bei der Verarbeitung abzielt. So soll es insgesamt noch weniger Argumente gegen die Cloud geben.
Gelingt es den Mitgliedern des Konsortiums, die Zweifel aufgrund der Hardware-Bugs aus dem Weg zu räumen, dann könnte man etwas Grossem auf der Spur sein – mit den Decentriq-Gründern Deml und Groth an vorderster Front.
Zur Firma
Decentriq
wurde 2018 von Stefan Deml und Maximilian Groth gegründet. Kennengelernt hatten sich die beiden ursprünglich beim Big-Data-Start-up Teralytics. Decentriq fokussiert laut dem Gründerduo derzeit auf Kunden aus dem Versicherungs- und Finanzwesen, der Pharmabranche, aber auch aus dem Start-up- und Scale-up- Bereich. Für das Jungunternehmen arbeiten am Standort in Zürich aktuell zehn Personen.