Continuum AI ist ab sofort verfügbar. Testen Sie die sicherste GenAI Plattform!
Fallstudie
Der Kunde ist eine europäische Großbank mit über 100.000 Mitarbeitern. Die Blockchain-Abteilung des Unternehmens identifizierte Confidential Computing als ideale Lösung für die Sicherung einer Plattform für digitale Assets wie zum Beispiel Kryptowährungen.
Viele Finanzdienstleister arbeiten in Konsortien zusammen, um gemeinsam eine Plattform auf Basis von Blockchain-Technologie zu betreiben. Die Einrichtung und Verwaltung von Blockchain-Nodes über Organisationen hinweg ist jedoch aufgrund unterschiedlicher Sicherheitsprotokolle, Integrationsfähigkeiten und Projektmanagementansätze äußerst komplex. Gleichzeitig widerspricht der Betrieb eines Blockchain-Netzwerks durch eine zentrale Partei den Grundprinzipien der Blockchain.
Die Gewährleistung der Integrität einer Node ist eine entscheidende Voraussetzung für ein Blockchain-Netzwerk und gleichzeitig ein hervorragender Anwendungsfall für Confidential Computing. Daher wollte der Kunde Confidential Computing einsetzen, um die genannten Hindernisse zu beseitigen, indem es die Integration neuer Mitglieder in ein Blockchain-Netzwerk vereinfacht, den Netzwerkanbieter aus dem Vertrauen ausschließt („Zero Trust“) und die Integrität des Netzwerks verifiziert.
Die vorgeschlagene Architektur, die auf Confidential Computing basiert, ermöglicht die gemeinsame Verwaltung von Infrastruktur und Anwendungen durch einen Dienstanbieter, während das Eigentum an den Nodes und die Kontrolle an die einzelnen Mitglieder übertragen werden.
Für dieses Projekt haben wir sichere Enklaven auf Basis von Intel SGX verwendet, um maximale Sicherheit und eine minimale „Trusted Computing Base“ zu gewährleisten. Das Blockchain-System der Bank, das mit Node.JS entwickelt und in Container verpackt wurde, muss innerhalb dieser sicheren Enklaven reibungslos funktionieren. Um dies zu erreichen, haben wir das Open-Source-Tool Gramine verwendet, dass die Ausführung unveränderter Container in SGX ermöglicht. (Gramine ähnelt EGo, das für die Ausführung von Go-Anwendungen in SGX entwickelt wurde).
Als nächstes haben wir uns mit dem Bereitstellen und Skalieren der Anwendung in einer Kubernetes-Umgebung. Jeder Teilnehmer erhält hierbei Zugang zu den eigenen Blockchain-Nodes sowie zu einem Dienst, der die Integrität und Authentizität dieser Nodes bestätigt. Dies wird durch die Integration von MarbleRun erreicht, einer Open-Source-Lösung, die für das Orchestrieren und Verifizieren verteilter SGX-Anwendungen entwickelt wurde, inklusive nativer Integration für Gramine.
MarbleRun ermöglicht es den Partnern, die Gültigkeit des gesamten Systems über eine einfache Remote-Attestation-API zu bestätigen. Der Besitz jeder einzelnen Node kann in einem zentralen Manifest definiert werden. Dieser Aufbau wahrt nicht nur die Integrität des Systems, sondern ermöglicht auch ein sichere und vereinfachtes Management. Es stellt sicher, dass die Bank, auch wenn sie die Bereitstellung von Diensten und die Orchestrierung von Anwendungen zentral verwaltet, nicht auf einzelne Blockchain-Nodes zugreifen kann. Dadurch bleiben Autonomie und Sicherheit für alle Mitglieder des Konsortiums gewahrt—eine Teilnahme am „Distributed Ledger“ ist ohne Vertrauen möglich.
Confidential Computing war die perfekte Lösung, um das Blockchain-System der Bank zu sichern. Mit dem Support von Edgeless Systems bei der Architektur und Integration dauerte es nur drei Wochen, bis die Anwendung in einer vertrauenswürdigen Ausführungsumgebung lief. MarbleRun macht dabei das Verifizieren des gesamten Blockchain-Netzwerks mittels Remote Attestation extrem einfach und skalierbar.
Confidential Computing ist die ideale Technologie für Blockchain Use Cases, die „Zero Trust“ und eine dezentrale Verifizierung des Netzwerks erfordern. Wenn Sie Fragen dazu haben, wenden Sie sich gerne an uns.
The form failed to load. Sign up by sending an empty email to contact@edgeless.systems. Loading likely fails because you are using privacy settings or ad blocks.