SCHUTZ VON DATEN WÄHREND DER NUTZUNG FÜR KI

Confidential Compute

Betreiben Sie KI in hardwarebasierten Trusted Execution Environments, sodass Ihre Daten, Modelle und Prompts während der Verarbeitung im Arbeitsspeicher verschlüsselt bleiben — geschützt selbst vor dem Infrastrukturbetreiber und privilegierten Administratoren. Nutzen Sie leistungsstarke Infrastruktur, einschließlich Public Cloud, ohne Ihre sensibelsten Daten offenzulegen.

Verschlüsselt zur Laufzeit

Daten und Modelle bleiben in einer TEE im Arbeitsspeicher verschlüsselt — nicht nur im Ruhezustand und bei der Übertragung — mithilfe von Hardware wie AMD SEV-SNP und Intel TDX.

Remote Attestation

Kryptografischer Nachweis, dass eine Workload in einer echten, unmanipulierten TEE läuft, bevor ihr ein Geheimnis, ein Schlüssel oder ein Modell übergeben wird.

Die Cloud sicher nutzen

Erreichen Sie Hyperscale-Kapazität und GPU-Verfügbarkeit, während Ihre Daten und Modelle vor der Cloud-Plattform selbst geschützt bleiben und die Schlüssel bei Ihnen liegen.

Definition

Confidential Compute betreibt KI-Workloads in hardwarebasierten Trusted Execution Environments (TEEs), sodass Daten und Modelle während der Verarbeitung im Arbeitsspeicher verschlüsselt bleiben — nicht nur im Ruhezustand und bei der Übertragung. Die Hardware isoliert die Workload selbst vom Infrastrukturbetreiber und von privilegierten Administratoren, und Remote Attestation belegt kryptografisch die Integrität der Umgebung, bevor ihr ein Geheimnis, ein Schlüssel oder ein Modell übergeben wird.

Die meiste Verschlüsselung schützt ruhende und übertragene Daten, lässt sie aber im Arbeitsspeicher ungeschützt, während sie tatsächlich genutzt werden. Souveränes Confidential Compute schließt diese Lücke und lässt Sie leistungsstarke Infrastruktur nutzen — von Ihrer eigenen Hardware bis zur Public Cloud — ohne die Vertraulichkeit Ihrer sensibelsten Daten und Modelle preiszugeben. Das AI OS unterstützt Confidential Compute über Deployment-Ziele hinweg — on-premises und auf Azure Local sowie in der Public Cloud, wo Microsoft Azure heute verfügbar ist, mit weiteren geplanten Plattformen.

Wo es sich einfügt

Confidential Compute in der Scrydon-Plattform

Eine integrierte, souveräne Architektur. Hier fügt sich Confidential Compute ein — hervorgehoben im Kontext des gesamten Stacks, mit dem es zusammenarbeitet.

CRM synchronisieren
Identität prüfen
...
Genehmigen
Begrüßen

Das AI OS für Menschen und KI-Agenten

Umsatzübersicht — Q2 2026
Verbunden mit Cognitive Enterprise
Umsatz
€4.2M
+12%
Pipeline
€11.7M
+8%
Abwanderung
2.1%
−0.3pp
Monatlicher UmsatzJan. – Dez. 2025
JanMarJunSepDec
Dritt-
anbieter
C
Kunde
Konto
Auftrag
Produkt
Vertrag
Auftragsposition
Lieferant
Abrechnung
hält
erteilte
von

Ontologie- und Semantikschicht: ein zusammenhängendes Modell für Ihre Daten, Ihr Wissen und Ihre Prozesse

Das Beste aus Data Lakes, Data Warehouses und Suche vereint

TabellenWissen

KI-Agenten, Workflows und Automatisierungen, die über Ihre Systeme hinweg ausgeführt werden

KI-Workflows

Integrieren Sie über A2A, MCP, Legacy-Systeme und Datenquellen

Sichere Domänenföderation, vertrauenswürdiger Datenaustausch und Intelligenz über Grenzen hinweg

Souveräne Grundlagen

Bereitstellung von Air-Gap bis Hyperscale
Genauer betrachtet

Confidential Compute im Detail

Souveräne Grundlagen

Observability
Full-Stack-Monitoring & Alerting
Zero-Trust
Kontinuierliche Verifizierung
Automatisierung
GitOps & Policy-as-Code
Schlüsselverwaltung
HSM-gestützte Secrets
Kubernetes
Souveräne Cluster-Orchestrierung
Identität
Föderiertes IAM (SAML/OIDC)

Das AI OS funktioniert nur, wenn man ihm vertrauen kann. Jede Schicht der Plattform ruht auf einem Zero-Trust-Infrastruktur- und Identitätsfundament, das konsistent arbeitet — von vollständig air-gapped On-Premises-Installationen bis hin zu Hyperscale-Cloud-Umgebungen. Souveränität ist kein obenauf gesetztes Feature — sie ist die Bedingung, unter der alles andere operiert.

  • Zero-Trust-Architektur: Kontinuierliche Verifizierung für jede Anfrage, jeden Nutzer und jede Workload — kein implizites Vertrauen, auch nicht innerhalb des Perimeters.
  • Föderierte Identität: Nahtlose Integration mit Ihrem bestehenden IdP (SAML, OAuth 2.0, OIDC) für einheitliche, richtliniengesteuerte Zugriffskontrolle.
  • Air-Gap-Bereitstellung: Betreiben Sie die komplette Plattform ohne externe Netzwerkabhängigkeiten — ideal für Verteidigung, kritische nationale Infrastruktur und klassifizierte Workloads.
  • Confidential Computing: Verschlüsselung von Daten während der Nutzung auf Hardwareebene via AMD SEV-SNP und Intel SGX, wodurch Workloads selbst vor Infrastrukturadministratoren geschützt sind.

Deployment Options: From Air-gapped to Cloud

SO FUNKTIONIERT ES

KI-Workloads in einem Trusted Execution Environment

Confidential Compute verarbeitet die gesamte KI-Workload — Daten, Modellgewichte und Prompts — in hardware-isolierten Enklaven. CPU und GPU verschlüsseln den Arbeitsspeicher während der Ausführung, und Schlüssel und Geheimnisse werden erst übergeben, nachdem die Umgebung ihre Integrität durch Attestation belegt hat.

  • Trusted Execution EnvironmentsHardware-isolierte Enklaven auf Basis von AMD SEV-SNP und Intel TDX halten Workloads vom Host getrennt.

  • Verschlüsselter ArbeitsspeicherDaten und Modellgewichte bleiben während der Verarbeitung im Arbeitsspeicher verschlüsselt, nicht nur im Ruhezustand und bei der Übertragung.

  • Remote AttestationKryptografischer Nachweis, dass die Workload in einer echten, unveränderten TEE läuft, bevor Geheimnisse, Schlüssel oder Modelle bereitgestellt werden.

  • Kundenseitig gehaltene SchlüsselSie halten die Schlüssel; der Infrastrukturbetreiber und die Administratoren können Ihre Daten während der Nutzung nicht lesen.

DEPLOYMENT-OPTIONEN

Wo Sie Confidential Compute betreiben können

Das AI OS ist darauf ausgelegt, vertrauliche Workloads über Deployment-Ziele hinweg zu betreiben — auf Ihrer eigenen Hardware, auf Azure Local und in der Public Cloud. In der Cloud wird Microsoft Azure heute mit Confidential VMs und GPUs unterstützt, und weitere Plattformen sind geplant.

  • Microsoft AzureBetreiben Sie das AI OS auf Azure Confidential VMs und GPUs (AMD SEV-SNP, Intel TDX) für zur Laufzeit verschlüsselte KI im Hyperscale-Maßstab. Heute verfügbar.

  • On-Premise & Azure LocalBetreiben Sie Confidential VMs und GPUs auf Ihrer eigenen Hardware, in Ihrem Rechenzentrum oder auf Azure Local.

  • Weitere Plattformen geplantDie Unterstützung weiterer Confidential-Compute-Ziele steht auf der Roadmap, während das Hardware- und Cloud-Ökosystem reift.

FAQ

Häufig gestellte Fragen

Was ist Confidential Compute?+
Confidential Compute betreibt Workloads in hardwarebasierten Trusted Execution Environments (TEEs), sodass Daten und Modelle während der Verarbeitung im Arbeitsspeicher verschlüsselt bleiben — nicht nur im Ruhezustand und bei der Übertragung. Die Hardware isoliert die Workload selbst vom Infrastrukturbetreiber und von privilegierten Administratoren, und Remote Attestation belegt die Integrität der Umgebung, bevor Geheimnisse übergeben werden.
Welche Plattformen werden heute unterstützt?+
Microsoft Azure ist heute die unterstützte Cloud-Plattform, mit Azure Confidential VMs und GPUs auf Basis von AMD SEV-SNP und Intel TDX. Die Unterstützung weiterer Confidential-Compute-Plattformen ist geplant.
Sind Daten vor dem Cloud-Betreiber geschützt?+
Ja. Mit Confidential Compute wird der Arbeitsspeicher von der CPU- und GPU-Hardware verschlüsselt, und die Schlüssel werden von Ihnen kontrolliert. Der Cloud-Betreiber und die Infrastruktur-Administratoren können Ihre Daten oder Modelle während der Verarbeitung nicht lesen.
Was ist Remote Attestation?+
Remote Attestation ist der kryptografische Nachweis, dass eine Workload in einem echten, unveränderten Trusted Execution Environment läuft. Das AI OS nutzt sie, um sicherzustellen, dass Geheimnisse, Schlüssel und Modelle nur an eine Umgebung übergeben werden, deren Integrität verifiziert wurde.
Warum überhaupt souveräne KI auf einem Hyperscaler betreiben?+
Confidential Compute lässt Sie Hyperscale-Kapazität und GPU-Verfügbarkeit nutzen, während Daten und Modelle kryptografisch vor der Cloud-Plattform geschützt bleiben — und verbindet so Cloud-Skalierung mit der Vertraulichkeit, die regulierte und souveränitätsbewusste Organisationen verlangen.

Schreiben Sie uns

Lieber schreiben? Senden Sie eine E-Mail an hello [at] scrydon.com und wir melden uns bei Ihnen.

Partner

Gemeinsam mit führenden Innovatoren die Zukunft von Daten & KI gestalten. Mehr erfahren.
Delaware logo