Cisco und Hyperscaler setzen auf Confidential Computing

Die Cloud-Branche steht 2026 vor einem tiefgreifenden Umbruch. Neue Regulierungen in New York und Europa zwingen Unternehmen dazu, ihre Daten auch während der Verarbeitung zu schützen. Die Technologie der Wahl heißt Confidential Computing.

New York / Brüssel – Das neue Jahr beginnt mit einem globalen Paradigmenwechsel in der Datensicherheit. Auslöser sind zwei mächtige Regulierungen: Der kürzlich in New York in Kraft getretene Responsible AI Safety and Education (RAISE) Act und die verschärfte Umsetzung der europäischen Digital Operational Resilience Act (DORA). Gemeinsam treiben sie die Nachfrage nach einer Technologie in die Höhe, die Daten nicht nur im Ruhezustand, sondern auch während der aktiven Nutzung verschlüsselt. Für viele Branchen wird Confidential Computing damit zum unverzichtbaren Standard.

RAISE Act und DORA: Der regulatorische Doppelschlag

Die Analyse ist eindeutig. Der von Gouverneurin Kathy Hochul Ende Dezember 2025 unterzeichnete RAISE Act gilt als Wendepunkt für die KI-Sicherheit in den USA. Das Gesetz verpflichtet Entwickler großer KI-Modelle zu strengen Transparenz- und Sicherheitsprotokollen. Experten weisen darauf hin, dass die Einhaltung dieser Vorgaben – besonders beim Schutz sensibler Trainingsdaten – direkt zur Nutzung von Trusted Execution Environments (TEEs) führt. Diese Hardware-basierten, abgeschotteten Bereiche sind das Herzstück des Confidential Computing.

Die neuen KI‑ und Cloud‑Regeln verlangen jetzt Nachweise, Kennzeichnungspflichten und detaillierte Dokumentation — Entwickler und Cloud‑Anbieter riskieren empfindliche Sanktionen, wenn sie unvorbereitet sind. Unser kostenloser Umsetzungsleitfaden zur EU‑KI‑Verordnung erklärt praxisnah Kennzeichnungspflichten, Risikoklassifizierung, Übergangsfristen und konkrete Schritte zur Compliance — ideal für Teams, die Confidential AI in sicheren TEEs betreiben wollen. Jetzt kostenlosen KI‑Verordnungs‑Leitfaden herunterladen

Parallel dazu stehen europäische Unternehmen, vor allem im Finanzsektor, unter dem Druck von DORA. Die Verordnung, die seit Januar 2025 voll wirksam ist, verlangt den Nachweis, dass Daten auch während aktiver Rechenprozesse geschützt sind. Dieser regulatorische Zangengriff von beiden Seiten des Atlantiks macht Confidential Computing für regulierte Industrien zur Pflicht.

Vom Nischen- zum Mainstream-Tool: Der Fokus liegt auf “Data-in-Use”

Die Technologie schließt eine kritische Sicherheitslücke. Bisher wurden Daten vor allem im Speicher (“at rest”) und während der Übertragung (“in transit”) verschlüsselt. Während der Verarbeitung im Arbeitsspeicher blieben sie jedoch angreifbar. Confidential Computing isoliert die sensiblen Daten in den hardwaregeschützten TEEs – selbst der Cloud-Anbieter oder Systemadministratoren haben keinen Zugriff.

Eine Ende 2025 veröffentlichte Studie des Confidential Computing Consortium belegt den Trend: 75 % der Organisationen setzen entsprechende Lösungen bereits ein oder testen sie aktiv. Der primäre Treiber ist dabei nicht mehr nur die Sicherheit, sondern die regulatorische Compliance und neue Geschäftsmöglichkeiten. Unternehmen können so gemeinsam an Datensätzen forschen, etwa in der Medizin, ohne die Rohdaten preiszugeben. Ein entscheidender Vorteil im komplexen Geflecht aus DSGVO und neuen KI-Gesetzen.

Cisco Cloud Framework als Antwort auf den Compliance-Dschungel

Die großen Technologieanbieter reagieren mit angepassten Architekturen. Cisco rückt sein Cloud Controls Framework (CCF) strategisch in den Vordergrund. Der Rahmen soll helfen, den Wirrwarr globaler Compliance-Zertifizierungen zu bewältigen und Sicherheitskontrollen mit den neuen Anforderungen von RAISE Act und DORA abzugleichen.

Ciscos Ansatz ähnelt Initiativen von Hyperscalern wie Microsoft Azure und Google Cloud. Sie integrieren Confidential Computing direkt in ihre Compliance-Stacks. Durch die Automatisierung sicherer Enklaven können Unternehmen die Souveränität über ihre Daten wahren. Keine externe Partei – nicht einmal der Cloud-Host – kann technisch auf die Workloads zugreifen. Wie Prasant Vadlamudi, Senior Director für Global Cloud Compliance bei Cisco, betont, soll dies den “Compliance-Druck verringern” und den Marktzugang erleichtern.

Ausblick: 2026 wird zum Jahr der “Confidential AI”

Die Zukunft gehört der Verschmelzung von Confidential Computing und Künstlicher Intelligenz. Analysten prognostizieren für 2026 den Aufstieg der “Confidential AI”. Der RAISE Act setzt hier den Maßstab. Der Markt wird mit speziellen “Confidential GPUs” und Hardware rechnen, die das Trainieren und Ausführen von KI-Modellen in verschlüsselten Umgebungen ermöglicht.

Bis Jahresende, so ein aktueller Prognosebericht, wird die Verschlüsselung “data-in-use” in über der Hälfte aller Unternehmens-Clouds Standard sein. In einer sich stetig verschärfenden Regulierungswelt wird die Fähigkeit, “Cloud-Compliance ohne Datenpreisgabe” nachzuweisen, zum entscheidenden Wettbewerbsvorteil für Cloud-Anbieter und ihre Kunden werden.

PS: Während Regulierungen steigen, bleibt Cyber‑Security die Grundlage für vertrauenswürdige Cloud‑Services. Unser gratis E‑Book zu Cyber‑Security‑Awareness zeigt aktuelle Bedrohungen, wie neue KI‑Gesetze die Angriffslandschaft verändern und welche praktischen Maßnahmen sich sofort umsetzen lassen, um Confidential Computing und TEEs abzusichern. Perfekt für CISOs und Compliance‑Verantwortliche. Gratis Cyber‑Security‑Leitfaden herunterladen