Adfinis, ein international führender IT-Dienstleister für Open-Source-Lösungen, und das deutsche Confidential-Computing-Unternehmen enclaive geben ihre neue Partnerschaft bekannt. Die Kooperation kombiniert moderne Verschlüsselungstechnologien mit einem durchgängigen IT-Lifecycle-Ansatz und stärkt die Sicherheit und Souveränität in Cloud-Umgebungen.
Cyberattacken zielen immer häufiger auf die Software-Lieferkette: Angreifer schleusen Backdoors, Malware oder Schwachstellen in Open-Source-Komponenten ein, um sich später Zugang zu einer ganzen Reihe von Systemen zu verschaffen, Ransomware zu implementieren oder sensible Daten im laufenden Betrieb auszuspähen. Daher verpflichtet der Cyber Resilience Act Hersteller auch ab 2027 dazu, Nachweise über die Sicherheit ihrer Software-Lieferkette zu erbringen. Adfinis begegnet diesen Herausforderungen proaktiv mit ihrem Secure Supply Chain Management – und verstärkt den Schutz nun mit enclaive’s Confidential Computing. Ob in As-a-Service-Lösungen wie GitLab as a Service, kombiniert mit dem SLSA Framework oder beim souveränen Betrieb von Applikationen in Hyperscaler-Clouds, setzt Adfinis auf diese Technologie. So entsteht der neue Service Confidential Supply Chain.
Confidential Supply Chain: Mathematisch nachweisbare Daten-Integrität
Confidential Computing schützt nicht nur Data at rest und Data in transit, sondern auch Data in use über die Verschlüsselung in hardwarebasierten Enklaven, deren Unversehrtheit lässt sich wiederum durch kryptografische Attestation beweisen. enclaive ermöglicht Unternehmen über sein virtuelles Hardware Security Module (vHSM) zudem ein unabhängiges Schlüsselmanagement („Bring and Hold Your Own Key“). Anwender behalten damit jederzeit die vollständige Kontrolle über ihre Schlüssel und selbst privilegierte Insider oder Cloud-Provider haben somit keinen Zugriff auf Daten und Code innerhalb der Enklave.
„Confidential Computing ist ein echter Gamechanger für die Sicherheit in der Cloud – und enclaive ist hier mit innovativen Technologien wie dem virtuellen HSM der perfekte Partner für uns. Die Verschlüsselung auf Hardware-Ebene bietet unseren Kunden ein bislang unerreichtes Sicherheitsniveau und lässt sich praktisch überall integrieren. Damit schaffen wir die Basis, dass Unternehmen neue digitale Services entwickeln und betreiben können, ohne Kompromisse bei Sicherheit oder Compliance eingehen zu müssen.“
– Sascha Zimmer, Field CTO bei Adfinis
Adfinis kombiniert diese Technologie im Rahmen ihres Secure Supply Chain Managements mit SLSA-Level-3-konformen Pipelines, die Manipulationen in der Software-Lieferkette durch kryptografisch signierte Builds verhindern. Damit wird die Integrität von Code und Daten erstmals vollumfänglich mathematisch nachweisbar – die Verwirklichung einer vertrauenswürdigen, regulatorisch belastbaren Lieferkette. Unternehmen profitieren so von einer Sicherheitsarchitektur, die nicht nur die Entwicklung, Bereitstellung und den Betrieb von Software zuverlässig schützt, sondern auch die Grundlage für lückenlose Compliance und digitale Souveränität schafft. Adfinis ergänzt dies um ihre 24/7 Managed Services, die auf über 25 Jahren Erfahrung im Open-Source-Umfeld beruhen.
„Open Source ist für Innovation unverzichtbar. Um zunehmende Supply-Chain-Angriffe und steigende regulatorische Anforderungen erfolgreich zu meistern, braucht es Experten wie Adfinis, die Unternehmen sicher durch den gesamten Lifecycle begleiten. Wir freuen uns, mit unseren Confidential-Computing-Lösungen hier einen wertvollen Beitrag zu leisten. Gemeinsam schaffen wir eine nachweislich integre Software-Lieferkette, die gerade für kritische Infrastrukturen enorme Vorteile bringt – von der Einhaltung strenger gesetzlicher Vorgaben bis hin zu echter digitaler Souveränität.“
– Norbert Müller, Chief Strategy Officer bei enclaive
Premiere auf der Smart Country Convention 2025
Adfinis und enclaive stellen die Confidential Supply Chain erstmals vom 30. September bis 2. Oktober 2025 auf der Smart Country Convention in Berlin vor. Gemeinsam mit WX-ONE, nach höchsten Sicherheitsstandards zertifizierter deutscher Cloud-Anbieter, präsentieren die Partner den ersten Cloud-Stack, mit dem sich Souveränität, Vertraulichkeit und Daten-Integrität mathematisch wie rechtlich nachweisen lassen. Wer mehr über die gemeinsame Lösung, Supply Chain Security und Cloud-Souveränität erfahren will, findet Adfinis am IONOS-Stand 503 in Halle 27.
Weitere Informationen zu Adfinis unter https://www.adfinis.com/de-de
Weitere Informationen zu enclaive unter https://www.enclaive.io
Download this ebook
Fill out the form and receive an Email with the ebook