VMWARE-EXIT · REGULIERTE WORKLOADS · CONFIDENTIAL COMPUTING
Nutzen Sie Ihren VMware-Exit als Weg zu
einer Secure-by-Design-Plattform
Broadcom erhöht die Renewal-Kosten um 25–49 %. Bevor regulierte Workloads jedoch migriert werden können, muss die Frage des Administrator-Zugriffs auf der neuen Plattform geklärt sein. enclaive schließt diese Sicherheitslücke für VMs, Kubernetes und Cloud.
25–49 %
Broadcom-Preissteigerungen
50–70 %
geringere Dual-Run-Kosten
<12 Wo.
bis zum ersten sicheren Workload
VERFÜGBAR AUF FÜHRENDEN CLOUDS, PLATTFORMEN UND CHIP-TECHNOLOGIEN
AWS
AZURE
GOOGLE CLOUD
INTEL
AMD
NVIDIA
RED HAT
SUSE
TD SYNNEX
STACKIT
Das Problem beim VMware-Exit
Drei Sicherheitsrisiken, die jeden Workload begleiten
Klassische Infrastrukturen auf anderen Plattformen lassen drei entscheidende Sicherheitslücken offen.
Und genau darum bleiben sensible Workloads oftmals bei VMware – trotz der gestiegenen Kosten.
Ungeschützte Datenverarbeitung
RAM-Daten liegen im Klartext vor
Während der Verarbeitung sind Daten für jeden zugänglich, der Zugriff auf den Hypervisor oder den Node hat. Diese Sicherheitslücke besteht auf allen gängigen Alternativplattformen – inklusive Managed Kubernetes und Public Cloud.
3. Dimension auf jeder Standardplattform ungeschützt
Risiko Betreiberzugriff
Betreiber sehen jeden bei ihnen ausgeführten Workload
Infrastruktur-Administratoren können auf jeder von ihnen betriebenen Plattform auf den Arbeitsspeicher zugreifen. Systeme regulierter Branchen dürfen nicht auf Plattformen migriert werden, auf denen dieser Zugriff möglich ist.
100 % der Standardplattformen bieten keinen Betreiberausschluss
Audit-Nachweis-Lücke
Der Gesetzgeber verlangt verifizierbare Datenkontrolle
Regulierungen wie DSGVO, DORA, NIS2 und HIPAA verlangen nach technischem Betreiberausschluss und automatisierten, überprüfbaren Audit-Belegen.
4+ Regelwerke verlangen Attestation, keine Statements
Unser migrations-framework
In vier Schritten vom Broadcom-Lock-in
zur Confidential-by-default-Plattform
Jede Phase liefert ein konkretes Ergebnis – in dem Tempo, das Ihre betrieblichen Abläufe erlauben.
Phase 1
Migrations-Backlog bereit
Analyse & Klassifizierung
Erfassen Sie Ihre Workloads, klassifizieren Sie diese nach Priorität und identifizieren Sie den ersten Migrations-Batch. In dieser Phase findet noch keine Migration statt. Der CIO kann den Prozess autorisieren, ohne sich bereits endgültig auf eine Zielplattform festlegen zu müssen.
Phase 2
Volle Schlüsselhoheit beim Kunden
Sicherheitsfundament
Implementieren Sie ein souveränes Key-Management, noch bevor bder erste Workload migriert wird. Administratoren werden technisch konsequent ausgeschlossen. Damit verfügt Ihr CISO vom ersten Tag an über lückenlose Audit-Nachweise.
Phase 3
Machbarkeitsnachweis
Migration des ersten Batches
Überführen Sie zwei bis fünf kritische Workloads auf Ihre gewählte Zielplattform. Die Compliance-Nachweise sind sofort abrufbar, und die Stilllegung der Altsysteme beginnt. Dabei laufen drei Migrationspfade parallel für unterschiedliche Workload-Typen.
Confidential VMs
Ohne Code-Anpassungen
Confidential Kubernetes
Für containerisierte Workloads
Public / Sovereign Cloud
Für Cloud-Native-Ziele
Phase 4
VMware-Exit abgeschlossen
Skalierung auf den Gesamtbestand
Schließen Sie die Migration für alle kritischen und sensiblen Workloads ab und verabschieden Sie sich endgültig von VMware. Ein einziges Sicherheitsmodell deckt nun Ihren gesamten Bestand ab – völlig unabhängig von der gewählten Ziel-Infrastruktur.
Control stack Ansicht
Ein einheitliches Sicherheitsmodell für
VMs, Kubernetes und Cloud-Plattformen
Die Zielplattform kann sich ändern, während das Confidential-Control-Modell konsistent bleibt.
Sensible und regulierte Workloads
Geschäftskritische Anwendungen
Datenplattformen
Interne Dienste
KI- und Analytics-Workloads
Das gleiche Sicherheitsmodell über alle Infrastrukturen hinweg.
Multi-Cloud Confidential Control Plane
Confidential VMs
Bestehende VM-Workloads laufen in hardware-basierten Enklaven – ohne Änderungen an Code oder Betriebssystem.
Confidential Kubernetes
Jeder Pod läuft in einer hardware-isolierten Enklave. Teams arbeiten weiterhin mit kubectl, Helm und bestehenden CI/CD-Pipelines.
.png)
Souveräne Schlüsselverwahrung
vHSM hält Ihre Schlüssel in einer herstellerneutralen Enklave; Vault übernimmt Rotation und Audit-Logging.
.png)
Attestierungsbasierte Identitätskontrolle:
Nitride erzwingt „No Attest, No Key“ – jeder Workload muss seine Integrität beweisen, bevor er Zugriff erhält.
EMCP
Jede beliebige Zielplattform
Wählen Sie die Plattform nach dem besten Preis-Leistungs-Verhältnis – und nicht danach, ob sie Ihr Sicherheitsmodell abbilden kann.
Public Cloud
Sovereign Cloud
On-Premises
Virtualisierung
Kubernetes
Entscheiden Sie nach Kosten. Confidential Computing schützt Ihre sensiblen Workloads auch während der Verarbeitung.
Messbare Erfolge
Die Vorteile einer abgesicherten Migration
Eine Migration, die zwar den Zeitplan einhält, aber Sicherheitslücken hinterlässt, verschiebt das Problem nur nach hinten.
Unsere Metriken erfassen Sicherheit, Kosten und Compliance in einem.
<12 Wo.
Bis zum ersten gesicherten Workload
Vom Kick-off der Phase 1 bis zur Absicherung des ersten Tier-1-Workloads auf der Zielplattform.
50–70 %
geringere Dual-Run-Kosten
Eine sicherheitsgeprüfte Migration verkürzt den Zeitraum des Parallelbetriebs von üblicherweise 18–36 Monaten auf nur 12–18 Monate.
100 %
Eliminierung von Administrator-Zugriffen
Hardwarebasiert und flächendeckend für alle Tier-1- und Tier-2-Workloads.
<4 Std.
Audit-Nachweise in Rekordzeit
Verkürzen Sie die Bereitstellung von Compliance-Belegen von Wochen auf wenige Stunden.
VERTIEFEN SIE IHR WISSEN
Erfahren Sie mehr zum VMware-Exit, die optimale Plattformwahl und Confidential Computing
Frameworks und Solution Briefs für Teams, die einen VMware-Exit planen.
Red Hat Solution Brief: Mandantenfähigkeit, sichere Cloud-Transformation und digitale Souveränität mit OpenShift und vHSM Key Management
Erfahren Sie im Solution Brief, wie Red Hat und enclaive mit Confidential Computing und externem Key Management Zero-Trust und digitale Souveränität in Kubernetes ermöglichen.
Jetzt lesenSolution Brief enclaive Multi-Cloud Platform
Schützen Sie Ihre sensiblen Workloads mit maximaler Sicherheit und Vertraulichkeit – ohne dabei Ihre Infrastruktur neu denken zu müssen.
Jetzt lesenIhR Nächster Schritt
Buchen Sie Workload-Assessment
Bringen Sie einen Workload, eine Plattform-Anforderung oder eine Lizenz-Deadline mit.
Wir planen für Sie die ersten Schritte zur sicheren Migration Ihrer Infrastruktur.
Was Sie erwartet: Ein 45-minütiges Gespräch mit einem Migrations-Spezialisten – völlig unverbindlich.