Jetzt anmelden zur OC3 2025! Sei live in Berlin oder online Teil der Konferenz für Confidential Computing & AI am 27. März.
Fallstudie: Bosch
Bosch ist ein globales Technologie- und Ingenieurunternehmen mit Schwerpunkt auf Automobil- und Industrieanwendungen, Verbraucherprodukten sowie Energie- und Bau-Lösungen. Sie beschäftigen über 420.000 Mitarbeiter und erwirtschaften einen jährlichen Umsatz von über 80 Milliarden Euro. Ein wesentlicher Aspekt ihrer Geschäftsbereiche ist die Entwicklung von automatisierten Fahrsystemen über den Bosch-Mobilitätssektor.
Um ihre fortschrittlichen Fahrerassistenzsysteme (ADAS) zu verbessern, führte Bosch ein Projekt zur Sammlung von Straßendaten durch. Sie filmten Straßen mit einer nach vorne gerichteten Autofahrerkamera, beschrifteten das Video und nutzten es, um ihr neuronales Netzwerk zu trainieren.
Bei der Verarbeitung öffentlich gesammelter Videodaten musste Bosch unterscheiden, wie sie mit zwei Arten von Informationen umgingen: persönlich identifizierbare Informationen (PII) wie Gesichter und Autokennzeichen sowie anderen nicht-PII-Daten. Beide Arten von Daten wurden zwischen vielen Werkzeugen in einer komplexen KI-Pipeline ausgetauscht. Bosch benötigte spezielle Technologie, um diesen Prozess sicher zu halten, die Informationen vertraulich zu teilen und den strengen europäischen DSGVO-Anforderungen zu entsprechen.
Die DSGVO beschränkt die Verwendung von persönlichen Daten erheblich. Die Entwickler von Bosch wussten, dass diese äußerst nützlichen Daten auch ein Haftungsrisiko darstellen könnten, wenn sie nicht ordnungsgemäß gespeichert und verarbeitet würden. Früher hätte die Einhaltung der strengen Datenschutzanforderungen erfordert, dass die Informationen „on-prem“ behandelt würden. Die Kosten für eine solche Infrastruktur für jedes einzelne Projekt wären jedoch exorbitant gewesen und daher langfristig nicht realistisch.
Die Sicherheitsarchitekten von Bosch haben verstanden, dass Confidential Computing eine gesetzeskonforme, ethische und kostengünstige Verarbeitung der Daten, auch auf Microsoft Azure, ermöglicht. Die Umsetzung einer skalierbaren und wirklich vertraulichen KI-Pipeline war jedoch eine Herausforderung.
Während einzelne Dienste in dieser Pipeline bereits vertraulich waren, war die Übermittlung von Informationen zwischen ihnen auf sichere Weise nicht einfach. Mehrere Herausforderungen mussten angegangen werden, um die Privatsphäre zu gewährleisten.
Die Verifizierung
Sichere Kommunikation zwischen Diensten
Day-2 Betrieb
Durch eine Kombination aus TensorFlow, KubeFlow, Gramine, MarbleRun und Intel SGX auf Azure-Cloud-Infrastruktur, konnten die Entwickler von Bosch eine Ende-zu-Ende vertrauliche KI-Pipeline erstellen.
MarbleRun spielte eine Schlüsselrolle bei der Bewältigung aller drei Herausforderungen.
Der Überprüfung
Mit allen Diensten, die in SGX-Enklaven ausgeführt werden, sind die PII-Daten während der Verarbeitung zu jeder Zeit verschlüsselt.
Durch die effektive Verschlüsselung in wichtigen Teilen des Video- und Bildverarbeitungsmechanismus verfügt Bosch über eine hoch skalierbare KI-Pipeline und die Fähigkeit, Daten in Azure zu verarbeiten.
Die strikte Einhaltung europäischer Vorschriften und Datenschutzrichtlinien wird gewährleistet, ohne Abstriche bei den Analysefähigkeiten und zu angemessenen Kosten. Diese Erfolge sind der Flexibilität einer Public Cloud zu verdanken.
Durch die Tools von Confidential Computing stellen die gesammelten Daten von Bosch kein Risiko, sondern einen Vorteil dar.
“
Trusted Execution Enviroments spielen eine entscheidende Rolle bei der Umsetzung zukunftssicherer Datenstrategien. In unserer Zusammenarbeit mit Edgeless Systems erwiesen sich deren vielseitigen Tools als das fehlende Bindeglied zwischen Confidential Computing und skalierbarer Infrastruktur.
Sven Trieflinger, Senior Projektmanager bei Bosch
The form failed to load. Please send an email to contact@edgeless.systems. Loading likely fails because you are using privacy settings or ad blocks.