Blog
Kontakt os

Hvad er Confidential Computing?

Confidential computing er en sikkerhedsteknologi, der beskytter data, mens den aktivt behandles. Traditionel kryptering dækker data i hvile (at rest) og data under transport (in transit), men i det øjeblik data skal bruges af en applikation, dekrypteres den og er potentielt sårbar. Confidential computing lukker det hul ved at holde data krypteret, selv mens den er i brug.

For virksomheder, der arbejder med LLM'er og andre AI-modeller, er det en kritisk udfordring. Følsomme data som kundeoplysninger, sundhedsdata eller forretningshemmeligheder skal ofte sendes til en AI-model for at få værdi ud af dem. Confidential computing sikrer, at hverken cloud-udbyderen, systemadministratorer eller andre aktører kan tilgå data under behandlingen.

Gartner placerer confidential computing blandt de tre vigtigste infrastrukturteknologier for de kommende fem år, og analytikere forventer, at over 75 % af beregninger i ekstern infrastruktur vil være beskyttet af teknologien inden 2029.

Læsetid 3 minOpdateret marts 2026

Hvordan virker confidential computing?

Kernen i confidential computing er en Trusted Execution Environment (TEE), et hardwarebaseret, isoleret område i processoren. Når data sendes ind i en TEE, krypteres den i et afskærmet hukommelsesområde, som hverken operativsystem, hypervisor eller cloud-administrator kan tilgå. Det er ikke software-baseret sikkerhed, men fysisk isolation på chip-niveau.

TEE'en fungerer som et pengeskab inde i en bankboks. Selv den, der ejer bygningen (cloud-udbyderen), kan ikke åbne pengeskabet. Data dekrypteres kun inde i TEE'en, behandles der, og resultatet sendes ud i krypteret form.

En central egenskab er attestation: TEE'en kan bevise over for en ekstern part, at den kører præcis den kode, den påstår at køre, og at data ikke er blevet manipuleret. Det giver en verificerbar tillidsgaranti, som ren software-sikkerhed ikke kan levere.

De store cloud-udbydere tilbyder alle confidential computing: Azure Confidential Computing, Google Confidential Space og AWS Nitro Enclaves. NVIDIA har med sin H100- og H200-platform gjort det muligt at køre deep learning-workloads i sikre TEE'er, hvilket åbner for confidential AI i stor skala.

Consile rådgiver om sikker AI-arkitektur, herunder confidential computing. Kontakt os for at drøfte, hvordan I beskytter følsomme data i jeres AI-løsninger.

Confidential computing i erhvervslivet

Den mest oplagte anvendelse er AI på følsomme data. Virksomheder, der vil bruge generativ AI på kundedata, patientjournaler eller finansielle transaktioner, har brug for garanti for, at data ikke eksponeres under behandlingen. Confidential computing leverer den garanti på hardwareniveau.

I finanssektoren bruger banker teknologien til fælles fraud detection uden at dele rådata med hinanden. Flere institutioner kan træne en fælles AI-model i en TEE, hvor ingen enkelt part kan se de andres data. Resultatet er bedre modeller uden compliance-risiko.

Sundhedssektoren er et andet kerneområde. Hospitaler og forskningsinstitutioner kan samarbejde om AI-drevne analyser af patientdata på tværs af organisationer, uden at bryde GDPR eller patientfortrolighed. Det accelererer forskning i lægemiddeludvikling og personlig behandling markant.

For virksomheder, der opererer under EU AI Act, tilbyder confidential computing en konkret teknisk mekanisme til at dokumentere databeskyttelse i højrisiko AI-systemer. Det er ikke bare god praksis, men en vej til at opfylde regulatoriske krav.

Endelig er der IP-beskyttelse. AI-modeller repræsenterer betydelige investeringer, og under inferens er modelparametre potentielt synlige for den, der hoster modellen. Confidential computing beskytter både inputdata og selve modellen, hvilket gør det muligt at tilbyde AI-as-a-Service uden at eksponere forretningskritisk IP.

Hvad confidential computing ikke er

Confidential computing er ikke en erstatning for kryptering af data i hvile eller under transport. Det er det tredje lag i en komplet krypteringsstrategi. Uden de to andre lag er data stadig sårbar, når den opbevares eller overføres. Virksomheder skal tænke det som end-to-end-kryptering, hvor confidential computing dækker den del, der hidtil har været ubeskyttet.

Det er heller ikke en universalløsning for datasikkerhed. Confidential computing beskytter data under behandling, men det forhindrer ikke fejl i selve applikationen, dårlig adgangsstyring eller social engineering. Det er ét element i en bredere sikkerhedsarkitektur, der også inkluderer AI compliance, logging og overvågning.

Endelig bør man ikke forveksle confidential computing med federated learning. Begge teknologier handler om at beskytte data i samarbejdsscenarier, men de løser problemet forskelligt. Federated learning holder data lokalt og deler kun modelopdateringer. Confidential computing tillader, at data samles og behandles centralt, men i et hardwarebeskyttet miljø. De to tilgange supplerer hinanden og kombineres ofte i praksis.

Relaterede termer

Hvad er Federated Learning?

Federated learning gør det muligt at træne AI-modeller på tværs af organisationer uden at flytte data. Forstå princippet, fordelene og de vigtigste use cases.

Hvad er Data Privacy i AI?

Data privacy i AI handler om at beskytte persondata, når AI-systemer indsamler, behandler og træner på data. Forstå GDPR-kravene og bedste praksis for virksomheder.

Hvad er AI Compliance?

AI Compliance dækker de processer og systemer, virksomheder skal have på plads for at overholde AI-regulering som EU AI Act. Forstå kravene og kom i gang.

Hvad er Edge AI?

Edge AI kører AI-modeller lokalt på enheder i stedet for i skyen. Forstå fordelene, anvendelserne og hvornår edge-tilgangen giver mening for din virksomhed.

Hvad er EU AI Act?

EU AI Act er den første omfattende AI-lovgivning i verden. Forstå kravene, risikokategorierne og hvad det betyder for danske virksomheder.

Hvad er Cloud AI?

Cloud AI giver virksomheder adgang til AI-tjenester via cloud-platforme uden store investeringer i hardware. Forstå fordele, risici og den europæiske kontekst.

Hvad er AI Governance?

AI Governance er den organisatoriske ramme for ansvarlig AI-brug. Forstå hvad det indebærer og hvorfor det er afgørende for din virksomhed.

Ofte stillede spørgsmål om Confidential Computing

Hvad er forskellen på confidential computing og almindelig kryptering?

Almindelig kryptering beskytter data, når den opbevares (at rest) eller sendes (in transit). Men når data skal bruges af en applikation, dekrypteres den normalt og er sårbar. Confidential computing beskytter data, mens den aktivt behandles, ved hjælp af hardwarebaserede sikre miljøer (TEE'er). Det er den manglende brik i end-to-end-kryptering.

Er confidential computing relevant for min virksomhed?

Hvis I arbejder med følsomme data og AI, er svaret næsten altid ja. Det gælder særligt virksomheder i regulerede brancher som finans, sundhed og forsikring, men også enhver organisation, der bruger cloud-baseret AI på kunde- eller forretningsdata. Consile hjælper med at vurdere, om confidential computing bør indgå i jeres AI-arkitektur.

Kræver confidential computing specialhardware?

Ja, det kræver processorer med TEE-understøttelse, f.eks. Intel SGX/TDX, AMD SEV eller ARM TrustZone. De store cloud-udbydere (Azure, Google Cloud, AWS) tilbyder allerede confidential computing-instanser, så de fleste virksomheder kan komme i gang uden at investere i egen hardware.