Adfinis, een internationaal toonaangevende IT-dienstverlener voor open-sourceoplossingen, en het Duitse Confidential Computing-bedrijf enclaive kondigen hun nieuwe partnerschap aan. De samenwerking combineert moderne versleutelingstechnologieën met een integrale IT-lifecycle-aanpak en versterkt zo de veiligheid en soevereiniteit in cloudomgevingen.
Cyberaanvallen richten zich steeds vaker op de software supply chain. Aanvallers sluizen backdoors, malware of kwetsbaarheden binnen via open-sourcecomponenten en verkrijgen zo toegang tot complete systemen. Dit stelt hen in staat ransomware te implementeren of gevoelige gegevens tijdens gebruik te onderscheppen. De Europese Cyber Resilience Act stelt softwareproducenten vanaf 2027 verplicht om de beveiliging van hun leveringsketen te verifiëren. Adfinis pakt deze uitdagingen actief aan met haar Secure Supply Chain Management en verbetert de beveiliging met de Confidential Computing-oplossingen van enclaive. Adfinis zet deze technologie in op 'as-a-Service-oplossingen' zoals GitLab as a Service, in combinatie met het SLSA Framework, en voor een soevereine werking van applicaties in hyperscaler-clouds. Dit leidt tot de nieuwe dienstverlening Confidential Supply Chain.
Confidential Computing beschermt niet alleen ‘Data at rest’ en ‘Data in transit’, maar ook ‘Data in use’ door middel van versleuteling in hardwaregebaseerde enclaves. De integriteit daarvan kan op zijn beurt worden aangetoond door cryptografische certificatie. Via zijn virtuele Hardware Security Module (vHSM) maakt enclaive bedrijven bovendien in staat tot onafhankelijk sleutelbeheer ('Bring and Hold Your Own Key'). Hierdoor behouden gebruikers te allen tijde de volledige controle over hun sleutels en hebben zelfs bevoorrechte insiders of cloudproviders geen toegang tot de gegevens en code binnen de enclave.
“Confidential computing is een echte gamechanger voor cloudbeveiliging. Met innovatieve technologieën zoals de virtuele HSM is enclaive voor ons de ideale partner. De versleuteling op hardwareniveau biedt onze klanten een ongekend beveiligingsniveau en kan vrijwel overal worden geïntegreerd. Op deze wijze leggen wij de fundamenten voor ondernemingen om innovatieve digitale diensten te ontwikkelen en te exploiteren, zonder concessies te doen aan beveiliging of naleving van regelgeving.”
– Sascha Zimmer, Field CTO bij Adfinis
Adfinis gebruikt deze technologie in haar Secure Supply Chain Management met SLSA-Level-3-conforme pipelines. Deze zorgen ervoor dat manipulatie in de Software Supply Chain wordt voorkomen door middel van cryptografisch gesigneerde builds. Hierdoor kan de betrouwbaarheid van code en gegevens voor het eerst volledig met wiskunde worden aangetoond, wat resulteert in een betrouwbare en wettelijk houdbare supply chain. Organisaties maken gebruik van een beveiligingsstructuur die niet alleen de ontwikkeling, levering en het beheer van software op een betrouwbare manier beschermt, maar ook de fundamenten legt voor volledige compliance en digitale soevereiniteit. Adfinis vult dit aan met haar 24/7 Managed Services, die gebaseerd zijn op meer dan 25 jaar ervaring in de open-sourceomgeving.
“Open source is essentieel voor innovatie. Voor het bestrijden van toenemende aanvallen op de supply chain en de toenemende regelgeving zijn specialisten zoals Adfinis vereist die bedrijven veilig kunnen ondersteunen gedurende hun volledige lifecycle. We zijn verheugd om met onze Confidential Computing-oplossingen een waardevolle bijdrage te leveren. Samen creëren we een aantoonbaar veilige software supply chain die enorme voordelen biedt, vooral voor kritieke infrastructuur – van het voldoen aan strikte wettelijke eisen tot het bereiken van ware digitale soevereiniteit.”
– Norbert Müller, Chief Strategy Officer bij enclaive
Adfinis en enclaive presenteren de nieuwe Confidential Supply Chain voor het eerst op de Smart Country Convention in Berlijn, van 30 september tot en met 2 oktober 2025. In samenwerking met WX-ONE, een Duitse cloudprovider die voldoet aan de hoogste beveiligingsstandaarden, introduceren zij de eerste cloudstack waarmee soevereiniteit, vertrouwelijkheid en data-integriteit zowel op wiskundige als juridische wijze kunnen worden aangetoond. Om meer te weten te komen over de gezamenlijke oplossing, supply chain security en cloud-soevereiniteit, kunt u Adfinis bezoeken bij de IONOS-stand 503 in hal 27 van de conventie.
Meer informatie over Adfinis op https://www.adfinis.com/nl
Meer informatie over enclaive op https://www.enclaive.io
Afbeeldingen zijn op aanvraag beschikbaar door een e-mail te sturen naar [email protected].
Contactpersoon Adfinis AG
Eike Kirch, Director Sales Germany, Adfinis Duitsland
Telefoon: +49 171 2794192
E-Mail: [email protected]
Web: www.adfinis.com
Over Adfinis
Adfinis is een toonaangevende dienstverlener van open source IT-oplossingen, met gevestigde locaties in Zwitserland, Duitsland, Nederland, Australië, Nieuw-Zeeland en Egypte. Al meer dan 25 jaar levert Adfinis innovatieve, duurzame en veerkrachtige IT-oplossingen, gebouwd op betrouwbare open source-technologie.
In samenwerking met marktleiders zoals GitLab, Red Hat, SUSE en HashiCorp biedt Adfinis klanten een op maat gemaakte aanpak die de volledige IT-levenscyclus bestrijkt. Van strategie tot uitvoering levert Adfinis consulting en planning, engineering-expertise en 24/7 managed services om een naadloze, betrouwbare bedrijfsvoering te garanderen. Met een internationale klantenkring vertegenwoordigt Adfinis een traditie van innovatie en een sterke toewijding aan de verbetering van het open source-ecosysteem.
Contactpersoon enclaive
H zwo B Kommunikations GmbH
Simon Weistenhöfer
Nürnberger Str. 17-19
91052 Erlangen
Telefoon: + 49 (0)9131 81281-19
E-Mail: [email protected]
Web: www.h-zwo-b.de
Over enclaive
enclaive is een internationaal technologiebedrijf met het hoofdkantoor in Berlijn. Met zijn oplossingen bedient het al een sterke en toegewijde community van ISV's, MSP's en CSP's wereldwijd. Met de Confidential Computing-aanpak van enclaive kunnen bedrijven hun gevoelige gegevens en applicaties veilig beschermen. Het uitgebreide multi-cloud besturingssysteem maakt Zero Trust-beveiliging mogelijk door gegevens zelfs tijdens het gebruik te versleutelen en applicaties af te schermen van zowel infrastructuur- als oplossingsproviders. Hierdoor kunnen bedrijven de volledige controle over hun vertrouwelijke informatie behouden. Meer informatie op www.enclaive.io