Confidential Computing

Confidential Computing auf unseren Bare-Metal-Servern

Bei Confidential Computing (zu Deutsch „vertrauliches Computing“) liegt der Fokus auf dem durchgehenden Schutz der Daten während der Verarbeitung, was in bestimmten Bereichen und für bestimmte Einsatzzwecke von grundlegender Bedeutung ist. Diese Technologie ist in der Regel Teil einer Produktivitätsstrategie, die Kostenkontrolle und High Availability beinhaltet. Die OVHcloud Dedicated Server sind so konzipiert, dass sie den Anforderungen eines solchen Ansatzes gerecht werden.

Schützen Sie Ihre Daten mit OVHcloud Servern während der Verarbeitung

Sicherheit in der Datenverarbeitung ist essenziell, insbesondere im Finanz- und Gesundheitswesen sowie beim Ausführen von Machine-Learning-Prozessen, die sensible Informationen verarbeiten. Datenströme müssen auch innerhalb von Workloads und beim Datenaustausch mit Dritten geschützt werden. Das Confidential Computing auf OVHcloud Bare-Metal-Servern bietet eine vertrauenswürdige Lösung für den optimalen Schutz von Daten in allen Verarbeitungsbereichen.

Intel® SGX Technology

Die mit Intel-Xeon-E-Prozessoren ausgestatteten Server der Advance Reihe verfügen über Funktionen zur hardwarebasierten Speicherverschlüsselung. So sind Ihre sensibelsten Programme und Daten gegen Offenlegung und Veränderung geschützt. Mit unseren Lösungen können Sie Ihre Daten während der Verarbeitung vor Kontamination, Überlauf und Spionage auf einem einzelnen Server schützen.

Icons/concept/Shield Created with Sketch.

AMD Infinity Guard

AMD-EPYC-Prozessoren basieren auf der Zen-Architektur und enthalten die erforderlichen erweiterten Sicherheitsfunktionen, um Ihre Daten besser gegen interne und externe Bedrohungen zu schützen. Das gewährleistet die sichere Aufbewahrung Ihrer Daten, praktisch ohne Beeinträchtigung der Systemleistung.

Icons/concept/Server/Server Gear Created with Sketch.

Konsolidierte Workloads, sichere Daten

Mit der Verwaltung sicherer Enklaven können Sie Ihre Anwendungen auf Servern mit mehreren CPU-Kernen konsolidieren und voneinander isolieren. So gewinnen Sie an zusätzlicher Leistung und Sicherheit, ohne Ihr Budget zu belasten.

Icons/concept/Counter Created with Sketch.

Leistungsstarke Softwarelösungen

Dank Fortanix, Red Hat Enarx, Open Enclave SDK und VMware vSphere können sichere Enklaven einfach, schnell und ohne Leistungseinbußen eingerichtet werden – für hohe Sicherheit und Geschwindigkeit Ihrer Infrastruktur.

diagramme_solution-securite-materielle

Beschreibung

Aktivieren Sie die erweiterten Sicherheitsfunktionen des Prozessors im BIOS oder über Ihr Kundencenter und legen Sie in nur wenigen Sekunden die Größe der Enklave fest. Sie erhalten eine speziell gesicherte Ausführungsumgebung, indem ein Teil des physischen Arbeitsspeichers Ihres Servers isoliert wird und eine sogenannte Sicherheitsenklave bildet.

So sichern Sie den Zugriff auf Ihre Daten, während diese verarbeitet werden, sowie auf Code, der gerade ausgeführt wird.

Die AMD-Infinity-Guard-Architektur enthält Sicherheitsfunktionen für den Schutz virtueller Umgebungen (AMD Secure Encrypted Virtualization) und des gesamten Arbeitsspeichers (AMD Secure Memory Encryption), auch gegen entfernte Angreifer (AMD Secure Boot) und Return-Oriented-Programming-Angriffe (AMD Shadow Stack).

Optionen und Inklusiv-Dienstleistungen

  • Intel® SGX (Intel® Xeon E-2136 Prozessor)
  • AMD Infinity Guard (AMD-EPYC-Prozessor der 3. Generation)
  • Zahlreiche Optionen für RAM und Storage
  • Unbegrenzte öffentliche und private Bandbreite*
Advance-1 Dedicated Server

Server mit Intel Xeon E 2386G Prozessor (6 c/10 t @3,5 GHz/4,7 GHz)

Bestellen
Advance-2 Dedicated Server

Server mit Intel Xeon E 2388G Prozessor (8 c/16 t @ 3,2 GHz/4,6 GHz)

Mehr erfahren
Advance-6 Dedicated Server

Dieser Server basiert auf einem Intel Xeon Gold 6312U-Prozessor (24c/48t - 2,4/5 GHz)

Mehr erfahren
diagramme_apprentissage-federe

Beschreibung

Konsolidieren Sie Ihre Anwendungsverarbeitung auf sichere Weise. Sichern Sie sich die Rechenleistung unserer Server und verwenden Sie die richtige Maschine für die entsprechende Anwendung. Indem Sie die erweiterten Sicherheitsfunktionen aktivieren, können Sie Daten aus verschiedenen Quellen verarbeiten und gleichzeitig den verschiedenen Parteien die Vertraulichkeit ihrer Daten garantieren.

Beim Föderalen Lernen handelt es sich um eine sogenannte Privacy-Preserving-Machine-Learning-Methode (PPML). Sie ermöglicht es Algorithmen, aus Datensätzen aus mehreren dezentralen Geräten und Standorten zu lernen – und das ohne Datenaustausch. Sensible Daten werden Bedrohungen damit gar nicht erst ausgesetzt, sodass Organisationen ein präziseres Modell aufbauen können.

Optionen und Inklusiv-Dienstleistungen

  • Intel® SGX (Intel® Xeon E-2136 Prozessor)
  • AMD Infinity Guard (AMD-EPYC-Prozessor der 3. Generation)
  • Zahlreiche Optionen für RAM und Storage
  • Unbegrenzte öffentliche und private Bandbreite*
Advance-1 Dedicated Server

Server mit Intel Xeon E 2386G Prozessor (6 c/10 t @3,5 GHz/4,7 GHz)

Bestellen
Advance-2 Dedicated Server

Server mit Intel Xeon E 2388G Prozessor (8 c/16 t @ 3,2 GHz/4,6 GHz)

Mehr erfahren
Advance-6 Dedicated Server

Dieser Server basiert auf einem Intel Xeon Gold 6312U-Prozessor (24c/48t - 2,4/5 GHz)

Mehr erfahren

Empfohlene Bare-Metal-Serverreihen

Dedicated Server Advance
Dedicated Server Advance

Ausgewogene Plattformen für kleine und mittelständische Unternehmen.

„Wir waren vor allem auf der Suche nach einer Lösung, mit der wir so flexibel wie möglich arbeiten können. Außerdem haben wir und unsere Nutzer wesentlich mehr Vertrauen in einen Cloud-Anbieter mit Sitz in Europa, der nach europäischen Werten arbeitet und auch die hohen Standards der DSGVO einhält, die für Sicherheit und Zuverlässigkeit stehen. All das ist bei OVHcloud garantiert.“

Christian G. Junger, Generaldirektor für Sicherheit