Secretarium

Secretariumist ein im Vereinigten Königreich ansässiges Start-up, das auf Kryptografie und Confidential Computing basierende Datenschutzlösungen der nächsten Generation anbietet. Eines der Hauptprodukte von Secretarium ist Klave, eine Trustless-Platform-as-a-Service- (TPaaS) Lösung, die es Entwicklern ermöglicht, Anwendungen in einer sicheren Umgebung zu erstellen, die vor den Eingriffen Dritter geschützt ist. Klave nutzt Privacy-Enhancing-Technologien (PETs), um Authentifizierung und Verifikation in jeder Phase zu gewährleisten und Code effektiv vor unbefugten Zugriffen zu schützen. Dies unterstützt eine Vielzahl von Datenschutz-Anwendungsfällen und sorgt für „Honesty by design“ im Internet.

Für das Hosting von Klave nutzte Secretarium zunächst Server in Colocation-Rechenzentren in der Schweiz. Dieser Dienst bot jedoch nicht die nötige Flexibilität, da die Installation neuer Maschinen zu viel Zeit in Anspruch nahm und auch für grundlegende Funktionen zusätzliche Kosten anfielen. Als komplexe Datenschutzlösung benötigte Klave eine reaktionsfähigere Hosting-Plattform, die einfach und kosteneffizient skaliert werden konnte und mit integrierter Sicherheitshardware für Confidential Computing ausgestattet war.

Die Lösungen von OVHcloud boten uns die Funktionen und die nötige Flexibilität, um mit unseren geschäftlichen und technischen Anforderungen zu wachsen. Außerdem hat Managed Kubernetes die Einstiegskosten für die Einrichtung einer derartigen Deployment-Lösung gesenkt und unsere Workflows durch die Automatisierung zahlreicher Tasks weiter verbessert. Die stabile Infrastruktur von OVHcloud und dessen breite Palette an Lösungen haben uns alle Tools an die Hand gegeben, die wir für unser Wachstum benötigen.

Étienne Bossé, Head of Platform, Secretarium

Secretarium war auf der Suche nach einem Partner, der seine Werte von Vertrauen, Offenheit und Datensouveränität teilt. Das Start-up fand all dies in OVHcloud, dem Anbieter einer europäischen Cloud, die auf Open-Source-Technologien aufbaut und mit den EU-Datenschutzvorschriften konform ist. Nach mehreren technischen Beratungsgesprächen zwischen beiden Parteien entschied sich Secretarium für die Advance Dedicated Server und den Managed Kubernetes Service von OVHcloud.

Die Advance Dedicated Server wurden aufgrund ihrer hohen Leistung und der enthaltenen Datenschutzfunktionen ausgewählt. Advance Server werden speziell für das Hosting ressourcenintensiver Workloads, sensibler Daten und kritischer Infrastrukturen entwickelt und enthalten die leistungsstarke Intel-Software-Guard-Extensions- (SGX)Hardware, mit der Daten und Anwendungen innerhalb verschlüsselter Enklaven isoliert werden können. Da Intel SGX direkt in den Prozessor integriert ist, schützt es Daten sicher vor Malware und unbefugten Zugriffen, selbst wenn der Hypervisor oder das Betriebssystem beeinträchtigt sind. Dank dieser einzigartigen Hardware war Secretarium in der Lage, die Confidential-Computing-Funktionen von Klave bereitzustellen und so eine vertrauenswürdige Umgebung für die Speicherung und Ausführung von Code zu schaffen.

Darüber hinaus bietet die Advance Reihe dank High Availability und mehreren standardmäßig enthaltenen Netzwerk- und Sicherheitsfunktionen auch eine erhöhte Zuverlässigkeit. Mit Funktionen wie OVHcloud Link Aggregation konnte Secretarium die Verfügbarkeit und den Datendurchsatz zwischen den Nodes eines Clusters steigern. Außerdem kann das Unternehmen neue Maschinen ganz einfach per Mausklick installieren, wobei die Verwaltung über das OVHcloud Kundencenter erfolgt.

Der Managed Kubernetes Service wurde ausgewählt, um das Deployment der containerisierten Webserver und Load Balancer von Klave zu automatisieren. Managed Kubernetes ist ein vollständig verwalteter Dienst, d. h. die Experten von OVHcloud kümmern sich um Wartung, Updates und Sicherheit. Dies ist von unschätzbarem Wert für Unternehmen mit stark ausgelasteten IT-Teams, die sich auf wichtigere Aufgaben konzentrieren müssen. Secretarium konnte so die Effizienz seiner Teams und Workflows steigern und das Deployment seiner Anwendungen beschleunigen. Da Managed Kubernetes auf der OVHcloud Public Cloud gehostet wird, war Secretarium dazu in der Lage, den Traffic mithilfe des OVHcloud Load Balancers gleichmäßig über mehrere Nodes zu verteilen. Außerdem konnte das Unternehmen Sicherheitsfunktionen wie das private vRack Netzwerk und rollenbasierte Zugriffskontrollen nutzen, was den Schutz der von Klave verarbeiteten Daten weiter erhöhte.

Schließlich erhielt Secretarium durch den Beitritt in das Open Trusted Cloud Programm von OVHcloud auch einen zusätzlichen Vertriebskanal für Klave. Über dieses Programm können Softwarehersteller mithilfe von Marketingressourcen ein breiteres Publikum erreichen und sind gleichzeitig Teil eines ethischen Ökosystems mit gemeinsamen Werten wie Transparenz, Souveränität, Reversibilität und Compliance. Um sicherzustellen, dass alle innerhalb des Open Trusted Cloud Programms veröffentlichten Lösungen mit den Werten des Programms übereinstimmen, müssen diese auf der Cloud-Infrastruktur von OVHcloud gehostet werden, was die Konformität mit europäischen Datenschutzvorschriften gewährleistet.

Dank der Advance Server und des Managed Kubernetes Service von OVHcloud war Secretarium dazu in der Lage, Klave – eine der marktweit innovativsten TPaaS-Lösungen – zu entwickeln, zu hosten und zu vertreiben. Da die Advance Server mit Intel-SGX-Datenschutzhardware ausgestattet sind, unterstützen sie die Confidential-Computing-Funktionen von Klave und ermöglichen es Secretarium, sichere Enklaven für Kundendaten zu erstellen. Darüber hinaus sind die Advance Server eine wesentlich zuverlässigere Hosting-Lösung als die Services von Secretariums früherem Anbieter und liefern Hochverfügbarkeit, eine höhere Geschwindigkeit sowie zahlreiche standardmäßig enthaltene Funktionen. Managed Kubernetes sorgte für zusätzliche Effizienz: Secretarium konnte beim Deployment von Webservern und Load Balancern Zeit sparen und profitierte außerdem von den Kosteneinsparungen, der Skalierbarkeit und der Anwendungsstabilität von Kubernetes. Da beide Lösungen auf der vertrauenswürdigen und souveränen europäischen Cloud von OVHcloud aufbauen, ist Secretarium dazu in der Lage, alle zentralen Grundsätze von Klave zu erfüllen und den Datenschutz für seine Kunden zu gewährleisten. Darüber hinaus kann Secretarium als Mitglied des Open Trusted Cloud Programms Klave auch an neue Zielgruppen vertreiben und mit anderen Softwareanbietern zusammenarbeiten, die die gleichen Werte teilen.