Securitee

Flexibilidad y escalabilidad máximas como base para la informática confidencial

OVHcloud & Securitee

Securitee
Rapid deployment of resources for easy scaling

Despliegue rápido de los recursos

para facilitar la escalabilidad

State-of-the-art dedicated servers

Servidores dedicados de última generación

construidos y alojados por OVHcloud en Europa

Comprehensive security and GDPR compliance

Seguridad integral y cumplimiento del RGPD

en una red dedicada y segura

El contexto

Un dilema de ciberseguridad sigue planteando un problema importante tanto para los usuarios como para los proveedores: solo se protegen los datos de manera eficiente cuando están en reposo, en almacenamiento o en tránsito, pero no mientras se utilizan. La innovadora solución lanzada al mercado por la start-up berlinesa SECURITEE cambia esta perspectiva: con la ayuda de tecnología patentada, la empresa crea los llamados Trusted Execution Environments (TEE) o entornos de ejecución de confianza, basados en las extensiones Intel Software Guard Extensions (SGX), que protegen de forma fiable todos los datos sensibles contra los ataques, incluso cuando los datos están en uso. Al aislar los cálculos en un entorno de ejecución seguro basado en hardware, SECURITEE resuelve un problema clave al que los usuarios se han enfrentado durante mucho tiempo mediante el uso de la «computación confidencial», tanto en el cloud como en las instalaciones. La solución de SECURITEE está disponible para los usuarios como un modelo de platform-as-a-Service (PaaS). 

 

Como proveedor líder europeo de cloud, OVHcloud pone a su disposición la infraestructura cloud segura necesaria. Además de los elevados estándares de seguridad y protección de datos, el factor clave para elegir a OVHcloud como proveedor de infraestructuras ha sido la gran capacidad de cloud, rápidamente disponible y fácilmente escalable. La infraestructura de OVHcloud constituye la base sobre la que SECURITE puede construir su propia infraestructura. Los servidores bare metal compatibles con los enclaves Intel SGX constituyen el núcleo de esta oferta de servicios combinados.

El desafío

La búsqueda de una infraestructura adecuada

 

La nueva solución patentada de SECURITEE supone un gran avance: permite proteger los datos confidenciales con la misma eficacia durante el tiempo de ejecución, algo que solo era posible en los estados inactivo y de tránsito. El cifrado durante el uso aumenta la seguridad y permite funciones importantes de protección de datos, lo que proporciona a los desarrolladores y usuarios un nivel de protección mucho mayor. Los entornos de ejecución de confianza son impenetrables, por lo que protegen toda la información propietaria de un ataque en el cloud con la misma seguridad que si se tratara de un ataque contra cualquier recurso local. El proveedor de la infraestructura tampoco tiene acceso a los enclaves.

 

Una solución innovadora como esta debe construirse sobre una base sólida, es decir, una infraestructura potente que permita a SECURITEE funcionar de forma rápida, eficaz y según la demanda. Las instancias cloud utilizadas anteriormente por SECURITEE en combinación con bases de datos y servicios no cumplían suficientemente estos requisitos. Se observó una falta de flexibilidad y una preocupación significativa por parte de SECURITEE y de los clientes potenciales en lo que respecta a la integridad de los proveedores externos no europeos en cuanto a normas de protección y seguridad de datos. Sin embargo, el factor decisivo fue que había que realizar modificaciones complejas en la solución utilizada anteriormente para poder prestar los servicios en los clusters de Kubernetes.

 

La alternativa tenía que garantizar, además de una seguridad integral y el cumplimiento absoluto del RGPD, una escalabilidad sencilla y permitir la construcción de una infraestructura única dentro de la infraestructura del proveedor de cloud. En el análisis final, se trata de algo más que una serie de parámetros técnicos individuales: Lo realmente crucial es poder ofrecer a los clientes y usuarios un producto que sea fiable en todos los aspectos, que cumpla con los principios de la iniciativa GAIA-X y permita la soberanía de los datos en todos los niveles de la infraestructura. 

«Sobre todo, estábamos buscando formas de poder operar con la mayor flexibilidad posible. Además, tanto nosotros como nuestros usuarios depositamos una confianza mucho mayor en los proveedores de cloud que tienen su sede en el espacio europeo y operan según los valores europeos: los altos estándares del RGPD, que representan seguridad y solidez. Esto está garantizado con OVHcloud».

Christian G. Junger, CEO de SECURITEE

 

 

La solución

Máxima flexibilidad con los servidores y servicios bare metal de OVHcloud

 

Tras una intensa labor de investigación y análisis, SECURITEE decidió asociarse con OVHcloud para implementar la oferta conjunta de informática confidencial. El modelo de producto SECURITEE PaaS está alojado en la infraestructura cloud abierta, reversible, escalable y fiable de OVHcloud. Así, por primera vez, un producto de ciberseguridad escalable combina recursos cloud con computación confidencial, haciendo realidad una de las oportunidades más seguras del cloud computing.

Securitee

 

 

SECURITEE requiere capacidades de servidor consistentes para soportar los enclaves Intel SGX. Los servidores dedicados de OVHcloud ofrecen las mejores condiciones para el procesamiento de aplicaciones de un solo core. Los procesadores Intel Xeon E-2288G utilizados en estos servidores tienen una frecuencia de base particularmente alta y permiten el uso de Intel SGX.

 

Además, SECURITEE también utiliza el servicio Managed Kubernetes de OVHcloud para los servidores bare metal. Como sistema de open code para automatizar, desplegar, escalar y administrar aplicaciones en contenedores, Kubernetes constituye la base del producto SECURITEE. Con la ayuda de los load balancers de OVHcloud y de discos duros adicionales integrados, la start-up puede escalar con flexibilidad, actualizar siempre su oferta con facilidad y concentrarse en su actividad principal.

 

Otro elemento que permite una funcionalidad máxima y la amplia oferta del producto SECURITEE es el Public Cloud Block Storage de OVHcloud. Esto permite a SECURITEE aumentar la capacidad de almacenamiento disponible durante el funcionamiento bajo demanda y según sea necesario. La función de replicación integrada garantiza una mayor seguridad.

«Solo podemos ofrecer nuestros productos con todo su potencial de rendimiento si los servidores utilizados son totalmente compatibles con los enclaves. Este es el caso de OVHcloud: podemos ampliar el ecosistema de la empresa y abrir nuevos canales de venta con OVHcloud al mismo tiempo».

Christian G. Junger, CEO de SECURITEE

 

El resultado

Una visión compartida y un amplio apoyo aumentan el potencial de crecimiento

 

Como resultado, la decisión de SECURITEE de asociarse con OVHcloud ha demostrado ser beneficiosa en varios aspectos: Después de la implementación transparente de su propia infraestructura en la de OVHcloud, la startup puede ampliar su mercado con su producto único. La participación en el programa de start-up de OVHcloud también contribuye a ello, al igual que el apoyo a nivel empresarial, para que el potencial de crecimiento de la solución innovadora pueda aprovecharse al máximo.

 

El acceso directo al hardware SGX en el bare metal cloud y los servicios escalables y fácilmente accesibles disponibles en el public cloud de OVHcloud permiten a SECURITEE escalar su propia infraestructura con la precisión y transparencia que exigen tanto desde el punto de vista de la seguridad como del usuario.

 

Ambas empresas comparten también una visión común de una infraestructura de datos soberana y un ecosistema digital seguro en Europa. Los clientes de SECURITEE pueden alojar sus datos en los servidores de OVHcloud mientras procesan la información en entornos seguros de forma integral. El cifrado eficaz de los datos, incluso durante su tratamiento, es la clave del producto exclusivo de SECURITEE, mientras que OVHcloud ofrece el marco para ofrecer la solución directamente a los usuarios potenciales. Por eso, OVHcloud pone a su disposición el marco general que permite a los usuarios crear y gestionar entornos seguros, e incluso crear nuevos enclaves según sea necesario, gracias al SECURITEE Enclave Manager.

 

El centro de datos alemán de OVHcloud en Limburgo, cerca del hub de internet alemán DE-CIX, donde se aloja la solución, es propiedad del proveedor de cloud y forma parte de una red segura que ofrece una alta resiliencia adicional y una continuidad del servicio. A nivel de hardware, OVHcloud cuenta con más de veinte años de experiencia, lo que les permite ofrecer servidores con componentes de última generación. La empresa fabrica sus propios servidores con componentes de última generación, incluidos los de Croix (Francia), que se utilizan exclusivamente en sus propios datacenters. Los servidores dedicados utilizados por SECURITEE son configurados, montados y mantenidos por personal cualificado. Además, los usuarios se benefician de innovadoras soluciones de datacenters, como la refrigeración por agua de los servidores (watercooling), para mejorar la eficiencia energética o las medidas de protección especialmente desarrolladas contra los ataques DDoS.

«Nuestra colaboración con OVHcloud ha sido fluida y eficaz. Nuestra oferta conjunta de productos es posiblemente la solución de cloud computing más segura y disponible, una auténtica primicia en el mercado europeo».

 

Tristan Jose, COO de SECURITEE