Confidential Computing

Confidential Computing sur nos serveurs Bare Metal

Le confidential computing, ou informatique confidentielle, se concentre sur la sécurisation continue des données en cours de traitement, essentielle dans certains domaines et pour certains usages. Il s’agit d’une technologie faisant généralement partie d’une stratégie de productivité, impliquant une maîtrise des coûts ainsi qu’une haute disponibilité. Les serveurs dédiés OVHcloud sont pensés pour répondre aux besoins d’une telle approche.

Sécurisez vos données en cours d’exploitation avec les serveurs OVHcloud

La sécurité liée au traitement des données s’avère fondamentale, en particulier dans les domaines financier et médical ou au cours de l’exécution de processus de machine learning traitant d’informations sensibles. Il est nécessaire de protéger les flux de données, notamment au sein des charges de travail et durant les échanges entre tiers. Le confidential computing sur les serveurs Bare Metal d’OVHcloud offre une solution de confiance, idéale pour sécuriser les données à tous les niveaux de leur utilisation.

Intel® SGX Technology

Les serveurs de la gamme Advance, équipés des processeurs Intel Xeon E, sont dotés de fonctions de chiffrement matériel de la mémoire. Vos logiciels et vos informations les plus sensibles sont ainsi protégées contre toute divulgation ou modification. Nos solutions vous permettent de préserver vos données en cours de traitement contre la contamination, le débordement et l’espionnage au sein d’un même serveur.

Icons/concept/Shield Created with Sketch.

AMD Infinity Guard

S’appuyant sur l’architecture Zen, les processeurs AMD EPYC intègrent les fonctions de sécurité avancées nécessaires pour mieux vous défendre contre les menaces internes et externes. Vos données sont ainsi conservées en toute sécurité, avec pratiquement aucun impact sur les performances du système.

Icons/concept/Server/Server Gear Created with Sketch.

Charges de travail consolidées, données non compromises

La gestion d’enclaves sécurisées vous permet de consolider vos applications sur des serveurs disposant de nombreux cœurs CPU en les isolant les unes des autres. Vous gagnez ainsi en performance et en sécurité, sans affecter votre budget.

Icons/concept/Counter Created with Sketch.

Des solutions logicielles performantes

Grâce à Fortanix, Red Hat Enarx, Open Enclave SDK ou VMware vSphere, la mise en œuvre d’enclaves sécurisées est simple, rapide et sans compromis sur les performances : combinez sécurité et rapidité pour votre infrastructure.

diagramme_solution-securite-materielle

Description

Activez les fonctions de sécurité avancées du processeur via le BIOS ou depuis votre espace client et définissez la taille de l’enclave en quelques secondes. Vous bénéficiez d’un environnement d’exécution de confiance en isolant une partie de la mémoire physique de votre serveur, nommée enclave de sécurité.

Vous protégez ainsi l’accès à vos données en cours de traitement ou à vos codes en cours d’exécution.

L’architecture AMD Infinity Guard intègre des fonctions de sécurité pour protéger les environnements virtuels (AMD Secure Encrypted Virtualization) et l’intégrité de la mémoire (AMD Secure Memory Encryption), contre les agents malveillants (AMD Secure Boot) et les attaques de programmation orientée retour (AMD Shadow Stack).

Options et services inclus

  • Intel® SGX (processeur Intel® Xeon® E)
  • AMD Infinity Guard (processeur AMD EPYC de 3e génération)
  • Nombreuses options de mémoire et de stockage
  • Bande passante publique et privée illimitée*
Serveur dédié Advance-1

Serveur s’appuyant sur un processeur Intel Xeon E 2386G (6 c/12 t @3,5 GHz/4,7 GHz)

Commander
Serveur dédié Advance-2

Serveur s’appuyant sur un processeur Intel Xeon E 2388G (8 c/16 t @ 3,2 GHz/4,6 GHz)

En savoir plus
Serveur dédié Advance-6

Serveur basé sur un processeur Intel Xeon Gold 6312U (24c/48t - 2,4/5 GHz)

En savoir plus
diagramme_apprentissage-federe

Description

Consolidez vos traitements applicatifs de manière sécurisée. Bénéficiez de la puissance de calcul de nos serveurs et utilisez la bonne machine pour la bonne application. En activant les fonctions de sécurité avancées, vous pouvez effectuer un traitement sur les données provenant de plusieurs sources, tout en garantissant aux différents interlocuteurs la confidentialité de leurs informations.

L’apprentissage fédéré est une méthode d’apprentissage automatique préservant la confidentialité (PPML). Elle permet aux algorithmes d’apprendre à partir d’ensembles de données sur plusieurs appareils ou sites décentralisés. Et ce, sans échange de données. Les informations sensibles ne sont donc pas exposées aux menaces, permettant ainsi aux organisations de construire un modèle plus précis.

Options et services inclus

  • Intel® SGX (processeur Intel® Xeon E)
  • AMD Infinity Guard (processeur AMD EPYC de 3e génération)
  • Nombreuses options de mémoire et de stockage
  • Bande passante publique et privée illimitée*
Serveur dédié Advance-1

Serveur s’appuyant sur un processeur Intel Xeon E 2386G (6 c/12 t @3,5 GHz/4,7 GHz)

Commander
Serveur dédié Advance-2

Serveur s’appuyant sur un processeur Intel Xeon E 2388G (8 c/16 t @ 3,2 GHz/4,6 GHz)

En savoir plus
Serveur dédié Advance-6

Serveur basé sur un processeur Intel Xeon Gold 6312U (24c/48t - 2,4/5 GHz)

En savoir plus

Nos gammes de serveurs Bare Metal recommandées

Serveurs dédiés ADVANCE
Serveurs dédiés Advance

Plateformes équilibrées adaptées aux petites et moyennes entreprises.

« Avant tout, nous cherchions une solution pour pouvoir travailler de manière aussi flexible que possible. En outre, nous et nos utilisateurs accordons une confiance bien plus grande aux fournisseurs de cloud basés dans l’espace européen et fonctionnant selon les valeurs européennes — avec les normes avancées du RGPD, qui sont synonymes de sécurité et de solidité. C’est ce qui est garanti avec OVHcloud. »

Christian G. Junger, directeur général de Securitee