Confidential Computing

Confidential Computing su server Bare Metal

Il Confidential Computing, in italiano anche “elaborazione confidenziale” o “informatica confidenziale”, è una tecnologia per la protezione continua dei dati durante l’elaborazione, essenziale in specifici ambiti e utilizzi. Si iscrive generalmente all’interno di una strategia di produttività che implica controllo dei costi e alta disponibilità. I server dedicati di OVHcloud sono pensati per rispondere alle esigenze di un approccio di questo tipo.

Protezione dei dati in uso con i server di OVHcloud

La sicurezza legata all’elaborazione dei dati è diventata un aspetto fondamentale, soprattutto nei settori finanziario e sanitario o durante l'esecuzione di processi di Machine Learning che trattano informazioni sensibili. È necessario proteggere i flussi di dati, in particolare all'interno dei carichi di lavoro e durante gli scambi tra terzi. Il Confidential Computing sui server Bare Metal di OVHcloud costituisce una soluzione affidabile, ideale per proteggere i dati a tutti i livelli di utilizzo.

Tecnologia Intel® SGX

I server della gamma Advance, dotati di processori Intel Xeon E, sono dotati di funzionalità di crittografia hardware della memoria. In questo modo i software e le informazioni più sensibili risultano protetti da eventuali divulgazioni e modifiche non autorizzate. Le nostre soluzioni permettono infatti di preservare i dati in uso evitando corruzioni, overflow e spionaggi all'interno dello stesso server.

Icons/concept/Shield Created with Sketch.

AMD Infinity Guard

Basati sull'architettura Zen, i processori AMD EPYC integrano le funzionalità di sicurezza avanzate necessarie per difendersi al meglio dalle minacce interne ed esterne. I dati sono così conservati in totale sicurezza, senza praticamente alcun impatto sulle prestazioni del sistema.

Icons/concept/Server/Server Gear Created with Sketch.

Carichi di lavoro consolidati, dati non compromessi

La gestione di enclavi sicure permette di consolidare le applicazioni su server che dispongono di numerosi core CPU, isolandoli gli uni dagli altri. Questo si traduce in prestazioni e sicurezza più elevate, senza incidere sul budget a disposizione.

Icons/concept/Counter Created with Sketch.

Soluzioni software con prestazioni di ottimo livello

Grazie a soluzioni come Fortanix, Red Hat Enarx, Open Enclave SDK e VMware vSphere, implementare enclavi sicure è semplice, rapido e senza impatto sulle performance. Sicurezza e velocità sono garantite per le infrastrutture.

diagramme_solution-securite-materielle

Descrizione

Tramite il BIOS o lo Spazio Cliente OVHcloud è possibile attivare le funzionalità di sicurezza avanzate del processore e definire la dimensione dell'enclave in pochi secondi. L’isolamento di una parte della memoria fisica del server, chiamata enclave di sicurezza, consente di usufruire di ambienti di esecuzione affidabili.

In questo modo viene protetto l'accesso ai dati in corso di elaborazione e ai codici in esecuzione.

L'architettura AMD Infinity Guard integra funzionalità di sicurezza per proteggere gli ambienti virtuali (AMD Secure Encrypted Virtualization) e l'integrità della memoria (AMD Secure Memory Encryption) da agenti malevoli (AMD Secure Boot) e attacchi di programmazione orientata al ritorno (AMD Shadow Stack).

Opzioni e servizi inclusi

  • Intel® SGX (processore Intel® Xeon® E)
  • AMD Infinity Guard (processore AMD EPYC di 3ª generazione)
  • Numerose opzioni di memoria e storage
  • Banda passante pubblica e privata illimitata*
Server dedicati Advance-1

Server basati su un processore Intel Xeon E 2386G (6 c/12 t @3,5 GHz/4,7 GHz)

Ordina
Server dedicati Advance-2

Server basati su un processore Intel Xeon E 2388G (8 c/16 t @ 3,2 GHz/4,6 GHz)

Scopri di più
Server dedicati Advance-6

Server basato su un processore Intel Xeon Gold 6312U (24c/48t - 2,4/5 GHz)

Scopri di più
diagramme_apprentissage-federe

Descrizione

Per consolidare le operazioni di elaborazione dei propri applicativi in modo sicuro è possibile approfittare di tutta la potenza di calcolo dei nostri server e utilizzare la macchina più giusta per una corretta applicazione. L’attivazione delle funzionalità di sicurezza avanzate consente l’elaborazione di dati provenienti da più sorgenti, garantendo al tempo stesso la riservatezza delle informazioni.

L’apprendimento federato è una tecnica di apprendimento automatico che preserva la confidenzialità (PPML). Permette agli algoritmi di imparare partendo da insiemi di dati su più apparecchi o siti decentralizzati, il tutto senza scambio di dati. Le informazioni sensibili non sono quindi esposte alle minacce, permettendo alle aziende di costruire un modello più preciso.

Opzioni e servizi inclusi

  • Intel® SGX (processore Intel® Xeon E)
  • AMD Infinity Guard (processore AMD EPYC di 3ª generazione)
  • Numerose opzioni di memoria e storage
  • Banda passante pubblica e privata illimitata*
Server dedicati Advance-1

Server basati su un processore Intel Xeon E 2386G (6 c/12 t @3,5 GHz/4,7 GHz)

Ordina
Server dedicati Advance-2

Server basati su un processore Intel Xeon E 2388G (8 c/16 t @ 3,2 GHz/4,6 GHz)

Scopri di più
Server dedicati Advance-6

Server basato su un processore Intel Xeon Gold 6312U (24c/48t - 2,4/5 GHz)

Scopri di più

Gamme di server Bare Metal consigliate

Server dedicati ADVANCE
Server dedicati Advance

Piattaforme equilibrate adatte alle piccole e medie imprese.

"Per prima cosa eravamo alla ricerca di una soluzione per lavorare nel modo più flessibile possibile. Sia noi che i nostri utenti preferiamo inoltre affidarci a provider Cloud con sede nel territorio europeo, rispettosi dei valori europei e degli standard avanzati del GDPR, sinonimi di sicurezza e solidità. OVHcloud ci offre questa garanzia."

Christian G. Junger, Direttore Generale di Securitee