Secretarium

Secretarium è una startup con sede nel Regno Unito che offre soluzioni di nuova generazione per la privacy dei dati basate sulla crittografia e il Confidential Computing. Uno dei prodotti principali di Secretarium è Klave, una soluzione Trustless Platform-as-a-Service (TPaaS) che consente agli sviluppatori di creare applicazioni in un ambiente sicuro e protetto da interferenze di terze parti. Klave utilizza le tecnologie di rafforzamento della privacy (PET) per consentire la verifica in ogni fase e proteggere il codice da accessi non autorizzati. Questa soluzione supporta diversi casi d'uso legati alla privacy e porta il concetto di “integrità by design” sul Web.

Per ospitare l’infrastruttura di Klave, inizialmente Secretarium utilizzava server localizzati in Svizzera. Tuttavia, questo servizio risentiva di una mancanza di flessibilità, di un’installazione lenta delle macchine e di costi aggiuntivi per le funzionalità di base. Trattandosi di una soluzione per la protezione dei dati complessa, Klave aveva bisogno di una piattaforma di hosting più reattiva, facilmente scalabile e a tariffe vantaggiose, con un hardware di sicurezza integrato per supportare il Confidential Computing.

Le soluzioni OVHcloud ci hanno fornito le capacità e la flessibilità necessarie per crescere in base alle nostre esigenze aziendali e tecniche. Inoltre, grazie a Managed Kubernetes, i costi iniziali per installare di questo tipo di soluzione si sono ridotti e il flusso di lavoro è migliorato grazie all’automatizzazione di un maggior numero di operazioni. La stabilità dell'infrastruttura OVHcloud e l'ampia gamma di soluzioni offerte hanno fornito tutti gli strumenti di cui avevamo bisogno per crescere.

Étienne Bossé, Head of Platform di Secretarium

Secretarium era alla ricerca di un partner che condividesse i valori di fiducia, apertura e sovranità dei dati. Ha trovato tutto ciò in OVHcloud, che offre un Cloud europeo basato su tecnologie open source conformi alle normative dell’UE in materia di dati. Dopo diversi colloqui tecnici tra le due parti, Secretarium ha scelto i server dedicati Advance di OVHcloud e Managed Kubernetes®Service .

I server dedicati Advance sono stati selezionati sulla base delle loro prestazioni elevate e delle capacità di protezione dei dati. Creati per ospitare carichi di lavoro intensivi, dati sensibili e infrastrutture critiche, i server Advance si basano su un potente hardware Intel® Software Guard Extension (SGX) che consente di isolare dati e applicazioni in enclave crittografate. Integrato nel processore, Intel SGX protegge i dati da malware e accessi non autorizzati, anche nel caso in cui l'hypervisor o il sistema operativo fossero compromessi. Questo hardware unico ha permesso a Secretarium di fornire le capacità di Confidential Computing alla base di Klave, creando un ambiente affidabile per l’archiviazione e l’esecuzione del codice.

Grazie all'elevata disponibilità e alle numerose funzionalità di rete e sicurezza incluse di default, la gamma Advance offre anche una maggiore affidabilità. Grazie a funzionalità come lo strumento OVHcloud Link Aggregation, Secretarium è stata in grado di aumentare la disponibilità e il throughput tra i nodi di un cluster. L’azienda può inoltre installare facilmente nuove macchine con un semplice click e gestirle facilmente dallo Spazio Cliente OVHcloud.

Managed Kubernetes Service è stato utilizzato per automatizzare il deploy dei server Web containerizzati e dei load balancer di Klave. Managed Kubernetes è un servizio completamente gestito: gli esperti di OVHcloud si occupano della manutenzione, degli aggiornamenti e della sicurezza. Questo aspetto è fondamentale per le aziende con team IT con molto lavoro, che devono concentrarsi su attività più importanti. Secretarium è quindi riuscita a migliorare l'efficienza del team e dei flussi di lavoro, consentendo un'implementazione più rapida delle applicazioni. Dato che la soluzione Managed Kubernetes è ospitata sul Public Cloud di OVHcloud, Secretarium ha potuto utilizzare il Load Balancer di OVHcloud per distribuire il traffico in modo uniforme su più nodi. L'azienda ha inoltre usufruito di funzionalità di sicurezza come la vRack Private Network e controlli degli accessi basati sui ruoli, che hanno fornito una maggiore protezione ai dati elaborati da Klave.

Secretarium ha inoltre acquisito un canale per la distribuzione di Klave aderendo al programma Open Trusted Cloud di OVHcloud, che consente agli editor di software di raggiungere un pubblico più ampio utilizzando risorse di marketing e, allo stesso tempo, fa parte di un ecosistema etico con valori condivisi di trasparenza, sovranità, reversibilità e conformità normativa. Per garantire l’allineamento ai valori del programma, le soluzioni pubblicate tramite il programma Open Trusted Cloud devono essere ospitate sull’infrastruttura Cloud di OVHcloud, che garantisce la conformità con le normative europee in materia di dati.

Grazie ai server Advance di OVHcloud e a Managed Kubernetes Service, Secretarium è stata in grado di costruire, ospitare e distribuire Klave, una delle soluzioni TPaaS più innovative sul mercato. Basati su hardware Intel SGX, i server Advance sono stati in grado di supportare le capacità di Confidential Computing di Klave, consentendo a Secretarium di creare enclave sicure per i dati dei propri clienti. I server Advance offrono inoltre una soluzione di hosting molto più affidabile rispetto al precedente provider di Secretarium, grazie a una disponibilità elevata, alla velocità e alle numerose funzionalità incluse di default. Managed Kubernetes ha aggiunto ulteriore efficienza, consentendo a Secretarium di risparmiare tempo nell’implementazione di server Web e load balancer e di usufruire dei costi ridotti, della scalabilità e della stabilità delle applicazioni offerti da Kubernetes. Entrambe le soluzioni sono basate sul Cloud europeo, di fiducia e sovrano di OVHcloud. Secretarium è ora in grado di offrire servizi basati sui principi fondamentali di Klave e garantire la privacy dei dati ai propri clienti. Come membro dell’Open Trusted Cloud Program di OVHcloud, Secretarium può inoltre vendere questo servizio a nuovi utenti e collaborare con altri provider di software che condividono i suoi valori.