Securitee

Un dilemma di cybersicurezza continua tormentare utenti e provider: i dati vengono protetti in modo efficiente solo quando sono a riposo, in storage o in transito, ma non durante l’utilizzo. La soluzione innovativa introdotta sul mercato dalla startup berlinese SECURITEE cambia le carte in tavola: con l'aiuto di una tecnologia brevettata, l'azienda crea Trusted Execution Environments (TEE) basati su Intel Software Guard Extension (SGX), che proteggono in modo affidabile tutti i dati sensibili dagli attacchi, anche in fase di utilizzo. Isolando i calcoli in un TEE basato su hardware, SECURITEE risolve un problema cruciale e annoso per gli utenti che utilizzano il "Confidential Computing", sia nel Cloud che on-premise. La soluzione SECURITEE è disponibile per gli utenti sotto forma di modello Platform-as-a-Service (PaaS). 

In qualità di provider Cloud leader in Europa, OVHcloud fornisce l’infrastruttura Cloud sicura necessaria. Oltre agli elevati standard di protezione e sicurezza dei dati, il fattore determinante per la scelta di OVHcloud come provider dell’infrastruttura sono state le grandi capacità Cloud disponibili rapidamente e facilmente scalabili. L’infrastruttura di OVHcloud costituisce la base su cui SECURITEE può costruire la propria infrastruttura. I server Bare Metal che supportano le enclave Intel SGX costituiscono il nucleo di questa offerta combinata.

La ricerca di un’infrastruttura adeguata

La nuova soluzione brevettata di SECURITEE segna una svolta: consente di proteggere i dati sensibili in fase di esecuzione con la stessa efficacia che precedentemente era garantita solo negli stati di inattività e transito. La crittografia aumenta la sicurezza e offre importanti funzioni di protezione dei dati, garantendo a sviluppatori e utenti un livello di protezione decisamente più elevato. I TEE sono impenetrabili e proteggono tutte le informazioni proprietarie da un attacco nel Cloud in modo altrettanto sicuro che nel caso di un attacco a risorse on-premise. Inoltre, il provider dell’infrastruttura non ha accesso alle enclave.

Una soluzione innovativa di questo tipo deve essere costruita su solide basi, cioè un'infrastruttura potente che consenta di fornire l'offerta SECURITEE in modo rapido, efficiente e on demand. Le istanze Cloud utilizzate in precedenza da SECURITEE in combinazione a database e servizi non soddisfacevano questi requisiti. Oltre alla mancanza di flessibilità, vi erano diverse preoccupazioni da parte di SECURITEE e dei potenziali clienti sull'integrità di fornitori terzi non europei a livello di norme sulla sicurezza e la protezione dei dati. Il fattore decisivo è stato la necessità di apportare complesse modifiche alla soluzione utilizzata in precedenza per poter fornire i servizi sui cluster Kubernetes.

Era necessario garantire, oltre alla sicurezza globale e alla totale conformità con il GDPR, una scalabilità semplice e la possibilità di costruire un’infrastruttura unica all’interno di quella del provider Cloud. In ultima analisi, si trattava e si tratta di qualcosa di più che di meri parametri tecnici: l’aspetto più importante è poter offrire a clienti e utenti un prodotto affidabile sotto ogni aspetto, conforme ai principi dell’iniziativa GAIA-X e in grado di garantire la sovranità dei dati su tutti i livelli dell’infrastruttura. 

"La nostra priorità era di operare nel modo più flessibile possibile. Inoltre, sia noi che i nostri utenti preferiamo affidarci a provider Cloud che hanno sede in Europa e operano seguendo i valori europei, come i rigorosi requisiti del GDPR, sinonimo di sicurezza e solidità. OVHcloud riesce a garantire tutto questo".

Christian G. Junger, CEO di SECURITEE

 

Massima flessibilità con i server Bare Metal e i servizi di OVHcloud

Dopo approfondite ricerche e analisi, SECURITEE ha deciso di collaborare con OVHcloud per creare l'offerta di Confidential Computing. Il modello di prodotto PaaS di SECURITEE è ospitato nell'infrastruttura Cloud aperta, reversibile, scalabile e di fiducia di OVHcloud. Perciò, per la prima volta, è disponibile un prodotto di cybersicurezza scalabile che unisce risorse Cloud e Confidential Computing, offrendo una delle soluzioni più sicure del mercato.

SECURITEE ha bisogno di capacità server costanti per supportare le enclave Intel SGX. I server dedicati di OVHcloud offrono le condizioni migliori per l’elaborazione di applicazioni single-core. I processori Intel Xeon E-2288G utilizzati in questi server hanno una frequenza di base particolarmente elevata e consentono l'utilizzo di Intel SGX.

Inoltre, per i server Bare Metal, SECURITEE utilizza il servizio Managed Kubernetes di OVHcloud. Kubernetes, sistema open source per l’automazione, l’implementazione, lo scaling e la gestione di applicazioni containerizzate, costituisce la base del prodotto SECURITEE. Con l’aiuto dei Load Balancer OVHcloud e degli hard disk aggiuntivi integrati, la startup può scalare in modo flessibile, aggiornare sempre l’offerta in semplicità e concentrarsi di conseguenza sul proprio core business.

Un altro tassello fondamentale che consente la massima funzionalità e l’ampia offerta del prodotto SECURITEE è il Public Cloud Block Storage di OVHcloud. Questo consente a SECURITEE di aumentare la capacità di storage disponibile durante l'utilizzo on demand e in base alle necessità. La funzione di replica integrata garantisce una maggiore sicurezza.

"Possiamo rendere effettivamente disponibili i nostri prodotti con tutto il loro potenziale di performance solo se i server utilizzati supportano completamente le enclave. OVHcloud, oltre a garantire ciò, ci permette di espandere l'ecosistema aziendale e aprire nuovi canali di vendita".

Christian G. Junger, CEO di SECURITEE

Visione comune e ampio supporto per espandere il potenziale di crescita

Come partner di OVHcloud, SECURITEE ha usufruito di diversi vantaggi: Dopo aver implementato senza problemi la propria infrastruttura in quella di OVHcloud, la startup può ampliare il proprio mercato offrendo un prodotto unico. Anche la partecipazione allo Startup Program di OVHcloud e il supporto a livello aziendale hanno un ruolo cruciale, consentendo di sfruttare appieno il potenziale di crescita di questa soluzione innovativa.

L’accesso diretto all’hardware SGX nel Bare Metal Cloud e i servizi scalabili e facilmente accessibili disponibili nel Public Cloud di OVHcloud consentono a SECURITEE di scalare l’infrastruttura nel modo più preciso e trasparente possibile, sia dal punto di vista della sicurezza che da quello dell’utente.

Le aziende condividono inoltre l’idea di un'infrastruttura di dati sovrani e di un ecosistema digitale sicuro in Europa. I clienti di SECURITEE possono ospitare i propri dati su server OVHcloud mentre le informazioni vengono elaborate in ambienti sicuri end-to-end. La cifratura efficace dei dati anche in fase di elaborazione è l’aspetto più importante del prodotto unico di SECURITEE, mentre OVHcloud fornisce il quadro per consegnare la soluzione direttamente ai potenziali utenti. OVHcloud fornisce un framework globale che consente agli utenti di creare e gestire ambienti sicuri (oltre a implementare nuove enclave in base alle necessità), utilizzando la piattaforma SECURITEE Enclave Manager.

Il datacenter tedesco di OVHcloud a Limburg an der Lahn, in Germania, vicino all'hub Internet DE-CIX, dove la soluzione è ospitata, è di proprietà esclusiva del provider Cloud e fa parte di una rete sicura che garantisce una resilienza elevata e la continuità del servizio. Grazie alla propria esperienza ventennale nel settore hardware, OVHcloud offre server dotati di componenti di ultima generazione. L’azienda utilizza componenti all’avanguardia per costruire i server (ad esempio a Croix, in Francia) che vengono utilizzati esclusivamente nei suoi datacenter. I server dedicati utilizzati da SECURITEE sono configurati, assemblati e gestiti da personale qualificato. Gli utenti possono inoltre usufruire di soluzioni innovative per i datacenter, come il water cooling, che offre una maggiore efficienza energetica, e di misure di protezione concepite appositamente contro gli attacchi DDoS.

"La collaborazione con OVHcloud è stata semplice ed efficiente. La nostra offerta congiunta di prodotti è senza dubbio la soluzione di Cloud Computing più sicura e prontamente disponibile: una vera e propria novità sul mercato europeo".

 

Tristan Jose, COO di SECURITEE