Secretarium

Secretarium to brytyjski start-up oferujący rozwiązania nowej generacji do ochrony prywatności danych, oparte na kryptografii i poufnym przetwarzaniu. Jednym z kluczowych produktów Secretarium jest Klave, rozwiązanie Trustless Platform as a Service (TPaaS), które umożliwia programistom tworzenie aplikacji w bezpiecznym środowisku, chronionym przed ingerencją osób trzecich. Klave korzysta z technologii ochrony prywatności (PET), aby umożliwić weryfikację na każdym etapie i chronić kod przed nieuprawnionym dostępem. Wspiera to wiele zastosowań prywatności i zapewnia uczciwość w sieci od etapu projektu.

Aby hostować infrastrukturę Klave, Secretarium korzystało z serwerów zlokalizowanych w Szwajcarii. Usługa ta nie była jednak elastyczna, a instalacje przebiegały powoli, a podstawowe funkcje generowały dodatkowe koszty. Klave potrzebował bardziej elastycznej platformy hostingowej, którą można łatwo i tanio skalować, z wbudowanym sprzętem bezpieczeństwa do obsługi poufnych obliczeń.

Dzięki rozwiązaniom od OVHcloud dysponujemy możliwościami i elastycznością, które pozwalają nam rozwijać się zgodnie z naszymi potrzebami biznesowymi i technicznymi. Managed Kubernetes obniżył również początkowy koszt wdrożenia tego typu rozwiązania i dodatkowo poprawił nasz przepływ pracy, automatyzując więcej zadań. Stabilność infrastruktury OVHcloud i szeroki zakres rozwiązań zapewniły wszystkie narzędzia, których potrzebowaliśmy do rozwoju.

Étienne Bossé, kierownik działu obsługi platformy, Secretarium

Secretarium poszukiwało partnera, który kieruje się tymi samymi wartościami takimi jak zaufanie, otwartość i suwerenność danych. Wszystkie te rozwiązania znajdują się w OVHcloud, która oferuje europejską chmurę zbudowaną na technologiach open source zgodnych z unijnymi przepisami dotyczącymi danych. Po kilku rozmowach technicznych między obiema stronami, Secretarium postanowiło przyjąć serwery dedykowane Advance od OVHcloud oraz Managed Kubernetes® Service.

Serwery dedykowane Advance zostały wybrane ze względu na ich wysoką wydajność i ochronę danych. Serwery Advance, zbudowane z myślą o hostingu obciążeń wymagających dużych zasobów, wrażliwych danych oraz krytycznych infrastruktur, oferują wydajny sprzęt Intel® Software Guard Extensions (SGX), który umożliwia izolowanie danych i aplikacji w zaszyfrowanych enklawach. Ponieważ jest wbudowany w procesor, Intel SGX chroni dane przed złośliwym oprogramowaniem i nieuprawnionym dostępem, nawet w przypadku naruszenia hiperwizora lub systemu operacyjnego. Dzięki temu unikalnemu sprzętowi, Secretarium może zapewnić poufność danych, która jest nieodłączną cechą Klave, tworząc zaufane środowisko do przechowywania i wykonywania kodu.

Dzięki wysokiej dostępności oraz wielu funkcjom sieciowym i bezpieczeństwa zawartym w standardzie, gama Advance oferuje również zwiększoną niezawodność. Dzięki takim funkcjom jak narzędzie OVHcloud Link Aggregation, Secretarium zwiększyło dostępność i przepustowość między węzłami klastra. Rozwiązanie od OVH umożliwia firmie również instalowanie nowych maszyn za pomocą jednego przycisku z poziomu Panelu klienta.

Managed Kubernetes Service został wybrany w celu automatyzacji wdrażania skonteneryzowanych serwerów WWW Klave oraz Load Balancerów. Managed Kubernetes to w pełni zarządzana usługa, co oznacza, że eksperci OVHcloud zajmują się utrzymaniem, aktualizacjami i bezpieczeństwem. Jest to nieocenione w przypadku firm z zespołami IT, które muszą skoncentrować się na bardziej istotnych zadaniach. Dla Secretarium oznacza to zwiększenie wydajności jego zespołu i przepływów pracy, co pozwala na szybsze wdrażanie aplikacji. Dzięki temu, że Managed Kubernetes jest hostowany w Public Cloud od OVHcloud, Secretarium mogło wykorzystać Load Balancer OVHcloud do równomiernego rozdzielenia ruchu na wielu węzłach. Firma skorzystała również z funkcji bezpieczeństwa, takich jak prywatna sieć vRack i kontrola dostępu oparta na rolach, co zwiększyło ochronę danych przetwarzanych przez Klave.

Dołączyła również do programu Open Trusted Cloud OVHcloud, który pozwala producentom oprogramowania dotrzeć do szerszego grona odbiorców przy użyciu zasobów marketingowych, a jednocześnie jest częścią etycznego ekosystemu opartego na wspólnych wartościach: przejrzystości, suwerenności, odwracalności i zgodności z przepisami. Zgodność z wartościami programu wymaga, aby rozwiązania publikowane w ramach Open Trusted Cloud Program były hostowane w infrastrukturze chmurowej OVHcloud, która gwarantuje zgodność z europejskimi przepisami dotyczącymi danych.

Dzięki serwerom Advance od OVHcloud oraz usłudze Managed Kubernetes, Secretarium mogło zbudować, zainstalować i dystrybuować Klave - jedno z najbardziej innowacyjnych rozwiązań TPaaS na rynku. Serwery Advance, oparte na sprzęcie Intel SGX, mogły obsłużyć funkcję poufnego przetwarzania danych Klave, dzięki czemu Secretarium mogło tworzyć bezpieczne enklawy danych swoich klientów. Serwery Advance zapewniły również znacznie bardziej niezawodne rozwiązanie hostingowe w porównaniu z poprzednim dostawcą Secretarium, oferując w standardzie wysoką dostępność, szybkość i wiele funkcji zawartych w ofercie. Managed Kubernetes zwiększył wydajność, umożliwiając Secretarium zaoszczędzenie czasu podczas wdrażania serwerów WWW i Load Balancerów, a także skorzystanie z oszczędności kosztów, skalowalności i stabilności aplikacji, które zapewnia Kubernetes. Ponieważ obydwa rozwiązania są zbudowane w oparciu o zaufaną i suwerenną europejską chmurę OVHcloud, Secretarium może spełnić podstawowe założenia Klave i zagwarantować klientom prywatność danych. Ponadto, jako członek programu Open Trusted Cloud OVHcloud, Secretarium może również promować Klave wśród nowych odbiorców i współpracować z innymi dostawcami oprogramowania, którzy podzielają jego wartości.