Maksymalna elastyczność i skalowalność jako niezawodna podstawa poufnego przetwarzania
OVHcloud & Securitee
Szybkie wdrażanie zasobów
dla łatwego skalowania
Najnowocześniejsze serwery dedykowane
budowane i hostowane przez OVHcloud w Europie
Kompleksowe bezpieczeństwo i zgodność z RODO
w dedykowanej i bezpiecznej sieci
W skrócie
Dylemat związany z cyberbezpieczeństwem nadal stanowi poważny problem zarówno dla użytkowników, jak i dostawców: dane są skutecznie chronione tylko w spoczynku, podczas przechowywania lub przesyłu, ale nie podczas ich użytkowania. Innowacyjne rozwiązanie wprowadzone na rynek przez berliński start-up SECURITEE zmienia tę perspektywę: z pomocą opatentowanej technologii firma tworzy tzw. zaufane środowiska wykonawcze (TEE) w oparciu o Intel Software Guard Extensions (SGX), które niezawodnie chronią wszystkie wrażliwe dane przed atakami - nawet wtedy, gdy dane są w aktywnym użyciu. Izolując obliczenia w sprzętowym TEE, SECURITEE rozwiązuje kluczowy problem, z którym użytkownicy od dawna się borykają, przy użyciu „poufnego przetwarzania" - zarówno w chmurze, jak i lokalnie. Rozwiązanie SECURITEE jest dostępne dla użytkowników w modelu Platform as a Service (PaaS).
OVHcloud, jako wiodący europejski dostawca chmury, zapewnia niezbędną bezpieczną infrastrukturę chmurową. Oprócz wysokiego poziomu ochrony danych i bezpieczeństwa, kluczowym czynnikiem przy wyborze OVH jako dostawcy infrastruktury była duża pojemność chmury, która jest szybko dostępna i umożliwia łatwe skalowanie. Infrastruktura OVHcloud stanowi podstawę, na której SECURITEE może zbudować swoją własną, niezawodną infrastrukturę. Serwery bare metal, które obsługują enklawy Intel SGX, stanowią rdzeń oferty usług łączonych.
Wyzwanie
W poszukiwaniu odpowiedniej infrastruktury
Nowe, opatentowane rozwiązanie SECURITEE to prawdziwy przełom: pozwala na równie skuteczną ochronę wrażliwych danych w czasie ich wykorzystania, jak to było wcześniej możliwe tylko w spoczynku i podczas przesyłu. Szyfrowanie podczas użytkowania zwiększa bezpieczeństwo i umożliwia ochronę danych oraz zapewnia deweloperom i użytkownikom wyższy poziom ochrony. Architektury TEE są nieprzeniknione i chronią wszystkie zastrzeżone informacje przed atakiem w chmurze, tak samo bezpiecznie jak przed atakiem na jakiekolwiek zasoby lokalne. Dostawca infrastruktury również nie ma dostępu do enklaw.
Przełomowe rozwiązanie, takie jak to, musi być zbudowane na silnym fundamencie, czyli w potężnej infrastrukturze, która pozwala na szybkie, skuteczne i dostępne na żądanie oferowanie działania SECURITEE. Instancje chmurowe, z których wcześniej korzystał SECURITEE w połączeniu z bazami danych i usługami, nie spełniały w wystarczającym stopniu tych wymagań. Instancje te nie były elastyczne, a SECURITEE i potencjalni klienci zgłosili poważne obawy związane z bezpieczeństwem danych i ich ochroną w odniesieniu do zewnętrznych dostawców spoza Europy. Decydujący był jednak fakt, że w celu świadczenia usług w klastrach Kubernetes konieczne było przeprowadzenie złożonych modyfikacji wcześniej używanego rozwiązania.
Oprócz pełnego bezpieczeństwa i zgodności z RODO, alternatywne rozwiązanie musiało zagwarantować prostą skalowalność i umożliwić zbudowanie unikalnej infrastruktury w infrastrukturze dostawcy usług w chmurze. W ostatecznym rozrachunku chodziło i chodzi o znacznie więcej niż „tylko" indywidualne parametry techniczne: kluczową kwestią jest możliwość zaoferowania klientom i użytkownikom produktu godnego zaufania pod każdym względem, zgodnego z zasadami inicjatywy GAIA-X, umożliwiającego suwerenność danych na każdym poziomie infrastruktury.
„Przede wszystkim szukaliśmy sposobów na to, aby móc działać jak najbardziej elastycznie. Ponadto zarówno my, jak i nasi użytkownicy, mamy znacznie większe zaufanie do dostawców usług chmurowych, którzy mają siedzibę na terenie Europy i działają zgodnie z europejskimi wartościami - wysokimi standardami RODO, oznaczającymi bezpieczeństwo i solidność. W OVHcloud jest to gwarantowane."
Christian G. Junger, CEO SECURITEE
Rozwiązanie
Maksymalna elastyczność - z serwerami i usługami bare metal od OVHcloud
Po szeroko zakrojonych badaniach i analizach, firma SECURITEE podjęła decyzję o współpracy z OVHcloud w celu wdrożenia wspólnej oferty poufnego przetwarzania. Model produktu SECUREE PaaS jest hostowany w otwartej, odwracalnej, skalowalnej i niezawodnej infrastrukturze chmurowej OVHcloud. Tak więc po raz pierwszy dostępny jest skalowalny produkt bezpieczeństwa cybernetycznego, który łączy zasoby chmurowe z poufnym przetwarzaniem i tym samym sprawia, że jedna z najbardziej bezpiecznych możliwości w chmurze obliczeniowej staje się rzeczywistością.
SECURITEE wymaga stałej pojemności serwera, aby móc obsługiwać enklawy Intel SGX. Serwery dedykowane OVHcloud zapewniają najlepsze warunki do przetwarzania aplikacji jednordzeniowych. Procesory Intel Xeon E-2288G użyte w tych serwerach mają szczególnie wysoką częstotliwość bazową i pozwalają na korzystanie z Intel SGX.
Ponadto SECURITEE korzysta z usługi Managed Kubernetes Service od OVHcloud do hostowania serwerów bare-metal. Jako system open source do automatyzacji, wdrażania, skalowania i zarządzania aplikacjami skonteneryzowanymi, Kubernetes stanowi podstawę produktu SECURITEE. Dzięki load balancerom od OVHcloud oraz dodatkowym zintegrowanym dyskom twardym, start-up może skalować swoją działalność w sposób elastyczny, aktualizując swoją ofertę przy niewielkim nakładzie pracy i koncentrując się na prowadzeniu swojej podstawowej działalności.
Kolejnym budulcem pozwalającym na maksymalną funkcjonalność i szerokie zastosowanie produktu SECURITEE jest Public Cloud Block Storage. Pozwala to na zwiększenie pojemności dostępnej przestrzeni dyskowej podczas działania, na żądanie i w zależności od potrzeb. Zintegrowana funkcja replikacji zapewnia zwiększone bezpieczeństwo.
„Jesteśmy w stanie udostępnić nasze produkty z ich pełnym potencjałem wydajności, tylko wtedy, gdy kompleksowo wykorzystywane serwery wspierają enklawy. Tak się dzieje w OVHcloud - możemy jednocześnie rozbudować ekosystem firmy i otworzyć nowe kanały sprzedaży z OVHcloud".
Christian G. Junger, CEO SECURITEE
Korzyści
Wspólna wizja i szerokie wsparcie zwiększają potencjał wzrostu
Decyzja SECURITEE co do wyboru OVHcloud jako partnera okazała się zatem korzystna w kilku aspektach: Po łatwym wdrożeniu własnej infrastruktury w infrastrukturze OVHcloud, start-up może rozszerzyć swój rynek, wprowadzając swój unikalny produkt. Uczestnictwo w OVHcloud Startup Program również przyczynia się do tego, podobnie jak wsparcie na poziomie biznesowym, co pozwala w pełni wykorzystać potencjał wzrostu innowacyjnej oferty.
Bezpośredni dostęp do sprzętu SGX w chmurze bare metal oraz skalowalne, łatwo dostępne usługi, które są dostępne w chmurze publicznej OVHcloud, pozwalają firmie SECURITEE skalować jej własną infrastrukturę w sposób precyzyjny i transparentny, zgodnie z potrzebami bezpieczeństwa i perspektywy użytkownika.
Obie firmy podzielają również wizję suwerennej infrastruktury danych i bezpiecznego ekosystemu cyfrowego w Europie. Klienci SECURITEE mogą hostować swoje dane na serwerach OVHcloud, podczas gdy informacje są przetwarzane w kompleksowych, bezpiecznych środowiskach. Skuteczne szyfrowanie danych w trakcie ich przetwarzania stanowi podstawę unikalnego produktu SECURITEE, natomiast OVHcloud zapewnia ramy umożliwiające dostarczanie rozwiązania bezpośrednio do potencjalnych użytkowników. OVHcloud zapewnia zatem globalną platformę, która umożliwia użytkownikom tworzenie bezpiecznych środowisk i zarządzanie nimi, a nawet tworzenie nowych enklaw zgodnie z potrzebami, przy użyciu SECURITEE Enclave Manager.
Niemieckie centrum danych OVHcloud w Limburg an der Lahn, w pobliżu niemieckiego hubu internetowego DE-CIX, w którym hostowane jest rozwiązanie, jest w pełni własnością dostawcy chmury i stanowi część bezpiecznej sieci, co zapewnia dodatkową wysoką odporność i ciągłość usług. OVHcloud ma przeszło dwudziestoletnie doświadczenie w dostarczaniu serwerów z komponentami najnowszej generacji. Firma wykorzystuje najnowocześniejsze komponenty do produkcji własnych serwerów - w tym w Croix we Francji - które są wykorzystywane wyłącznie w jej własnych centrach danych. Serwery dedykowane wykorzystywane przez SECURITEE są konfigurowane, montowane i serwisowane przez przeszkolonych pracowników. Ponadto użytkownicy korzystają z innowacyjnych rozwiązań dla centrów danych, takich jak chłodzenie serwerów cieczą, pozwalające uzyskać lepszą efektywność energetyczną czy specjalnie opracowanych środków ochrony przed atakami DDoS.
„Współpraca z OVHcloud przebiega sprawnie i skutecznie. Nasza wspólna oferta produktów jest prawdopodobnie najbezpieczniejszym i najłatwiej dostępnym rozwiązaniem cloud computingu. Jest to naprawdę pierwszy taki produkt na rynku europejskim."
Tristan Jose, COO SECURITEE
