Securitee

Um dilema de cibersegurança continua a ser um problema grave tanto para os utilizadores como para os fornecedores: os dados só são eficazmente protegidos quando estão armazenado ou em trânsito - mas não quando estão a ser utilizados. A solução inovadora lançada no mercado pela startup SECURITEE, sediada em Berlim, altera esta perspetiva: com a ajuda de tecnologia patenteada, a empresa cria os chamados Ambientes de Execução Fiáveis (TEE) baseados no Intel Software Guard Extensions (SGX), que protegem de forma fiável todos os dados sensíveis contra ataques - mesmo quando os dados estão a ser utilizados ativamente. Ao isolar as computações num TEE baseado em hardware, a SECURITEE resolve um problema chave que os utilizadores enfrentam há muito tempo, através da "Computação Confidencial" - tanto na cloud como localmente. A solução da SECURITEE está disponível para os utilizadores como modelo Platform-as-a-Service (PaaS). 

Enquanto principal fornecedor europeu de cloud, a OVHcloud oferece a infraestrutura de cloud segura necessária. Além dos elevados padrões de proteção e segurança de dados, o principal fator na escolha da OVHcloud como fornecedor de infraestruturas foram as grandes capacidades da cloud que ficam rapidamente disponíveis e permitem uma escalabilidade fácil. A infraestrutura da OVHcloud constitui a base sobre a qual a SECURITEE pode construir a sua própria infraestrutura sem falhas. Os servidores bare metal compatíveis com os enclaves Intel SGX constituem o núcleo desta oferta de serviços combinados.

A procura de uma infraestrutura adequada

A nova solução patenteada da SECURITEE marca um avanço: permite que os dados confidenciais sejam protegidos de forma tão eficaz durante o tempo de execução como só era possível anteriormente em estados inativos e em trânsito. A encriptação durante a utilização aumenta a segurança e permite funções importantes de proteção de dados, proporcionando aos programadores e utilizadores um nível de proteção decididamente mais elevado. Os TEE são impenetráveis, protegendo todas as informações proprietárias de um ataque na cloud de forma tão segura como de um ataque em quaisquer recursos locais. O fornecedor de infraestruturas também não tem acesso aos enclaves.

Uma solução inovadora como esta necessita de ser construída sobre uma base sólida, isto é, uma infraestrutura potente que permita fornecer a oferta da SECURITEE de forma rápida, eficiente e a pedido. As instâncias cloud anteriormente utilizadas pela SECURITEE, em combinação com bases de dados e serviços, não cumpriam suficientemente estes requisitos. Verificou-se uma falta de flexibilidade e preocupações significativas levantadas pela SECURITEE e pelos potenciais clientes relativamente à integridade dos fornecedores terceiros não europeus em termos de segurança de dados e normas de proteção de dados. No entanto, o fator decisivo foi o facto de ter sido necessário efetuar complexas modificações à solução anteriormente utilizada para poder prestar os serviços em clusters Kubernetes.

Além de uma segurança completa e de uma conformidade absoluta com o RGPD, a alternativa tinha, acima de tudo, de garantir uma escalabilidade simples e permitir a construção de uma infraestrutura única dentro da infraestrutura do fornecedor de cloud. Em última análise, isto foi e é muito mais do que meros parâmetros técnicos individuais: O que é realmente crucial é poder oferecer aos clientes e aos utilizadores um produto fiável em todos os aspetos, que respeite os princípios da iniciativa GAIA-X e permita a soberania dos dados a todos os níveis da infraestrutura. 

«Acima de tudo, procurávamos formas de operar do modo mais flexível possível. Além disso, tanto nós como os nossos utilizadores depositamos uma confiança muito maior nos fornecedores de cloud localizados no espaço europeu que se regem pelos valores europeus - os elevados padrões de acordo com o RGPD, que representam segurança e solidez. Isto é garantido na OVHcloud.»

Christian G. Junger, CEO da SECURITEE

 

Máxima flexibilidade com servidores bare metal e serviços da OVHcloud

Após uma investigação e análise aprofundadas, a SECURITEE decidiu estabelecer uma parceria com a OVHcloud para criar a oferta conjunta de Computação Confidencial. O modelo de produto PaaS da SECURITEE está alojado na infraestrutura cloud aberta, reversível, escalável e fiável da OVHcloud. Assim, pela primeira vez, foi disponibilizado um produto de cibersegurança escalável que combina recursos cloud com computação confidencial, tornando assim realidade uma das oportunidades mais seguras do cloud computing.

A SECURITEE requer capacidades de servidor consistentes para suportar os enclaves Intel SGX. Os servidores dedicados da OVHcloud oferecem as melhores condições para o processamento de aplicações single-core. Os processadores Intel Xeon E-2288G utilizados nestes servidores têm uma frequência base particularmente elevada e permitem a utilização do Intel SGX.

Além disso, a SECURITEE também utiliza o Managed Kubernetes Service da OVHcloud para servidores bare metal. O Kubernetes, sistema open source para automatizar, implementar, dimensionar e gerir aplicações em containers, constitui a base para o produto da SECURITEE. Com a ajuda dos load balancers da OVHcloud e discos rígidos integrados adicionais, a startup consegue escalar de forma flexível, atualizar sempre a sua oferta sem grande esforço e concentrar-se no seu negócio principal.

Outro elemento que permite a máxima funcionalidade e a ampla oferta do produto da SECURITEE é o Public Cloud Block Storage da OVHcloud. Isto permite à SECURITEE aumentar a capacidade de armazenamento disponível durante as operações a pedido e consoante as suas necessidades. A função de replicação integrada garante uma segurança acrescida.

«Só podemos realmente disponibilizar os nossos produtos com todo o seu potencial de desempenho se os servidores utilizados suportarem os enclaves. É o caso da OVHcloud, o que nos permite simultaneamente expandir o ecossistema da empresa e abrir novos canais de vendas com a OVHcloud.»

Christian G. Junger, CEO da SECURITEE

A visão partilhada e o amplo apoio expandem o potencial de crescimento

Consequentemente, a escolha da SECURITEE em estabelecer uma parceria com a OVHcloud demonstrou ser vantajosa em vários aspetos: Após a implementação perfeita da sua própria infraestrutura na da OVHcloud, a startup consegue expandir o seu mercado com o seu produto exclusivo. A participação no OVHcloud Startup Program também contribui para isso, tal como o apoio a nível empresarial, para que o potencial de crescimento da solução inovadora seja plenamente explorado.

O acesso direto ao hardware SGX na cloud bare metal e os serviços escaláveis e de fácil acesso disponíveis na cloud pública da OVHcloud permitem à SECURITEE escalar a sua própria infraestrutura de forma precisa e transparente, tal como exigido tanto do ponto de vista da segurança como do utilizador.

Ambas as empresas partilham igualmente uma visão comum de uma infraestrutura de dados soberana e de um ecossistema digital seguro na Europa. Os clientes da SECURITEE podem alojar os seus dados nos servidores da OVHcloud, enquanto as informações são tratadas em ambientes completamente seguros. A encriptação eficaz dos dados, mesmo durante o seu processamento, é o elemento mais importante do produto exclusivo da SECURITEE, enquanto a OVHcloud oferece a estrutura para fornecer a solução diretamente aos potenciais utilizadores. Assim, a OVHcloud oferece a estrutura mais abrangente para permitir que os utilizadores criem e giram ambientes seguros - e até mesmo implementem novos enclaves, se necessário - utilizando o Enclave Manager da SECURITEE.

O datacenter alemão da OVHcloud, situado em Limburg an der Lahn, perto do hub de Internet alemão DE-CIX, onde a solução está alojada, é inteiramente detido pelo fornecedor de cloud e faz parte de uma rede segura para oferecer uma elevada resiliência e uma continuidade de serviço adicionais. Ao nível do hardware, a OVHcloud tem mais de vinte anos de experiência, o que lhe permite oferecer servidores com componentes de última geração. A empresa utiliza componentes de ponta para fabricar os seus próprios servidores - inclusive em Croix, França - que são utilizados exclusivamente nos seus próprios datacenters. Os servidores dedicados utilizados pela SECURITEE são configurados, montados e mantidos por funcionários com formação. Os utilizadores também beneficiam de soluções inovadoras de datacenter, como o arrefecimento por água dos servidores para uma melhor eficiência energética, ou as medidas de proteção especialmente desenvolvidas contra ataques DDoS.

«A nossa colaboração com a OVHcloud tem sido fluida e eficiente. A nossa oferta conjunta de produtos é indiscutivelmente a solução de cloud computing mais segura e prontamente disponível - uma verdadeira estreia no mercado europeu.»

 

Tristan Jose, COO da SECURITEE