Kimsufi by OVHcloud
Interface
WebCLI
Interface
WebCLI

Su elección de país y/o región puede modificar ciertos factores como la moneda, el precio y la disponibilidad de productos.

FranciaReino UnidoWorldCanada (fr)MarruecosSenegalTúnezAlemaniaCanada (en)AsiaAustraliaIrlandaSingaporeEspañaAmérica LatinaPaíses BajosItaliaPoloniaPortugalIndia

Proteged vuestros datos en curso de tratamiento gracias a los enclaves de hardware.

Trata los datos sensibles de forma segura gracias a los servidores bare metal que integran enclaves de hardware.
Vuestra información permanece protegida durante su tratamiento, sin exposición al sistema, a la red o a terceros.

Ver todos los servidores
Kimsufi servers

Asegurad vuestros datos en cada etapa

Los datos sensibles no deben ser solo protegidos en reposo o en tránsito.
También deben serlo durante su tratamiento, donde los riesgos son más altos.

Con la computación confidencial, vosotros:

  • aisláis los datos en memoria
  • impedís cualquier acceso no autorizado
  • garantizáis su confidencialidad, incluso en un entorno compartido

Es un enfoque esencial para sectores exigentes como la finanza, la salud o la IA.

Esta protección se aplica especialmente a las bases de datos alojadas en servidor dedicado, donde la aislamiento de los datos en memoria garantiza que ninguna consulta sensible sea expuesta durante su tratamiento.

Altas prestaciones, a coste controlado

balance-2

Un equilibrio rendimiento-seguridad

Beneficiaos de servidores potentes que integran mecanismos de seguridad avanzados. Protegéis vuestros datos sin comprometer el rendimiento de vuestras aplicaciones.

piggy-bank-2

Costes predecibles

Los servicios esenciales están incluidos: ancho de banda, protección anti-DDoS, direcciones IP y almacenamiento externo. Mantenéis una visión clara de vuestros gastos.

replication-2

Un entorno adaptable

Instalad el sistema operativo y las herramientas adecuadas a vuestras necesidades. Configuráis libremente vuestros entornos seguros.

frame_1.svg

Una infraestructura evolutiva

Desplegad varias aplicaciones sensibles en un mismo servidor. Evolucionad vuestros recursos según vuestros proyectos, sin restricciones.

Una protección de hardware, sin comprometer el uso

Activad fácilmente las tecnologías de computación confidencial desde vuestro espacio de cliente:

  • Intel® SGX para aislar el código y los datos a nivel de aplicación
  • AMD Infinity Guard para proteger la memoria y las máquinas virtuales
Podéis asegurar vuestros tratamientos sensibles, desplegar arquitecturas de aprendizaje federado y tratar datos confidenciales sin exponerlos, todo ello sin intervención física ni complejidad adicional.

Enclaves de hardware: un aislamiento completo de los datos en ejecución

Las enclaves de hardware crean una zona segura directamente en el procesador.

Los datos y el código que se ejecutan allí están totalmente aislados, haciéndolos invisibles para el sistema operativo, inaccesibles para el hipervisor y protegidos incluso en caso de acceso administrativo.

En los servidores compatibles, activáis:

  • Intel® SGX para aplicaciones seguras
  • AMD Infinity Guard para el cifrado de memoria y máquinas virtuales

Este aislamiento garantiza una protección máxima para vuestros procesos críticos.

Opciones y servicios disponibles:

  • Ancho de banda público y privado ilimitado*
  • opciones avanzadas de memoria y almacenamiento
  • Intel® SGX
  • AMD Infinity Guard

Completad esta protección asociando vuestras enclaves a una infraestructura de backup y recuperación dedicada, para cubrir la totalidad del ciclo de vida de vuestros datos sensibles

diagramme_solution-securite-materielle

Preguntas frecuentes

¿La computación confidencial reemplaza el cifrado clásico?

No, esto no reemplaza las protecciones existentes, sino que las complementa: el cifrado en reposo protege los datos almacenados, el cifrado en tránsito asegura los intercambios de red, mientras que el computing confidencial protege los datos en proceso, siendo los tres indispensables para garantizar una seguridad completa.

¿Cuál es el interés para el aprendizaje federado?

El modelo se entrena en un enclave seguro.
Los datos permanecen locales y nunca se exponen, incluso durante la agregación.

¿Qué garantías de seguridad se ofrecen?

Los centros de datos cumplen con varios estándares (ISO, RGPD).
Los datos permanecen alojados en Europa, con un alto nivel de conformidad.

¿Es compatible con la virtualización?

Sí,
AMD Infinity Guard protege las máquinas virtuales, mientras que Intel® SGX asegura las aplicaciones.

Además, AMD Infinity Guard asegura el cifrado de memoria de las máquinas virtuales, lo que lo hace nativamente compatible con una infraestructura de virtualización y contenedorización en servidor dedicado.

¿Cómo verificar el correcto funcionamiento de los enclaves?

Herramientas dedicadas permiten probar y validar la activación de los enclaves.
Podéis ajustar su configuración directamente desde vuestro espacio de cliente.