Kimsufi by OVHcloud
Interface
WebCLI
Interface
WebCLI

Le choix du pays et/ou de la région peut modifier certains facteurs tels que la devise, le prix et la disponibilité des produits.

FranceRoyaume-UniWorldCanada (fr)MarocSénégalTunisieAllemagneCanada (en)AsiaAustraliaIrlandeSingaporeEspagneAmérica LatinaPays-BasItaliePolognePortugalIndia

Protégez vos données en cours de traitement grâce aux enclaves matérielles

Traitez des données sensibles en toute sécurité grâce aux serveurs bare metal intégrant des enclaves matérielles.
Vos informations restent protégées pendant leur traitement, sans exposition au système, au réseau ou à des tiers.

Voir tous les serveurs
Kimsufi servers

Sécurisez vos données à chaque étape

Les données sensibles ne doivent pas seulement être protégées au repos ou en transit.
Elles doivent aussi l’être pendant leur traitement — là où les risques sont les plus élevés.

Avec le confidential computing, vous :

  • isolez les données en mémoire
  • empêchez tout accès non autorisé
  • garantissez leur confidentialité, même en environnement partagé

C’est une approche essentielle pour les secteurs exigeants comme la finance, la santé ou l’IA.

Cette protection s'applique notamment aux bases de données hébergées sur serveur dédié, où l'isolation des données en mémoire garantit qu'aucune requête sensible n'est exposée pendant son traitement.

Des performances élevées, à coût maîtrisé

balance-2

Un équilibre performance-sécurité

Bénéficiez de serveurs performants intégrant des mécanismes de sécurité avancés. Vous protégez vos données sans compromettre les performances de vos applications.

piggy-bank-2

Des coûts prévisibles

Les services essentiels sont inclus : bande passante, protection anti-DDoS, adresses IP et stockage externe. Vous gardez une vision claire de vos dépenses.

replication-2

Un environnement adaptable

Installez le système d’exploitation et les outils adaptés à vos besoins. Vous configurez librement vos environnements sécurisés.

frame_1.svg

Une infrastructure évolutive

Déployez plusieurs applications sensibles sur un même serveur. Faites évoluer vos ressources selon vos projets, sans contrainte.

Une protection matérielle, sans compromis sur l’usage

Activez facilement les technologies de confidential computing depuis votre espace client :

  • Intel® SGX pour isoler le code et les données au niveau applicatif
  • AMD Infinity Guard pour protéger la mémoire et les machines virtuelles
Vous pouvez sécuriser vos traitements sensibles, déployer des architectures d’apprentissage fédéré et traiter des données confidentielles sans les exposer, le tout sans intervention physique ni complexité supplémentaire.

Enclaves matérielles : une isolation complète des données en exécution

Les enclaves matérielles créent une zone sécurisée directement dans le processeur.

Les données et le code qui y sont exécutés sont totalement isolés, les rendant invisibles pour le système d’exploitation, inaccessibles à l’hyperviseur et protégés même en cas d’accès administrateur.

Sur les serveurs compatibles, vous activez :

  • Intel® SGX pour les applications sécurisées
  • AMD Infinity Guard pour le chiffrement mémoire et des machines virtuelles

Cette isolation garantit une protection maximale pour vos traitements critiques.

Options et services disponibles :

  • bande passante publique et privée illimitée
  • options avancées de mémoire et stockage
  • Intel® SGX
  • AMD Infinity Guard

Complétez cette protection en associant vos enclaves à une infrastructure de backup et recovery dédiée, pour couvrir l'intégralité du cycle de vie de vos données sensibles

diagramme_solution-securite-materielle

Questions fréquentes

Le confidential computing remplace-t-il le chiffrement classique ?

Non, cela ne remplace pas les protections existantes mais les complète : le chiffrement au repos protège les données stockées, le chiffrement en transit sécurise les échanges réseau, tandis que le confidential computing protège les données en cours de traitement, les trois étant indispensables pour garantir une sécurité complète.

Quel est l’intérêt pour l’apprentissage fédéré ?

Le modèle est entraîné dans une enclave sécurisée.
Les données restent locales et ne sont jamais exposées, même lors de l’agrégation.

Quelles garanties de sécurité sont proposées ?

Les datacenters respectent plusieurs standards (ISO, RGPD).
Les données restent hébergées en Europe, avec un haut niveau de conformité.

Est-ce compatible avec la virtualisation ?

Oui.
AMD Infinity Guard protège les machines virtuelles, tandis qu’Intel® SGX sécurise les applications.

De plus, AMD Infinity Guard assure le chiffrement mémoire des machines virtuelles, ce qui le rend nativement compatible avec une infrastructure de virtualisation et conteneurisation sur serveur dédié.

Comment vérifier le bon fonctionnement des enclaves ?

Des outils dédiés permettent de tester et valider l’activation des enclaves.
Vous pouvez ajuster leur configuration directement depuis votre espace client.