Kimsufi by OVHcloud
Interface
WebCLI
Interface
WebCLI

La scelta del paese e/o della regione può modificare alcuni fattori come valuta, prezzo e disponibilità dei prodotti.

FranciaRegno UnitoWorldCanada (fr)MaroccoSenegalTunisiaGermaniaCanada (en)AsiaAustraliaIrlandaSingaporeSpagnaAmérica LatinaPaesi BassiItaliaPoloniaPortogalloIndia

Proteggete i vostri dati durante il trattamento grazie alle enclave hardware.

Trattate i dati sensibili in tutta sicurezza grazie ai server bare metal che integrano enclave hardware.
Le vostre informazioni rimangono protette durante il loro trattamento, senza esposizione al sistema, alla rete o a terzi.

Visualizza tutti i server
Kimsufi servers

Mettete in sicurezza i vostri dati in ogni fase

I dati sensibili non devono essere protetti solo a riposo o in transito.
Devono essere protetti anche durante il loro trattamento, dove i rischi sono più elevati.

Con il confidential computing, voi:

  • isolate i dati in memoria
  • impedite ogni accesso non autorizzato
  • garantite la loro riservatezza, anche in ambienti condivisi

È un approccio essenziale per settori esigenti come la finanza, la salute o l'IA.

Questa protezione si applica in particolare alle banche dati ospitate su server dedicati, dove l'isolamento dei dati in memoria garantisce che nessuna richiesta sensibile venga esposta durante il suo trattamento.

Prestazioni elevate, a costi controllati

balance-2

Un equilibrio tra prestazioni e sicurezza

Beneficiate di server performanti che integrano meccanismi di sicurezza avanzati. Proteggete i vostri dati senza compromettere le prestazioni delle vostre applicazioni.

piggy-bank-2

Costi prevedibili

I servizi essenziali sono inclusi: larghezza di banda, protezione anti-DDoS, indirizzi IP e archiviazione esterna. Mantieni una visione chiara delle tue spese.

replication-2

Un ambiente adattabile

Installa il sistema operativo e gli strumenti adatti alle tue esigenze. Configuri liberamente i tuoi ambienti sicuri.

frame_1.svg

Un'infrastruttura scalabile

Distribuisci più applicazioni sensibili su un unico server. Fai evolvere le tue risorse in base ai tuoi progetti, senza vincoli.

Una protezione hardware, senza compromessi sull'uso

Attivate facilmente le tecnologie di confidential computing dal vostro spazio clienti:

  • Intel® SGX per isolare il codice e i dati a livello applicativo
  • AMD Infinity Guard per proteggere la memoria e le macchine virtuali
Potete mettere in sicurezza i vostri trattamenti sensibili, implementare architetture di apprendimento federato e trattare dati riservati senza esporli, il tutto senza intervento fisico né complessità aggiuntive.

Enclave hardware: un isolamento completo dei dati in esecuzione

Le enclave hardware creano una zona sicura direttamente nel processore.

I dati e il codice che vi vengono eseguiti sono totalmente isolati, rendendoli invisibili per il sistema operativo, inaccessibili all'iper-vista e protetti anche in caso di accesso amministrativo.

Sui server compatibili, attivi:

  • Intel® SGX per applicazioni sicure
  • AMD Infinity Guard per la crittografia della memoria e delle macchine virtuali

Questa isolamento garantisce una protezione massima per i tuoi processi critici.

Opzioni e servizi disponibili :

  • Banda passante pubblica e privata illimitata*
  • opzioni avanzate di memoria e archiviazione
  • Intel® SGX
  • AMD Infinity Guard

Completa questa protezione associando le tue enclave a una infrastruttura di backup e recovery dedicata, per coprire l'intero ciclo di vita dei tuoi dati sensibili

diagramme_solution-securite-materielle

FAQ

Il computing riservato sostituisce la crittografia classica?

No, questo non sostituisce le protezioni esistenti ma le completa: la crittografia a riposo protegge i dati archiviati, la crittografia in transito sicura gli scambi di rete, mentre il confidential computing protegge i dati in fase di elaborazione, tutti e tre indispensabili per garantire una sicurezza completa.

Qual è l'interesse per l'apprendimento federato?

Il modello è addestrato in un enclave sicura.
I dati rimangono locali e non vengono mai esposti, nemmeno durante l'aggregazione.

Quali garanzie di sicurezza sono offerte?

I datacenter rispettano diversi standard (ISO, GDPR).
I dati rimangono ospitati in Europa, con un alto livello di conformità.

È compatibile con la virtualizzazione?

Sì,
AMD Infinity Guard protegge le macchine virtuali, mentre Intel® SGX sicurizza le applicazioni.

Inoltre, AMD Infinity Guard garantisce la crittografia della memoria delle macchine virtuali, rendendolo nativamente compatibile con una infrastruttura di virtualizzazione e containerizzazione su server dedicato.

Come verificare il corretto funzionamento delle enclave?

Strumenti dedicati consentono di testare e convalidare l'attivazione delle enclave.
È possibile regolare la loro configurazione direttamente dal proprio spazio cliente.