Kimsufi by OVHcloud
Interface
WebCLI
Interface
WebCLI

Uw keuze van land en/of regio kan bepaalde factoren zoals valuta, prijs en productbeschikbaarheid wijzigen.

FrankrijkVerenigd KoninkrijkWorldCanada (fr)MarokkoSenegalTunesiëDuitslandCanada (en)AsiaAustraliaIerlandSingaporeSpanjeAmérica LatinaNederlandItaliëPolenPortugalIndia

Bescherm uw gegevens tijdens de verwerking met hardware enclaves.

Verwerk gevoelige gegevens veilig met bare metal servers die hardware enclaves integreren.
Uw informatie blijft beschermd tijdens de verwerking, zonder blootstelling aan het systeem, het netwerk of derden.

Toon alle servers
Kimsufi servers

Beveilig uw gegevens in elke fase.

Gevoelige gegevens moeten niet alleen beschermd worden in rust of tijdens transport.
Ze moeten ook beschermd worden tijdens de verwerking - daar waar de risico's het hoogst zijn.

Met confidential computing:

  • isoleert u de gegevens in het geheugen.
  • voorkomt u ongeautoriseerde toegang.
  • garandeert u hun vertrouwelijkheid, zelfs in een gedeelde omgeving.

Het is een essentiële benadering voor veeleisende sectoren zoals financiën, gezondheidszorg of AI.

Deze bescherming geldt met name voor databases gehost op dedicated servers, waar de isolatie van gegevens in het geheugen garandeert dat geen gevoelige verzoeken worden blootgesteld tijdens de verwerking.

Hoge prestaties, tegen beheersbare kosten.

balance-2

Een balans tussen prestaties en beveiliging

Profiteer van krachtige servers die zijn uitgerust met geavanceerde beveiligingsmechanismen. U beschermt uw gegevens zonder de prestaties van uw applicaties in gevaar te brengen.

piggy-bank-2

Voorspelbare kosten

De essentiële diensten zijn inbegrepen: bandbreedte, DDoS-bescherming, IP-adressen en externe opslag. U behoudt een duidelijk overzicht van uw uitgaven.

replication-2

Een aanpasbare omgeving

Installeer het besturingssysteem en de tools die aan uw behoeften voldoen. U configureert uw beveiligde omgevingen vrijelijk.

frame_1.svg

Een verstelbare infrastructuur

Implementeer meerdere gevoelige applicaties op dezelfde server. Schaal uw middelen op basis van uw projecten, zonder beperkingen.

Een hardwarebescherming, zonder concessies aan het gebruik.

Activeer eenvoudig de technologieën voor confidential computing vanuit uw klantomgeving:

  • Intel® SGX om code en gegevens op applicatieniveau te isoleren.
  • AMD Infinity Guard om het geheugen en virtuele machines te beschermen.
U kunt uw gevoelige processen beveiligen, federated learning-architecturen implementeren en vertrouwelijke gegevens verwerken zonder ze bloot te stellen, alles zonder fysieke tussenkomst of extra complexiteit.

Hardware-enclaves: een volledige isolatie van gegevens in uitvoering

De hardware-enclaves creëren een beveiligd gebied direct in de processor.

De gegevens en de code die daar worden uitgevoerd, zijn volledig geïsoleerd, waardoor ze onzichtbaar zijn voor het besturingssysteem, ontoegankelijk voor de hypervisor en beschermd, zelfs bij toegang door een beheerder.

Op compatibele servers activeert u:

  • Intel® SGX voor beveiligde applicaties
  • AMD Infinity Guard voor geheugenversleuteling en virtuele machines

Deze isolatie garandeert maximale bescherming voor uw kritieke processen.

Beschikbare opties en diensten:

  • Onbeperkte publieke en privébandbreedte*
  • geavanceerde opties voor geheugen en opslag
  • Intel® SGX
  • AMD Infinity Guard

Vul deze bescherming aan door uw enclaves te koppelen aan een infrastructuur voor back-up en herstel, om de volledige levenscyclus van uw gevoelige gegevens te dekken

diagramme_solution-securite-materielle

Meest gestelde vragen

Vervangt confidential computing klassieke encryptie?

Nee, dit vervangt de bestaande bescherming niet, maar aanvult deze: versleuteling in rust beschermt opgeslagen gegevens, versleuteling tijdens verzending beveiligt netwerkverkeer, terwijl confidential computing gegevens in behandeling beschermt, waarbij alle drie essentieel zijn voor een volledige beveiliging.

Wat is de meerwaarde voor federated learning?

Het model wordt getraind in een beveiligde enclave.
De gegevens blijven lokaal en worden nooit blootgesteld, zelfs niet tijdens de aggregatie.

Welke beveiligingsgaranties worden aangeboden?

De datacenters voldoen aan verschillende normen (ISO, AVG).
De gegevens blijven gehost in Europa, met een hoog niveau van naleving.

Is dit compatibel met virtualisatie?

Ja.
AMD Infinity Guard beschermt virtuele machines, terwijl Intel® SGX de applicaties beveiligt.

Bovendien zorgt AMD Infinity Guard voor geheugenversleuteling van virtuele machines, waardoor het van nature compatibel is met een infrastructuur van virtualisatie en containerisatie op dedicated servers.

Hoe controleert u of de enclaves goed functioneren?

Speciale tools maken het mogelijk om de activatie van enclaves te testen en te valideren.
U kunt hun configuratie rechtstreeks vanuit uw klantomgeving aanpassen.