Kimsufi by OVHcloud
Interface
WebCLI
Interface
WebCLI

Wybór kraju i/lub regionu może zmienić niektóre czynniki, takie jak waluta, cena i dostępność produktów.

FrancjaWielka BrytaniaWorldCanada (fr)MarokoSenegalTunezjaNiemcyCanada (en)AsiaAustraliaIrlandiaSingaporeHiszpaniaAmérica LatinaHolandiaWłochyPolskaPortugaliaIndia

Chroń swoje dane w trakcie przetwarzania dzięki enclavom sprzętowym.

Zarządzaj danymi wrażliwymi w pełni bezpiecznie dzięki serwerom bare metal z wbudowanymi enclavami sprzętowymi.
Twoje informacje pozostają chronione podczas przetwarzania, bez narażania ich na system, sieć lub osoby trzecie.

Sprawdź pełną ofertę serwerów
Kimsufi servers

Zabezpiecz swoje dane na każdym etapie

Dane wrażliwe nie powinny być chronione tylko w spoczynku lub w tranzycie.
Muszą być również chronione podczas przetwarzania — tam, gdzie ryzyko jest najwyższe.

Dzięki confidential computing:

  • izolujesz dane w pamięci
  • zapobiegasz nieautoryzowanemu dostępowi
  • zapewniasz ich poufność, nawet w środowisku współdzielonym

To podejście jest kluczowe dla wymagających sektorów, takich jak finanse, zdrowie czy sztuczna inteligencja.

Ta ochrona dotyczy szczególnie baz danych hostowanych na serwerze dedykowanym, gdzie izolacja danych w pamięci zapewnia, że żadna wrażliwa prośba nie jest narażona podczas przetwarzania.

Wysoka wydajność, przy kontrolowanych kosztach

balance-2

Równowaga między wydajnością a bezpieczeństwem

Skorzystaj z wydajnych serwerów z zaawansowanymi mechanizmami bezpieczeństwa. Chronisz swoje dane bez kompromisów w wydajności swoich aplikacji.

piggy-bank-2

Przewidywalne koszty

Usługi podstawowe są wliczone: przepustowość, ochrona przed DDoS, adresy IP i zewnętrzne przechowywanie. Zachowujesz jasny obraz swoich wydatków.

replication-2

Elastyczne środowisko

Zainstaluj system operacyjny i narzędzia dostosowane do swoich potrzeb. Swobodnie konfigurujesz swoje bezpieczne środowiska.

frame_1.svg

Infrastruktura, którą możesz rozwijać

Wdrażaj wiele wrażliwych aplikacji na tym samym serwerze. Dostosowuj swoje zasoby do swoich projektów, bez ograniczeń.

Ochrona sprzętowa, bez kompromisów w użytkowaniu

Łatwo aktywuj technologie confidential computing z poziomu swojego konta klienta:

  • Intel® SGX do izolacji kodu i danych na poziomie aplikacji
  • AMD Infinity Guard do ochrony pamięci i maszyn wirtualnych
Możesz zabezpieczyć swoje wrażliwe przetwarzania, wdrożyć architektury uczenia federacyjnego i przetwarzać dane poufne bez ich ujawniania, wszystko to bez interwencji fizycznej ani dodatkowej złożoności.

Enklawy sprzętowe: całkowita izolacja danych w trakcie wykonywania

Enklawy sprzętowe tworzą strefę zabezpieczoną bezpośrednio w procesorze.

Dane i kod, które są w nim wykonywane, są całkowicie izolowane, co czyni je niewidocznymi dla systemu operacyjnego, niedostępnymi dla hipernadzorcy i chronionymi nawet w przypadku dostępu administracyjnego.

Na zgodnych serwerach aktywujesz:

  • Intel® SGX dla aplikacji zabezpieczonych
  • AMD Infinity Guard dla szyfrowania pamięci i maszyn wirtualnych

Ta izolacja zapewnia maksymalną ochronę dla twoich krytycznych procesów.

Opcje i usługi dostępne:

  • Nielimitowana przepustowość do sieci publicznej i prywatnej*
  • zaawansowane opcje pamięci i przechowywania
  • Intel® SGX
  • AMD Infinity Guard

Uzupełnij tę ochronę, łącząc swoje enklawy z infrastrukturą dedykowaną do backupu i odzyskiwania, aby pokryć cały cykl życia twoich wrażliwych danych

diagramme_solution-securite-materielle

Najczęstsze pytania

Czy obliczenia poufne zastępują klasyczne szyfrowanie?

Nie, to nie zastępuje istniejących zabezpieczeń, ale je uzupełnia: szyfrowanie w spoczynku chroni dane przechowywane, szyfrowanie w tranzycie zabezpiecza wymianę danych w sieci, podczas gdy confidential computing chroni dane w trakcie przetwarzania, a wszystkie trzy są niezbędne do zapewnienia pełnego bezpieczeństwa.

Jaki jest sens dla uczenia się federacyjnego?

Model jest trenowany w bezpiecznej enklawie.
Dane pozostają lokalne i nigdy nie są ujawniane, nawet podczas agregacji.

Jakie gwarancje bezpieczeństwa są oferowane?

Centra danych spełniają wiele standardów (ISO, RODO).
Dane pozostają hostowane w Europie, z wysokim poziomem zgodności.

Czy to jest kompatybilne z wirtualizacją?

Tak.
AMD Infinity Guard chroni maszyny wirtualne, podczas gdy Intel® SGX zabezpiecza aplikacje.

Ponadto, AMD Infinity Guard zapewnia szyfrowanie pamięci maszyn wirtualnych, co czyni go natywnie kompatybilnym z infrastrukturą wirtualizacji i konteneryzacji na dedykowanym serwerze.

Jak sprawdzić prawidłowe działanie enklaw?

Dedykowane narzędzia umożliwiają testowanie i weryfikację aktywacji enklaw.
Możesz dostosować ich konfigurację bezpośrednio z poziomu swojego konta klienta.