Kimsufi by OVHcloud
Interface
WebCLI
Interface
WebCLI

A sua escolha de país e/ou região pode alterar certos fatores como moeda, preço e disponibilidade de produtos.

FrançaReino UnidoWorldCanada (fr)MarrocosSenegalTunísiaAlemanhaCanada (en)AsiaAustraliaIrlandaSingaporeEspanhaAmérica LatinaPaíses BaixosItáliaPolóniaPortugalIndia

Proteja os seus dados em curso de tratamento graças aos enclaves materiais

Trate de dados sensíveis com toda a segurança graças aos servidores bare metal que integram enclaves materiais.
As suas informações ficam protegidas durante o processamento, sem exposição ao sistema, à rede ou a terceiros.

Ver todos os servidores
Kimsufi servers

Proteja os seus dados em todas as etapas

Os dados sensíveis não devem ser apenas protegidos em repouso ou em trânsito.
E também têm de sê-lo durante o seu tratamento - onde os riscos são maiores.

Com o Confidencial Computing, poderá:

  • Isole os dados na memória
  • Evita o acesso não autorizado
  • garanta a sua confidencialidade, mesmo em ambientes partilhados

É uma abordagem essencial para sectores exigentes como as finanças, a saúde ou a IA.

Esta proteção aplica-se nomeadamente às bases de dados alojadas num servidor dedicado, em que a isolação dos dados em memória garante que nenhum pedido sensível seja exposto durante o seu tratamento.

Alto desempenho e com um custo controlado

balance-2

Um equilíbrio performance-segurança

Usufrua de servidores de alto desempenho com mecanismos de segurança avançados. Protege os seus dados sem comprometer as performances das suas aplicações.

piggy-bank-2

Custos previsíveis

Os serviços essenciais estão incluídos: largura de banda, proteção anti-DDoS, endereços IP e armazenamento externo. Você mantém uma visão clara de suas despesas.

replication-2

Um ambiente adaptável

Instale o sistema operativo e as ferramentas adaptadas às suas necessidades. Configure livremente os seus ambientes seguros.

frame_1.svg

Uma infraestrutura evolutiva

Implemente várias aplicações sensíveis no mesmo servidor. Faça evoluir os seus recursos de acordo com os seus projetos, sem constrangimentos.

Uma proteção material, sem compromisso quanto à utilização

Ative facilmente as tecnologias de confidencial a partir da sua Área de Cliente:

  • Intel® SGX para isolar o código e os dados ao nível da aplicação
  • Proteção do Infinito AMD para proteção da memória e das máquinas virtuais
Pode proteger os seus tratamentos sensíveis, implementar arquiteturas de aprendizagem federada e tratar dados confidenciais sem os expor, tudo sem intervenção física nem complexidade suplementares.

Enclaves materiais: um isolamento completo dos dados em execução

Os enclaves materiais criam uma zona segura diretamente no processador.

Os dados e o código que são executados são totalmente isolados, tornando-os invisíveis para o sistema operativo, inacessíveis ao hipervisor e protegidos, mesmo em caso de acesso administrador.

Em servidores compatíveis, ative:

  • Intel® SGX para aplicações seguras
  • Proteção do Infinito AMD para encriptação da memória e máquinas virtuais

Este isolamento garante uma proteção máxima para os seus tratamentos críticos.

Opções e serviços disponíveis:

  • Largura de banda pública e privada ilimitada*
  • opções avançadas de memória e armazenamento
  • Intel® SGX
  • AMD Infinity Guard

Complete esta proteção associando os seus enclaves a uma infraestrutura de backup e recuperação dedicada, para cobrir a integralidade do ciclo de vida dos seus dados sensíveis

diagramme_solution-securite-materielle

Questões frequentes

O Confidencial Computing substitui a encriptação tradicional?

Não, esta solução não substitui as proteções existentes, mas sim complementa-as: a encriptação em repouso protege os dados armazenados, a encriptação em trânsito protege as trocas de rede, ao passo que o confidencial computing protege os dados em curso de tratamento, sendo os três indispensáveis para garantir uma segurança completa.

Qual é o interesse pela aprendizagem federada?

O modelo é conduzido a um enclave seguro.
Os dados são locais e nunca são expostos, mesmo durante a agregação.

Que garantias de segurança são propostas?

Os datacenters respeitam vários standards (ISO, RGPD).
Os dados são guardados na Europa com um alto nível de conformidade.

Isto é compatível com a virtualização?

Sim.
O AMD Infinity Guard protege as máquinas virtuais, ao passo que o Intel® SGX protege as aplicações.

Além disso, a AMD Infinity Guard garante a encriptação de memória das máquinas virtuais, o que a torna nativamente compatível com uma infraestrutura de virtualização e conteinerização num servidor dedicado.

Como verificar o bom funcionamento dos enclaves?

Ferramentas dedicadas permitem testar e validar a ativação dos enclaves.
Pode ajustar a sua configuração diretamente a partir da sua Área de Cliente.