Securitee

Le dilemme de la cybersécurité continue de poser un problème majeur aux utilisatrices et utilisateurs comme aux fournisseurs : les données ne sont protégées efficacement que lorsqu’elles sont au repos, en cours de stockage ou en transit, mais pas lorsqu’elles sont utilisées. La solution innovante mise sur le marché par la startup berlinoise Securitee change la donne : grâce à une technologie brevetée, l’entreprise crée des environnements d’exécution de confiance (TEE) s’appuyant sur Intel Software Guard Extensions (SGX), qui protègent de manière fiable toutes les données sensibles contre les attaques, même lorsqu’elles sont en cours d’utilisation. En isolant les calculs dans un TEE physique, Securitee résout, à l'aide du confiendtial computing (ou informatique confidentielle), un problème clé auquel les utilisatrices et utilisateurs sont confrontés depuis longtemps, à la fois dans le cloud et on-premises. La solution de Securitee est disponible suivant le modèle d’une solution Platform as a Service (PaaS). 

En tant que principal fournisseur de cloud européen, OVHcloud fournit les infrastructures cloud sécurisées nécessaires. En plus des normes élevées de protection et de sécurité des données, le facteur clé dans le choix d'OVHcloud comme fournisseur d'infrastructure résidait en sa faculté à fournir rapidement des performances cloud élevées et évolutives. L’infrastructure d’OVHcloud représente la base sur laquelle Securitee peut construire sa propre infrastructure. Les serveurs Bare Metal qui prennent en charge les enclaves Intel SGX constituent le cœur de cette offre de services combinée.

À la recherche d'une infrastructure adaptée

La nouvelle solution brevetée de Securitee représente une avancée majeure : elle permet de protéger les données sensibles pendant leur utilisation aussi efficacement qu’il n’était possible auparavant uniquement dans les états d'inactivité ou de transit. Le chiffrement des données pendant leur utilisation permet des fonctions de protection avancées, offrant ainsi aux développeurs et aux usagers un niveau de sécurité nettement plus élevé. Les TEE sont impénétrables. Ils protègent toutes les informations propriétaires contre les attaques survenant aussi bien dans le cloud que sur n’importe quelle ressource on-premises. Le fournisseur d’infrastructure ne peut également pas accéder aux enclaves.

Une solution révolutionnaire comme celle-ci doit être construite sur une base solide, c'est-à-dire une infrastructure puissante permettant à l'offre Securitee d'être fournie rapidement, efficacement et à la demande. Les instances cloud précédemment utilisées par Securitee, combinant bases de données et autres services, ne répondaient pas suffisamment à ces exigences. Un manque de flexibilité et d’importantes préoccupations, concernant l’intégrité des fournisseurs tiers non européens en matière de sécurité et de normes de protection des données, ont été soulevées par Securitee et des prospects. Qui plus est, des modifications complexes ont dû être apportées à la solution précédemment utilisée, afin de pouvoir fournir les services sur les clusters Kubernetes.

C’est pourquoi la nouvelle solution dont Securitee avait besoin devait avant tout garantir, outre une sécurité complète et une conformité absolue au RGPD, une évolutivité simplifiée ainsi que la possibilité de construire une infrastructure unique au sein de celle du fournisseur de cloud. En fin de compte, il s’agissait de bien plus que de « simples » paramètres techniques individuels : l’essentiel est de pouvoir proposer à la clientèle un produit fiable à tous les égards, respectant les principes de l’initiative Gaia-X et permettant la souveraineté des données à tous les niveaux de l’infrastructure. 

« Avant tout, nous cherchions des moyens de fonctionner de la manière la plus flexible possible. De plus, nous et nos utilisateurs accordons une confiance beaucoup plus grande aux fournisseurs de cloud basés dans l’espace européen et opérant selon les valeurs européennes à travers le respect du RGPD : les normes élevées, synonymes de sécurité et de solidité. Tout ceci est garanti avec OVHcloud. »

Christian G. Junger, directeur général de Securitee

 

Flexibilité maximale avec les serveurs et services Bare Metal d'OVHcloud

Après des recherches et des analyses approfondies, Securitee a décidé de s'associer à OVHcloud pour mettre en place l'offre conjointe de confidential computing. Le modèle de produit PaaS de Securitee est hébergé dans l'infrastructure cloud ouverte, réversible, évolutive et fiable d'OVHcloud. Il s’agit donc ainsi de la première fois qu’est mis à disposition un produit de cybersécurité évolutif, associant des ressources cloud au confidential computing, permettant de concrétiser l'une des opportunités les plus sûres dans le domaine du cloud.

Securitee nécessite des capacités serveur cohérentes pour prendre en charge les enclaves Intel SGX. Les serveurs dédiés d’OVHcloud offrent les meilleures conditions de traitement des applications mono-cœur. Les processeurs Intel Xeon E-2288G utilisés dans ces serveurs ont une fréquence de base particulièrement élevée et permettent l'utilisation d'Intel SGX.

De plus, Securitee utilise également la solution Managed Kubernetes Service d’OVHcloud pour les serveurs Bare Metal. En tant que système open source d'automatisation, de déploiement, de mise à l'échelle et de gestion d'applications conteneurisées, Kubernetes constitue la base du produit Securitee. Grâce aux répartiteurs de charge d'OVHcloud et aux disques durs intégrés supplémentaires, la startup peut évoluer de manière flexible, mettre à jour son offre sans effort et ainsi se concentrer sur son cœur de métier.

La solution de stockage Block Storage d’OVHcloud constitue également un composant permettant une fonctionnalité maximale et la large mise à disposition du produit Securitee. Cela permet à Securitee d'augmenter la capacité de stockage disponible pendant les phases d’opération, à la demande et selon les besoins. La fonction de réplication intégrée assure une sécurité accrue.

« Nous ne pouvons réellement rendre nos produits disponibles avec tout leur potentiel de performance que si les serveurs utilisés prennent en charge l’ensemble des enclaves. Avec OVHcloud, c’est possible. Nous pouvons à la fois étendre l’écosystème de l’entreprise et ouvrir de nouveaux canaux de vente avec OVHcloud. »

Christian G. Junger, directeur général de Securitee

Une vision commune et un large soutien développent le potentiel de croissance

Ainsi, le choix de Securitee de s’associer à OVHcloud s'est avéré bénéfique à plusieurs égards : suite à l’implémentation fluide de sa propre infrastructure au sein de celle d’OVHcloud, la startup peut désormais étendre son marché avec son produit unique. Sa participation à l’OVHcloud Startup Program contribue également à son activité, de même que le soutien au niveau de l'entreprise, afin que le potentiel de croissance de la solution innovante puisse être pleinement exploité.

L’accès direct au matériel SGX via les solutions Bare Metal ainsi que les services évolutifs et facilement accessibles dans le cloud public d’OVHcloud permettent à Securitee d’adapter sa propre infrastructure de manière aussi précise et transparente que nécessaire, tant du point de vue de la sécurité que de celui des usagers.

Les deux entreprises partagent également une vision commune d'une infrastructure de données souveraine et d'un écosystème numérique sécurisé en Europe. La clientèle de Securitee peut héberger ses données sur des serveurs OVHcloud pendant que les informations sont traitées dans des environnements sécurisés de bout en bout. Le chiffrement efficace des données, même lorsqu'elles sont traitées, est au cœur du produit unique de Securitee, tandis qu'OVHcloud fournit le cadre pour livrer la solution directement aux utilisatrices et utilisateurs potentiels. OVHcloud fournit donc le cadre général permettant aux usagers de créer et de gérer des environnements sécurisés (voire de mettre en place de nouvelles enclaves si nécessaire), à l'aide de la solution de gestion des enclaves de Securitee.

Le datacenter allemand d’OVHcloud situé à Limburg an der Lahn, à proximité du hub internet allemand DE-CIX, où la solution est hébergée, appartient entièrement au fournisseur de cloud et fait partie d'un réseau sécurisé pour fournir une résilience élevée supplémentaire et une continuité de service. Au niveau hardware, OVHcloud prend part à l’évolution de l’industrie depuis plus de 20 ans, ce qui lui permet de proposer des serveurs aux composants de dernière génération. L’entreprise utilise des composants de pointe pour fabriquer ses propres serveurs, notamment à Croix, en France, qui sont utilisés exclusivement dans ses propres datacenters. Les serveurs dédiés utilisés par Securitee sont configurés, assemblés et entretenus par des spécialistes. Les utilisatrices et utilisateurs bénéficient en outre de solutions innovantes pour les datacenters, comme le watercooling des serveurs pour une meilleure efficacité énergétique ou les mesures de protection spécialement développées contre les attaques DDoS.

« Notre collaboration avec OVHcloud s’est déroulée sans accroc et de manière efficace. Notre offre de produits conjointe est sans doute la solution de cloud computing la plus sûre et la plus facilement disponible : une véritable première sur le marché européen. »

 

Tristan Jose, directeur des opérations chez Securitee