Secretarium

Secretarium es una startup con sede en Reino Unido que ofrece soluciones de privacidad de datos de última generación basadas en criptografía e informática confidencial. Uno de los productos más destacados de Secretarium es Klave, una solución de plataforma «trustless» como servicio (TPaaS, por sus siglas en inglés) que permite a los desarrolladores crear aplicaciones en un entorno seguro, a salvo de interferencias de terceros. Klave utiliza tecnologías de mejora de la privacidad (PET, por sus siglas en inglés) para verificar las diferentes etapas y proteger el código frente a accesos no autorizados. Este sistema es compatible con diferentes casos de uso en términos de privacidad y ofrece mayor «honestidad por diseño» a la red.

Para alojar la infraestructura de Klave, Secretarium utilizó en un principio servidores ubicados en Suiza. Sin embargo, este servicio carecía de la flexibilidad necesaria, con lentos procesos de instalación de las máquinas y costes adicionales para funciones básicas. Además, al tratarse de una solución de protección de datos compleja, Klave necesitaba una plataforma de alojamiento con mayor capacidad de respuesta, fácilmente escalable y rentable, que además contase con hardware de seguridad integrado apto para la informática confidencial.

Las soluciones de OVHcloud nos proporcionaron las capacidades y la flexibilidad que necesitábamos para crecer de acuerdo con nuestras necesidades técnicas y de negocio. El servicio Managed Kubernetes también nos ha permitido reducir los costes iniciales asociados al despliegue de este tipo de soluciones, y ha optimizado aún más nuestros flujos de trabajo gracias a la automatización de un mayor número de tareas. La estabilidad de la infraestructura de OVHcloud y el amplio abanico de soluciones disponibles nos han proporcionado todas las herramientas que necesitábamos para poder crecer.

Étienne Bossé, Head of Platform de Secretarium

Secretarium buscaba un partner que compartiera sus valores de confianza, apertura y soberanía de los datos. Encontró lo que buscaba en OVHcloud, el proveedor de cloud europeo basado en tecnologías open source y conforme con las regulaciones europeas en materia de protección de datos. Tras varias conversaciones técnicas entre ambas partes, Secretarium decidió apostar por los servidores dedicados Advance y el servicio Managed Kubernetes® .

La empresa eligió los servidores dedicados Advance por su alto rendimiento y sus buenas prestaciones en materia de protección de datos. Las máquinas Advance, especialmente diseñadas para alojar cargas de trabajo que consumen muchos recursos, datos sensibles e infraestructuras críticas, incluyen el potente hardware Intel® Software Guard Extensions (SGX), que permite aislar datos y aplicaciones en enclaves cifrados. Al estar integrado en el procesador, Intel SGX protege los datos frente al malware y los accesos no autorizados, incluso si el hipervisor o el sistema operativo están en peligro. Este hardware único permitió a Secretarium ofrecer las capacidades informáticas confidenciales intrínsecas a Klave para crear un entorno fiable en el que almacenar y ejecutar el código.

Gracias a la alta disponibilidad y las múltiples funciones de red y seguridad incluidas por defecto, la gama Advance también garantiza una mayor fiabilidad. Asimismo, funcionalidades como la herramienta de OVHcloud Link Aggregation permitieron que Secretarium disfrutará de un mayor nivel de disponibilidad y rendimiento entre los nodos del clúster. La empresa también puede instalar fácilmente nuevas máquinas en solo un clic, gracias a una gestión simplificada desde el área de cliente de OVHcloud.

El servicio Managed Kubernetes, por su parte, permitió automatizar el despliegue de los balanceadores de carga y de los servidores contenerizados de Klave. Managed Kubernetes es un servicio totalmente gestionado, por lo que los expertos de OVHcloud se encargan del mantenimiento, las actualizaciones y la seguridad. Así pues, este servicio administrado resulta especialmente útil para las empresas con equipos informáticos sobrecargados que necesitan dedicar su tiempo a tareas de mayor valor añadido. En el caso de Secretarium, la solución permitió aumentar la eficiencia de los equipos y flujos de trabajo, y, por consiguiente, desplegar aplicaciones en un menor tiempo. Managed Kubernetes está alojado en el Public Cloud de OVHcloud, por lo que Secretarium también pudo disfrutar del servicio Load Balancer de OVHcloud para distribuir el tráfico de forma uniforme entre varios nodos. La empresa también se benefició de las funciones de seguridad, como la red privada vRack y los controles de acceso basados en roles, que añadieron un nivel de protección adicional a los datos procesados por Klave.

Por último, Secretarium también consiguió un canal para distribuir Klave gracias al programa OVHcloud Open Trusted Cloud, que permite a los editores de software llegar a un público más amplio a través de recursos de marketing, así como formar parte de un ecosistema ético con valores comunes en términos de transparencia, soberanía, reversibilidad y conformidad reglamentaria. Para garantizar la coherencia con los valores del programa, las soluciones publicadas a través del programa Open Trusted Cloud deben estar alojadas en la infraestructura cloud de OVHcloud, que asegura el cumplimiento de las normativas europeas en materia de datos.

Gracias a los servidores Advance y el servicio Managed Kubernetes de OVHcloud, Secretarium pudo crear, alojar y distribuir Klave, una de las soluciones TPaaS más innovadoras del mercado. Los servidores Advance, basados en el hardware Intel SGX, ofrecieron una sólida respuesta a las necesidades de Klave en materia de informática confidencial, permitiendo a Secretarium crear enclaves seguros para los datos de sus clientes. Asimismo, estas máquinas constituyeron una solución de alojamiento mucho más fiable que la del anterior proveedor de Secretarium, proporcionando alta disponibilidad, velocidad y múltiples funciones incluidas por defecto. El servicio Managed Kubernetes, por su parte, añadió mayor eficiencia, permitiendo a Secretarium ahorrar tiempo a la hora de desplegar servidores web y balanceadores de carga, así como disfrutar de un ahorro en los costes, mayor escalabilidad y estabilidad de las aplicaciones que ofrece Kubernetes. Dado que ambas soluciones se basan en el cloud europeo soberano y de confianza de OVHcloud, Secretarium puede cumplir con los principios básicos de Klave y garantizar la privacidad de los datos de sus clientes. Además, como miembro del programa Open Trusted Cloud de OVHcloud, Secretarium también puede comercializar Klave en nuevos mercados y colaborar con otros proveedores de software que comparten sus mismos valores.