Secretarium

Secretarium est une startup britannique qui propose des solutions de protection des données de nouvelle génération reposant sur le chiffrement et le confidential computing. L’un des principaux produits de Secretarium est Klave, une solution Trustless Platform as a Service (TPaaS) qui permet aux développeurs de créer des applications dans un environnement sécurisé et à l’abri des interférences des tiers. Klave utilise des technologies d'amélioration de la confidentialité (PET) pour permettre la vérification à chaque étape et protéger le code contre tout accès non autorisé. Cela permet de prendre en charge de nombreux cas d'utilisation de la vie privée et d'introduire l'honnêteté by design sur le Web.

Pour héberger l’infrastructure de Klave, Secretarium utilisait des serveurs colocalisés en Suisse. Cependant, ce service souffrait d’un manque de flexibilité, avec une installation lente des machines et des coûts supplémentaires liés aux fonctionnalités de base. En tant que solution de protection des données complexe, Klave avait besoin d'une plateforme d'hébergement plus réactive, qui pouvait être mise à l'échelle facilement et à moindre coût, avec du matériel de sécurité intégré pour prendre en charge le confidential computing.

Les solutions d'OVHcloud nous ont donné les capacités et la flexibilité nécessaires pour évoluer en fonction de nos besoins commerciaux et techniques. Managed Kubernetes Service a également réduit le coût d'entrée pour la mise en place de ce type de solution de déploiement et amélioré davantage notre flux de travail en automatisant davantage de tâches. La stabilité de l'infrastructure d'OVHcloud et le large éventail de solutions ont fourni tous les outils dont nous avions besoin pour nous développer.

Étienne Bossé, Responsable Plateforme, Secretarium

Secretarium était à la recherche d'un partenaire partageant ses valeurs de confiance, d'ouverture et de souveraineté des données. C’est pourquoi l’entreprise a choisi OVHcloud, qui propose un cloud européen reposant sur des technologies open source conformes à la réglementation européenne en matière de protection des données. Après plusieurs discussions techniques entre les deux parties, Secretarium a décidé d'adopter les serveurs dédiés Advance d'OVHcloud et la solution Managed Kubernetes Service.

Les serveurs dédiés Advance ont été sélectionnés en fonction de leurs hautes performances et de leurs capacités à protéger les données. Conçus pour héberger des charges de travail exigeantes en ressources, des données sensibles et des infrastructures critiques, les serveurs Advance contiennent du matériel Intel Software Guard Extensions (SGX) puissant. Il permet d'isoler les données et les applications dans des enclaves chiffrées. Intégré au processeur, Intel SGX protège les données contre les programmes malveillants et les accès non autorisés, même si l’hyperviseur ou le système d’exploitation sont compromis. Ce matériel unique a permis à Secretarium de fournir les capacités de confidential computing intrinsèques à Klave, créant un environnement de confiance pour le stockage et l'exécution du code.

Grâce à sa haute disponibilité et aux multiples fonctionnalités réseau et de sécurité incluses par défaut, la gamme Advance offre également une fiabilité accrue. Avec des fonctionnalités telles que l'outil OVHcloud Link Aggregation (OLA), Secretarium a pu augmenter la disponibilité et le débit entre les nœuds d'un cluster. L’entreprise peut également installer de nouvelles machines facilement en un clic, avec une gestion simple via l’espace client OVHcloud.

Le service Managed Kubernetes Service a été choisi pour automatiser le déploiement des serveurs web conteneurisés et des répartiteurs de charge de Klave. Managed Kubernetes Service est un service entièrement géré, ce qui signifie que les expertes et experts d'OVHcloud gèrent sa maintenance, ses mises à jour et sa sécurité. Cette solution est inestimable pour les organisations dont les équipes informatiques sont surchargées et qui doivent se concentrer sur des tâches plus importantes. L’efficacité de l’équipe de Secretarium et ses flux de travail ont augmenté. Cela lui a permis de déployer des applications plus rapidement. Managed Kubernetes Service étant hébergé sur le Public Cloud d’OVHcloud. Secretarium a pu tirer parti de l’OVHcloud Load Balancer pour répartir le trafic uniformément sur plusieurs nœuds. L’entreprise a également bénéficié de fonctionnalités de sécurité, comme le réseau privé vRack et des contrôles d’accès s’appuyant sur les rôles, qui ont permis d’ajouter une protection supplémentaire aux données traitées par Klave.

Enfin, Secretarium a également obtenu un canal de distribution pour Klave en rejoignant le programme Open Trusted Cloud d’OVHcloud. Ce dernier permet aux éditeurs de logiciels d’atteindre un public plus large en utilisant des ressources marketing, tout en faisant partie d'un écosystème éthique avec des valeurs communes de transparence, de souveraineté, de réversibilité et de conformité réglementaire. Pour permettre l’alignement sur les valeurs du programme, les solutions publiées dans le cadre du programme Open Trusted Cloud doivent être hébergées sur l’infrastructure cloud d’OVHcloud, ce qui garantit le respect de la réglementation européenne en matière de données.

Grâce aux serveurs Advance d’OVHcloud et au service Managed Kubernetes Service, Secretarium a pu construire, héberger et distribuer Klave, l’une des solutions TPaaS les plus innovantes du marché. Reposant sur du matériel de protection des données Intel SGX, les serveurs Advance ont pu prendre en charge les capacités de confidential computing de Klave, permettant à Secretarium de créer des enclaves sécurisées pour les données de ses clientes et clients. Les serveurs Advance ont également fourni une solution d'hébergement beaucoup plus fiable par rapport au fournisseur précédent de Secretarium. Ils offrent à l’entreprise une haute disponibilité, une vitesse et de multiples fonctionnalités incluses nativement. Managed Kubernetes Service a apporté une efficacité supplémentaire, permettant à Secretarium de gagner du temps lors du déploiement de serveurs web et de répartiteurs de charge, tout en bénéficiant des économies de coûts, de l'évolutivité et de la stabilité des applications fournies par Kubernetes. Comme les deux solutions sont construites sur le cloud européen fiable et souverain d'OVHcloud, Secretarium peut respecter les principes fondamentaux de Klave et garantir la confidentialité des données pour sa clientèle. De plus, en tant que membre du programme Open Trusted Cloud d’OVHcloud, Secretarium peut également commercialiser Klave auprès de nouveaux publics et collaborer avec d'autres fournisseurs de logiciels qui partagent ses valeurs.