Secretarium

A Secretarium é uma startup sediada no Reino Unido. Oferece soluções de privacidade de dados de nova geração, baseadas em criptografia e em computação confidencial. Um dos principais produtos da Secretarium é a Klave, uma solução Trustless Platform-as-a-Service (TPaaS), que permite aos programadores criar aplicações num ambiente seguro e protegido contra interferências de terceiros. A Klave utiliza tecnologias de melhoria da privacidade (PET) para permitir a verificação em todas as etapas e proteger o código contra acessos não autorizados. Isto permite vários casos de uso de privacidade e traz para a web o conceito de «honestidade por conceção».

Para alojar a infraestrutura da Klave, a Secretarium utilizava servidores colocalizados na Suíça. No entanto, este serviço sofria de uma falta de flexibilidade, com uma instalação lenta das máquinas e custos adicionais para funcionalidades básicas. Enquanto solução complexa de proteção de dados, a Klave requeria uma plataforma de alojamento mais reativa, de escalabilidade fácil e económica, com hardware de segurança incorporado para suportar computação confidencial.

As soluções da OVHcloud proporcionaram-nos as capacidades e a flexibilidade necessárias para crescer de acordo com as nossas necessidades empresariais e técnicas. O serviço Managed Kubernetes também reduziu os custos iniciais para instalar este tipo de solução de implementação, além de ter melhorado o nosso fluxo de trabalho através da automatização de mais tarefas. A estabilidade da infraestrutura da OVHcloud e o vasto alcance das suas soluções deram-nos todas as ferramentas de que precisávamos para crescer.

Étienne Bossé, responsável de Plataforma, Secretarium

A Secretarium procurava um parceiro que partilhasse os seus valores de confiança, abertura e soberania dos dados. E encontrou tudo isto na OVHcloud, que oferece uma cloud europeia baseada em tecnologias open source que cumprem os regulamentos da UE em matéria de dados. Após várias discussões técnicas entre as duas partes, a Secretarium decidiu adotar os servidores dedicados Advance e o serviço Managed Kubernetes® da OVHcloud.

Os servidores dedicados Advance foram escolhidos com base no seu alto desempenho e nas suas capacidades de proteção de dados. Concebidos para alojar cargas de trabalho exigentes em recursos, dados sensíveis e infraestruturas críticas, os servidores Advance dispõem de hardware Intel® Software Guard Extensions (SGX), que permite isolar dados e aplicações em enclaves encriptados. Integrado no processador, o Intel SGX protege os dados contra malware e acessos não autorizados, mesmo que o hipervisor ou o sistema operativo estejam comprometidos. Este hardware único permitiu à Secretarium fornecer as capacidades informáticas confidenciais intrínsecas da Klave, criando um ambiente de confiança para que o código fosse armazenado e executado.

De alta disponibilidade, e com múltiplas funcionalidades de rede e segurança incluídas de forma predefinida, a gama Advance proporciona também uma maior fiabilidade. Graças a funcionalidades como a ferramenta OVHcloud Link Aggregation, a Secretarium conseguiu aumentar a disponibilidade e a produtividade entre os nós de um cluster. A empresa também pode instalar facilmente novas máquinas de forma simples, através da Área de Cliente OVHcloud.

O serviço Managed Kubernetes foi escolhido para automatizar a implementação dos servidores web conteinerizados e dos distribuidores de carga da Klave. O Managed Kubernetes é um serviço totalmente gerido, ou seja, os especialistas da OVHcloud encarregam-se da sua manutenção, atualizações e segurança. Isto é inestimável para organizações com equipas informáticas atarefadas que precisam de se dedicar a tarefas mais importantes. Para a Secretarium, esta medida aumentou a eficiência da sua equipa e dos seus fluxos de trabalho, permitindo-lhe implementar aplicações com maior rapidez. Como o Managed Kubernetes está alojado no Public Cloud da OVHcloud, a Secretarium conseguiu tirar partido do nosso Load Balancer para distribuir o tráfego de forma equilibrada entre vários nós. A empresa também beneficiou de funcionalidades de segurança, como a vRack Private Network e os controlos de acesso baseados em funções, o que acrescentou mais proteção aos dados processados pela Klave.

Por último, a Secretarium também ganhou um canal para distribuir a Klave ao aderir ao Open Trusted Cloud Program da OVHcloud, que permite aos editores de software atingir um público mais vasto, utilizando recursos de marketing e fazendo parte de um ecossistema ético com valores partilhados de transparência, soberania, reversibilidade e conformidade regulamentar. Para garantir o alinhamento com os valores do programa, as soluções publicadas através do Open Trusted Cloud Program devem estar alojadas na infraestrutura cloud da OVHcloud, o que garante o cumprimento das regulamentações europeias em matéria de dados.

Graças aos servidores Advance da OVHcloud e ao serviço Managed Kubernetes, a Secretarium pôde construir, alojar e distribuir a Klave, uma das soluções TPaaS mais inovadoras do mercado. Baseados no hardware de proteção de dados Intel SGX, os servidores Advance puderam suportar as capacidades informáticas confidenciais da Klave, o que permitiu à Secretarium criar enclaves seguros para os dados dos seus clientes. Os servidores Advance também ofereceram uma solução de alojamento muito mais fiável do que o antigo fornecedor da Secretarium, proporcionando uma alta disponibilidade, rapidez e várias funcionalidades incluídas de forma padrão. O serviço Managed Kubernetes permitiu uma maior eficiência, possibilitando à Secretarium não só poupar tempo na implementação de servidores web e de distribuidores de carga, mas também beneficiar da poupança de custos, da escalabilidade e da estabilidade das aplicações Kubernetes. Como ambas as soluções se baseiam na cloud europeia, fiável e soberana da OVHcloud, a Secretarium pode oferecer as bases essenciais da Klave e garantir a privacidade dos dados dos seus clientes. Além disso, enquanto membro do Open Trusted Cloud Program da OVHcloud, a Secretarium também pode comercializar a oferta Klave para novos públicos e colaborar com outros fornecedores de software que partilham os seus valores.