Serveur rack axxiv CUN VERVA ARCA

CUN-VERVA-AR1SRC1-front-open-web

Une plate-forme Kubernetes sécurisée avec ARCA Trusted OS de CYSEC

Les entreprises qui souhaitent gérer leurs données sensibles dans leur infrastructure interne profitent d’ARCA Trusted OS, une plateforme Kubernetes développée par CYSEC. En combinaison avec le serveur rack axxiv CUN VERVA ARCA, ARCA Trusted OS assure une gestion simple et rapide de vos charges de travail applicatives. ARCA Trusted OS combine la polyvalence et l’évolutivité de Kubernetes avec les aspects de sécurité dont les entreprises ont besoin aujourd’hui.

Serveur rack axxiv CUN VERVA ARCA version anglaise

Comment ARCA Trusted OS protège-t-il vos données ?

ARCA Trusted OS offre une protection des données pour tous les secteurs : Actifs numériques, données clients, données patients ou données commerciales.

ARCA Trusted OS est un système d’exploitation spécifique aux conteneurs, combiné à un orchestrateur Kubernetes sécurisé, qui permet d’exécuter des charges de travail conteneurisées dans un environnement d’exécution fiable (TEE) basé sur le hardware.

Cet environnement protège vos données pendant leur transfert au sein du cluster ARCA Kubernetes, aussi bien au repos qu’en cours d’utilisation. ARCA Trusted OS contient en outre des conteneurs avec une API pour les services cryptographiques et un système de gestion des clés qui peut être utilisé par vos conteneurs pour les applications commerciales.

Cette API vous permet d’accéder facilement aux fonctions cryptographiques exécutées par un module Trusted Platform (HSM), pour autant que cette option soit sélectionnée dans le configurateur axxiv.

arca-trusted-os

Configurable individuellement

Service sur mesure
Afin d’assurer une disponibilité et une productivité maximales, des options de service basées sur les besoins, telles que le service sur site, peuvent être liées au serveur.
Configurez votre serveur maintenant
axxiv-server-arca

Points forts de la plateforme Kubernetes

–     Une plateforme spécifique aux conteneurs, pour une sécurisation simple et rapide de l’infrastructure des données sensibles.

–     Une protection sûre pour vos conteneurs et les données qu’ils gèrent.

–     Un ensemble complet de services cryptographiques pour vos conteneurs, afin de protéger votre entreprise.

Les détails techniques de la plate-forme

Système d’exploitation immuable spécifique au conteneur
Hardware-Root of Trust de la plate-forme ARCA Trusted OS
Chiffrement complet du disque dur lorsque le serveur est éteint
Plateforme d’orchestration Kubernetes avec canaux de communication de données de confiance implémentés entre les pods
Fournis par AMD-SEV, les conteneurs fonctionnent dans une enclave confidentielle.
Gestion des clés et services cryptographiques via une API cryptographique facile à utiliser.
L’API cryptographique peut être complétée en option par un module de sécurité hardware certifié et comprend plusieurs algorithmes compatibles avec la blockchain.
Maintenance, mises à jour, assistance technique et récupération – L1/L2/L3 DevOps
Le déploiement/retour en arrière sans interruption des mises à jour permet des changements fréquents sans temps d’arrêt
axxiv-server-CUN-VERVA-AR1SRC1-front-web

Qu’est-ce qui caractérise le hardware ?

Serveur axxiv CUN VERVA ARCA a été certifié par CYSEC pour la plateforme Kubernetes avec ARCA Trusted OS. Il est basé sur la plateforme EPYC d’AMD. Les applications d’entreprise, le cloud computing ou la virtualisation fonctionnent de manière plus sûre et plus rapide que jamais sur la plateforme EPYC. La plate-forme utilise les puissants processeurs AMD EPYC de troisième génération (Milan), la mémoire quadruple canal avec support ECC, PCIe 4.0 et les dernières techniques de sécurité.

Le serveur CUN VERVA ARCA apporte d’autres technologies qui sont nécessaires dans un environnement professionnel. Avec PCIe 4.0, vous disposez du standard PCI-Express le plus rapide à ce jour.

En outre, le serveur axxiv vous offre jusqu’à 128 voies PCIe pour connecter des composants tels que la carte graphique, les disques SSD et les cartes réseau. Le système est ainsi extrêmement évolutif.

La sécurité au premier plan

Les fonctions de sécurité avancées d’AMD EPYC™ sont profondément intégrées dans l’architecture du processeur. Il s’agit du premier serveur doté d’un processeur de sécurité intégré et dédié. Les mécanismes de sécurité garantissent que le BIOS démarre sans corruption. Dans les environnements virtualisés, chaque machine virtuelle peut être protégée par différentes clés de cryptage que seul le processeur connaît. La plate-forme EPYC™ est non seulement extrêmement puissante mais aussi extrêmement sûre.

Mémoire principale avec correction automatique des erreurs

Les modules de mémoire ECC (Error Correcting Code) sont utilisés dans CUN VERVA ARCA. Ceux-ci disposent d’une correction automatique des erreurs lors de la sauvegarde des données et augmentent ainsi la stabilité et la disponibilité du système de serveur. La mémoire ECC détecte les erreurs de RAM et empêche ainsi, par exemple, les dysfonctionnements du programme ou les données corrompues dès le départ.

axxiv-server-CUN-VERVA-AR1SRC1-open-web
cysec
ccc

À propos de CYSEC

CYSEC est une entreprise suisse spécialisée dans la sécurité des données et basée au Parc d’innovation de l’EPFL à Lausanne. Sa mission est d’accélérer le temps de mise sur le marché de services innovants en facilitant leur intégration dans un environnement informatique de confiance. Avec ARCA Trusted OS, qui protège les données sensibles contre les manipulations, CYSEC offre à différents secteurs tels que les services financiers, l’IoT, l’espace et les télécommunications une solution de cybersécurité pour le déploiement sécurisé de leurs applications dans le cloud, sur site et en EDGE.

CYSEC fait partie du Confidential Computing Consortium.