axxiv Server CUN VERVA ARCA

Eine sichere Kubernetes Plattform mit ARCA Trusted OS von CYSEC

Unternehmen, die ihre sensiblen Daten in ihrer internen Infrastruktur verwalten wollen, profitieren von ARCA Trusted OS, einer von CYSEC entwickelten Kubernetes Plattform. In Kombination mit dem axxiv Server CUN VERVA ARCA, stellt ARCA Tursted OS die einfache und schnelle Verwaltung Ihrer Anwendungs-Workloads sicher. ARCA Trusted OS verbindet die Vielseitigkeit und Skalierbarkeit von Kubernetes mit den Sicherheitsaspekten, wie sie Unternehmen heute brauchen.

axxiv Server CUN VERVA ARCA Englische Version

Wie schützt ARCA Trusted OS Ihre Daten?

ARCA Trusted OS bietet Datenschutz für alle Branchen: Digitale Vermögenswerte, Kundendaten, Patientendaten oder Geschäftsdaten.

ARCA Trusted OS ist ein container-spezifisches Betriebssystem in Kombination mit einem sicheren Kubernetes Orchestrator, der es ermöglicht, containerisierte Workloads in einer Hardware-basierten, vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) zu betreiben.

Dieses Environment schützt Ihre Daten während der Übertragung innerhalb des ARCA Kubernetes Clusters, sowohl im Ruhezustand, wie auch während der Nutzung. ARCA Trusted OS enthält darüber hinaus Container mit einer API für kryptografische Services und ein Key Management System, das von Ihren Containern für Geschäftsanwendungen genutzt werden kann.

Diese API ermöglicht Ihnen einen einfachen Zugriff auf Krypto Funktionen, die von einem Trusted Platform Modul (TPM) ausgeführt werden, sofern diese Option im axxiv Konfigurator selektiert wird.

Individuell konfigurierbar

Service nach Mass
Um maximale Verfügbarkeit und Produktivität zu sichern, können bedürfnisgerechte Service-Optionen, wie beispielsweise der Vor-Ort-Service, mit dem Server gekoppelt werden.

Konfigurieren Sie jetzt Ihren Server

Die technischen Details der Plattform

Unveränderliches container-spezifisches Betriebssystem

Hardware-Root of Trust der ARCA Trusted OS-Plattform

Vollständige Festplattenverschlüsselung, wenn der Server ausgeschaltet ist

Kubernetes Orchestrierungsplattform mit implementierten vertrauenswürdigen Datenkommunikationskanälen zwischen Pods

Bereitgestellt durch AMD-SEV laufen Container in einer vertraulichen Enklave

Key-Management und kryptografische Services über eine einfach zu verwendende kryptografische API

Die kryptografische API kann optional mit einem zertifizierten Hardware Sicherheitsmodul ergänzt werden und umfasst in Verbindung damit mehrere Blockchain-kompatible Algorithmen

Wartung, Updates, technische Unterstützung und Wiederherstellung – L1/L2/L3 DevOps

Unterbrechungsfreies Rollout/Rollback von Updates ermöglicht häufige Änderungen ohne Ausfallzeit

Highlights der Kubernetes Plattform

Eine container-spezifische Plattform, für die einfache und schnelle Sicherung der Infrastruktur für sensible Daten.
Sicherer Schutz für beides, Ihre Container und die Daten die sie verwalten.
Ein umfangreiches Set kryptografischer Services für Ihre Container, um Ihr Business zu schützen.

Was zeichnet die Hardware aus?

Der axxiv Rackserver CUN VERVA ARCA wurde von CYSEC für die Kubernetes Plattform mit ARCA Trusted OS zertifiziert. Er basiert auf der EPYC Plattform von AMD. Unternehmensanwendungen, Cloud-Computing oder Virtualisierungen laufen auf der EPYC Plattform sicherer und schneller als je zuvor. Die Plattform nutzt die leistungsfähigen AMD EPYC Prozessoren der dritten Generation (Milan), Quad Channel Arbeitsspeicher mit ECC Unterstützung, PCIe 4.0 und neuste Sicherheitstechniken.

Der Server CUN VERVA ARCA bringt weitere Technologien mit sich, die im professionellen Umfeld benötigt werden. Mit PCIe 4.0 erhalten Sie den bislang schnellsten PCI-Express Standard.

Ausserdem bietet Ihnen der axxiv Server bis zu 128 PCIe Lanes um Komponenten wie die Grafikkarte, SSDs und Netzwerkkarten anzuschliessen. Damit ist das System extrem ausbaufähig.

AMD EPYC Plattform

Der axxiv Server basiert auf der EPYC™ Plattform von AMD. Ein bahnbrechendes Design macht AMD EPYC™ zur Nummer Eins in Sachen Leistung. Unternehmensanwendungen, Cloud-Computing oder Virtualisierungen laufen auf der EPYC™ Plattform besser und schneller als je zuvor. Die Plattform nutzt die leistungsfähigen AMD EPYC™ Prozessoren der dritten Generation (Milan), 8 Channel Arbeitsspeicher mit ECC Unterstützung, PCIe 4.0 und neuste Sicherheitstechniken.

Erfahren Sie mehr über die AMD EPYC™ Plattform

Sicherheit an oberster Stelle

Die fortschrittlichen Sicherheitsmerkmale von AMD EPYC™ sind tief in der Prozessorarchitektur verankert. Es ist die erste Server-CPU mit integriertem, dediziertem Sicherheitsprozessor. Die Sicherheitsmechanismen garantieren, dass das BIOS ohne Verfälschung bootet. In virtualisierten Umgebungen kann jede virtuelle Maschine mit verschiedenen Verschlüsselungscodes geschützt werden, die nur der Prozessor kennt. Die EPYC™ Plattform ist nicht nur extrem leistungsfähig, sondern auch äusserst sicher.

Arbeitsspeicher mit automatischer Fehlerkorrektur

Im CUN VERVA ARCA kommen ECC Memory Module (Error Correcting Code) zum Einsatz. Diese verfügen über eine automatische Fehlerkorrektur beim Speichern von Daten und erhöhen damit die Stabilität und die Verfügbarkeit des Serversystems. ECC Memory erkennt RAM Fehler und verhindert dadurch beispielsweise Fehlfunktionen eines Programms oder verfälschte Daten im Vornherein.

Über CYSEC

CYSEC ist ein Schweizer Unternehmen für Datensicherheit mit Sitz im EPFL Innovation Park in Lausanne. Das Unternehmen hat sich zur Aufgabe gemacht, die Markteinführungszeit innovativer Services zu beschleunigen, indem es deren Integration in eine vertrauenswürdige IT-Umgebung erleichtert. Mit ARCA Trusted OS, das sensible Daten vor Manipulationen schützt, bietet CYSEC verschiedenen Branchen wie Finanzdienstleistungen, IoT, Raumfahrt und Telekommunikation eine Cybersicherheitslösung für die sichere Bereitstellung ihrer Anwendungen in der Cloud, vor Ort und Edge-Lösungen.

CYSEC ist Teil des Confidential Computing Consortium.