Vertrouwelijk computergebruik met
phoenixNAP's IaaS-oplossingen

Onze toewijding om gegevens in rust, tijdens verzending en in gebruik te beschermen

Sneller en veiliger dan normaal cloud

De organisaties van vandaag beheren meer dan één exabyte aan gegevens via cloud Diensten. Het beschermen van deze gegevens wordt een steeds grotere uitdaging en de technologie-industrie wil dit aanpakken door een nieuw model voor te introduceren cloud beveiliging - vertrouwelijk computergebruik. Dit model breidt het versleutelingsbeleid uit om niet alleen gegevens in rust en onderweg te versleutelen, maar ook gegevens die in gebruik zijn, waardoor end-to-end-beveiliging wordt geboden.

Versleuteling van gegevens in rust

Het versleutelen van gegevens in rust is een standaardbeveiliging die de meeste cloud providers inschakelen.

Versleuteling van gegevens in doorvoer

Gegevens versleutelen terwijl ze zich verplaatsen clouds en netwerken is de volgende beveiligingslaag.

Versleuteling van gegevens in gebruik

Confidential Computing is bedoeld om gegevens die in gebruik zijn te beschermen als een nieuwe beveiligingslaag.

Wat is vertrouwelijk computergebruik?

Confidential Computing verwijst naar een opkomend initiatief dat pleit voor de acceptatie van data-in-use-encryptie als een nieuwe standaard voor cloud veiligheid. Door workloads te versleutelen terwijl ze worden verwerkt, helpen vertrouwelijke computertechnologieën het risico op cyberinbreuken te verminderen.

Als aanvulling op de versleuteling van data in rust en in-transit, helpt encryptie in gebruik om end-to-end-bescherming te garanderen. Versleuteling in rust verwijst naar het versleutelen van bestanden, bestandssystemen of volledige schijven waarop gegevens zijn opgeslagen. Versleuteling tijdens het transport verwijst naar het gebruik van een beveiligd overdrachtsprotocol - HTTPS, om gegevens veilig tussen omgevingen of via openbare internetnetwerken te verplaatsen. Door versleuteling van data in gebruik toe te voegen als een standaard beschermingslaag, wordt vertrouwelijk computergebruik aanzienlijk verbeterd cloud veiligheid.

Enkele van de belangrijkste voordelen van deze aanpak zijn:

End-to-end beveiliging

Minder aanvalsoppervlak

Minimaal risico op bedreigingen van buitenaf en van binnenuit

Verbeterde omgevingscontrole

Meer transparantie

Meer vertrouwen in cloud providers

Vertrouwelijk computergebruik met Intel SGX

Versleuteling van gegevens in gebruik kan worden geïmplementeerd door op hardware gebaseerde Trusted Execution Environments (TEE) te creëren, ook wel enclaves genoemd. Enclaves helpen de applicatie te isoleren van de rest van het systeem, inclusief het besturingssysteem, en bieden zo betere controle over de toegang tot coderingssleutels. Dit vermindert de kans op een datalek drastisch, zelfs als een kwaadwillende actor geprivilegieerde toegang krijgt tot de productieomgeving.

TEE maken met Intel SGX

Het maken van TEE's wordt mogelijk gemaakt door hardwarebeveiligingstechnologieën zoals Intel Software Guard Extensions (SGX). Als een set instructies voor hardware-gebaseerde isolatie en in-memory encryptie, maakt SGX gecodeerde gegevensverwerking binnen beschermde enclaves mogelijk. Gegevens worden in het geheugen verwerkt, wat betekent dat ze niet aan het hele systeem worden blootgesteld. Door volledige geheugenversleuteling en versnelde cryptografische prestaties, helpt Intel SGX vertrouwelijk computergebruik mogelijk te maken op zowel speciale als gevirtualiseerde platforms.

Beveiligen van de cloud. Eén exemplaar tegelijk.

Toegewijd Servers Aangedreven door 3^rd Generatie Intel Xeon-processors

SGX biedt een cruciale laag van gegevensbescherming en speelt een belangrijke rol bij het mogelijk maken van vertrouwelijk computergebruik. De technologie is aanzienlijk verbeterd met de release van de 3^rd Generatie Intel^® Xeon^® Schaalbare processors (codenaam Ice Lake), die binnenkort beschikbaar zullen zijn met phoenixNAPis toegewijd server oplossingen.

Zoals Intel Next Wave Cloud Dienstverlener, phoenixNAP zal een van de eersten zijn data center providers om wereldwijd toegang te bieden tot de nieuwste generatie processors. Naast de verbeteringen in kloksnelheid en kerntelling, de nieuwste 3^rd Generation Intel Xeon schaalbare processors bevatten ook bijgewerkte Intel SGX-mogelijkheden, die een basis vormen voor vertrouwelijk computergebruik.

Vertrouwelijke computeroplossingen

Gebruikmakend van de nieuwste generatie Intel-processors, phoenixNAPis toegewijd servers bieden het hoogste niveau van prestaties en beveiliging. Organisaties die vertrouwelijk computergebruik mogelijk willen maken, zullen deze kunnen gebruiken met behulp van meerdere implementatiemodellen - traditioneel toegewijd servers, Bare Metal Cloud en Data Security Cloud.

Dedicated Servers

phoenixNAPis toegewijd servers portfolio omvat een breed scala aan door Intel aangedreven platforms die zijn ontworpen om de hoogste prestatieniveaus te bieden, flexibiliteit en veiligheid. Aangedreven door 3^rd Generatie Intel Xeon schaalbare processors, onze toegewijde servers zijn ideaal voor het opslaan van gevoelige gegevens en het uitvoeren van bedrijfskritische applicaties.

Beginnen

Bare Metal Cloud

Bare Metal Cloud is phoenixNAP's API-gestuurde dedicated server platform dat geautomatiseerde provisioning van 3 . mogelijk maakt^rd Gen Intel Xeon schaalbare CPU's. De belangrijkste kenmerken zijn onder meer een vrijwel directe implementatie, beheer via API, CLI of Infrastructure as Code-tools, en kostenoptimalisatie door middel van uurlijkse facturering en opties voor gereserveerde instanties.

Beginnen

Data Security Cloud

Als veilige multi-tenant cloud platform, Data Security Cloud biedt meerdere beveiligingslagen om maximale gegevensbescherming te garanderen. De laatste 3^rd Generation Intel Xeon schaalbare processors kunnen worden gebruikt als de basis voor het platform om hardwarematige versleuteling en vertrouwelijk computerpotentieel te bieden.

Lees Meer

Vertrouwelijkheid inschakelen inCloud omgevingen

Als u meer wilt weten over vertrouwelijk computergebruik en onze inspanningen om de acceptatie ervan mogelijk te maken, bekijk dan ons recente webinar met Intel en Fortanix. In deze sessie, William Bell, EVP of Products bij phoenixNAP, Patrick Conte, VP Business Development bij Fortanix, en Bruno Domingues, Principal Architect bij Intel, spraken over vertrouwelijk computergebruik en de soorten organisaties die er het meest van kunnen profiteren.

Neem contact op!

Neem gerust contact met ons op als u nog vragen heeft over onze diensten of oplossingen.

Contact

Vertrouwelijk computergebruik met phoenixNAP's IaaS-oplossingen