OVHcloud ha annunciato l’acquisizione di Seald, società francese specializzata in tecnologie di crittografia end-to-end. L’operazione si inserisce nel percorso del provider europeo volto a consolidare un’offerta cloud orientata alla protezione dei dati e alla conformità normativa, in particolare per i carichi di lavoro che richiedono un controllo diretto sulle informazioni trattate.
Crittografia zero knowledge e protezione end to end
Grazie all’integrazione delle tecnologie di Seald, OVHcloud potrà estendere il proprio portafoglio di soluzioni di sicurezza adottando un modello di crittografia “zero knowledge”. In questo approccio, i dati vengono cifrati prima dell’invio e possono essere decifrati esclusivamente dagli utenti finali sui loro dispositivi. Le informazioni restano quindi inaccessibili sia al fornitore di hosting sia a soggetti terzi.
Un elemento centrale dell’acquisizione riguarda l’SDK sviluppato da Seald, progettato per semplificare l’adozione della crittografia end-to-end nelle applicazioni web e mobile. Il software ha ottenuto il visto di sicurezza CSPN rilasciato dall’ANSSI, l’Agenzia francese per la cybersicurezza, e consente di integrare funzioni avanzate senza richiedere competenze specialistiche in ambito crittografico.
Tra le funzionalità supportate rientrano la gestione dei diritti di accesso, la rotazione delle chiavi di crittografia, il supporto multi-dispositivo e il recupero sicuro delle chiavi private.
Dal punto di vista dell’offerta cloud, l’obiettivo dichiarato è l’integrazione nativa della crittografia end-to-end nel catalogo OVHcloud. Questa componente andrà ad affiancarsi alle soluzioni di sicurezza già disponibili, come Secret Manager, Key Management Service e Hardware Security Module, estendendo la protezione lungo l’intera catena, dal backend applicativo fino al terminale dell’utente.
