Comment TGen Utilise Le Bare Metal Cloud Pour Assurer La Sécurité Et La Conformité Des Données
INTRODUCTION
Le Translational Genomics Research Institute (TGen) , une filiale de City of Hope, est une organisation à but non lucratif basée en Arizona qui mène des recherches génétiques dans le but de développer des diagnostics plus précoces et des traitements plus intelligents pour diverses maladies courantes et complexes. Analysant les composantes génétiques des troubles neurologiques, des maladies infectieuses et des maladies infantiles rares, l’organisation se consacre à « mener des recherches révolutionnaires avec des résultats qui changent la vie » .
Fondé en 2002, l’institut s’efforce d’apporter plus de rationalité et de précision dans les soins de santé mondiaux en personnalisant les traitements basés sur les composants génétiques sous-jacents d’une maladie spécifique.
La réalisation de recherches aussi approfondies et la réalisation d’essais cliniques créent une grande quantité de données que l’organisation stocke, traite et analyse à la demande. Pour tirer parti de ces données et garantir l’efficacité de la recherche, TGen a besoin d’une infrastructure informatique qui réponde à ses besoins en termes de performances, de sécurité et d’évolutivité.
» Nik Schork, Ph.D., directeur adjoint de la science quantitative, TGen
DÉFI
Grâce à leur travail et à leurs collaborations dans les domaines de la recherche biomédicale et des soins de santé, TGen traite fréquemment des données sensibles et confidentielles. L’expansion de ces collaborations en Europe a entraîné de nouvelles exigences de conformité en matière de confidentialité des données. L’adhésion au RGPD est devenue un défi majeur pour l’organisation car elle utilisait des données provenant de plusieurs sources mondiales pour la recherche.
Pour résoudre ce problème, TGen était à la recherche d’un centre de données avec une empreinte mondiale et une préparation à la conformité GDPR. L’organisation a utilisé les services du centre de données de l’Arizona, tirant parti de l’infrastructure compatible HIPPA et conforme à la norme PCI-DSS pour la présence aux États-Unis. Pour leurs projets de recherche basés dans l’UE, ils avaient besoin d’une solution flexible avec des ressources évolutives et des fonctionnalités de sécurité avancées pour assurer des déploiements rapides, tout en préservant la confidentialité des données dans le respect de la réglementation européenne sur la confidentialité.
LA SOLUTION
TGen a choisi les solutions de colocation et de matériel en tant que service pour héberger ses données et effectuer des opérations informatiques avancées. TGen s’appuie également sur Bare Metal Cloud pour provisionner rapidement des serveurs physiques à l’échelle mondiale et répondre à leurs exigences de sécurité et de conformité. Déployés en quelques minutes, les serveurs Bare Metal Cloud fournissent le matériel et l’infrastructure de sécurité de pointe nécessaires au traitement confidentiel de grandes quantités de données.
TGen cherche spécifiquement à utiliser la dernière génération de processeurs évolutifs Intel® Xeon® (nom de code Ice Lake) qui sera disponible avec Bare Metal Cloud à partir de mai 2022. Permettre l’accès aux extensions Intel® Software Guard (SGX) et Intel® Technologie Trusted Execution Environment (TEE) , les processeurs de nouvelle génération fourniront une protection supplémentaire pour les données sensibles de TGen. Les serveurs seront disponibles dans le centre de données d’Amsterdam, permettant à TGen d’assurer la conformité GDPR.
Tirant parti du potentiel de la 3e génération de processeurs évolutifs Intel® Xeon® et des fonctionnalités de sécurité de la technologie Intel SGX, Bare Metal Cloud fournira un environnement qui combine une sécurité maximale avec un potentiel de performances avancées. Intel SGX permet le chiffrement matériel, isolant les données sensibles dans une enclave sécurisée à l’intérieur de la mémoire physique pour activer le chiffrement en cours d’utilisation comme condition préalable à l’informatique confidentielle. Les nouveaux processeurs apportent également des améliorations significatives des performances, avec une augmentation du nombre de cœurs et des vitesses d’horloge, plus de transactions de base de données par minute et un
traitement multi-socket exceptionnel.
De plus, l’organisation utilise la plate-forme de gestion du chiffrement (EMP) de phoenixNAP pour stocker et gérer en toute sécurité toutes ses clés cryptographiques. Optimisée par Fortanix Self-Defending Key Management Service (SDKMS) , la solution permet à TGen de simplifier la gestion et l’orchestration des clés de chiffrement. En tant que première plate-forme de gestion de clés unifiée au monde basée sur une sécurité de niveau HSM, Fortanix fournit une interface unifiée simple pour gérer les clés de chiffrement, les jetons et les secrets. TGen bénéficie de l’intégration transparente d’EMP avec Bare Metal Cloud pour une sécurité améliorée.
« Bare Metal Cloud de phoenixNAP offre la flexibilité dont nous avons besoin. Rapide à déployer sur plusieurs sites, il nous a donné une présence européenne avec le niveau de sécurité nécessaire pour assurer la conformité GDPR. Les fonctionnalités avancées disponibles avec les processeurs Intel de dernière génération et la plate-forme de gestion du chiffrement alimentée par Fortanix renforcent notre capacité à déployer et à gérer les outils de sécurité dont nous avons besoin, tout en maintenant des niveaux de performances exceptionnels.
Glen Otero, Ph.D., vice-président du calcul scientifique, TGen
AVANTAGES
La disponibilité géographique stratégique des serveurs Bare Metal Cloud associée à des fonctionnalités et des outils de sécurité avancés a aidé TGen à répondre à ses exigences de conformité GDPR. La protection DDoS supplémentaire et gratuite de 20 Gbit/s a encore augmenté la protection multicouche de haut niveau de la plate-forme.
Facilement évolutif et hautement personnalisable, avec des modèles de facturation flexibles et un approvisionnement piloté par API, Bare Metal Cloud est devenu une solution appropriée à long terme, s’adaptant à la croissance et à la dynamique des projets de TGen.
L’utilisation de Bare Metal Cloud a permis à TGen d’établir une présence régionale via une plate-forme complète pour une informatique rapide, sécurisée et conforme.
« Le fait de savoir que leurs données reposent sur une infrastructure sécurisée et fiable permet à nos professeurs de se concentrer sur leurs recherches. Sachant que nous pouvons facilement adapter nos ressources informatiques pour répondre à leurs demandes, nous réduisons les nuits blanches. «
James Lowey, DSI, Tgén
