Ligar as luzes na África
A Irene Energy adota a computação confidencial para fornecer eletricidade com segurança
Linhas de transmissão ao pôr do sol

A Irene Energy tinha grandes ambições.A startup de tecnologia teve uma ideia inovadora para levar eletricidade acessível a partes remotas da África.Tecnologias de blockchain construídas sobre computação confidencial eram fundamentais para essa visão, fornecendo segurança de dados robusta de dados na nuvem.

O acesso à eletricidade é tão crítico para a sociedade moderna que quase poderia ser considerado um direito humano, mas quase um bilhão de pessoas na África subsaariana ainda não têm acesso a nenhum fornecimento de eletricidade. Isso não ocorre apenas porque áreas remotas carecem de infraestrutura; na Tanzânia, por exemplo, cerca de 50% da população vive em proximidade com a rede elétrica, mas apenas 16% das casas estão conectadas a ela.

O problema é que instalar uma conexão requer um investimento inicial significativo, o que a torna inacessível para muitas famílias.Como resultado, toda vez que precisam carregar seus celulares, eles devem pagar a alguém que esteja conectado, e os preços costumam ser absurdamente altos.Estima-se que muitas pessoas na África Subsaariana gastem até 10% de sua renda com eletricidade, valor que é mais de 10 vezes superior à proporção média na Europa e na América do Norte.

A Irene Energy, com sede na França, percebeu que muitos desses problemas poderiam ser resolvidos criando uma infraestrutura de back-office mais fácil, barata e flexível para provedores de serviços de energia.Por exemplo, se os custos de gerenciamento e processamento de pagamentos forem baixos o suficiente, torna-se viável para as pessoas pagarem pequenas quantias de sua renda semanal em um fundo comunitário até acumularem o suficiente para uma nova conexão à rede ser instalada.Também permite o roaming de eletricidade; por exemplo, um usuário poderia carregar seu telefone na casa de um amigo, mas pagar pela eletricidade ele mesmo, garantindo que os custos sejam compartilhados de maneira justa.

"Vimos uma enorme oportunidade de mudar os mercados de energia para melhor com uma infraestrutura de back-office segura, escalável, poderosa e acessível para provedores de serviços de energia", explica Guillaume Marchand, fundador da Irene Energy. “Só precisávamos encontrar os terceiros certos para nos ajudar a resolver o formidável desafio técnico.”

Expansão rápida

 

A Irene Energy recrutou 40.000 a 50.000 clientes em seus 2 anos de existência

 

 

Expansão do mercado

 

A empresa agora fornece sua plataforma para provedores de serviços de energia em 5 países africanos

O IBM Cloud Data Shield provavelmente acelerou o desenvolvimento de nossa plataforma em seis meses. Podemos chegar ao mercado muito mais cedo porque não temos que construir componentes compatíveis com SGX do zero. Guillaume Marchand Fundador Irene Energy
Transações seguras e acessíveis em larga escala

A Irene Energy sabia que as tecnologias de blockchain eram a chave para construir a solução de que precisava.Como membros da vibrante e unida comunidade de tecnologia financeira da França, os fundadores da empresa já conheciam a Talium, uma empresa com reputação de entregar projetos bem-sucedidos baseados em tecnologias de blockchain.A equipe da Irene Energy procurou a Talium para apoio no design e implementação da nova plataforma.

"A Talium nos ajudou a avaliar todas as tecnologias de blockchain, e Stellar foi a melhor opção devido ao custo muito baixo por transação e seu suporte para contratos inteligentes simples", diz Marchand. "No entanto, como pretendemos escalar para centenas de milhares de usuários, e cada usuário precisa de um ID Stellar para sua carteira digital em nossa plataforma, também precisávamos de uma maneira muito escalável de gerenciar credenciais de usuário que fosse altamente segura."

A Stellar autentica usuários através de criptografia de chave pública, então a plataforma da Irene Energy deve ser capaz de localizar as chaves privadas dos usuários sempre que eles enviarem uma transação. Ao mesmo tempo, deve garantir que ninguém — nem mesmo seus próprios funcionários ou os clientes — possa interceptar ou ler as chaves privadas antes, durante ou após a transação.

"É relativamente fácil criptografar dados quando estão em repouso e até mesmo quando estão em trânsito", diz Julien Brodier, diretor de tecnologia da Talium."O problema que tínhamos que resolver era como protegê-los durante o tempo de execução da própria transação, quando a chave privada está armazenada na memória.Nesse momento, há um risco de alguém com acesso root ao servidor poder ler a chave descriptografada."A capacidade de proteger os dados em uso foi essencial para fornecer os recursos de computação confidencial necessários, com proteção completa em todo o ciclo de vida dos dados.

 

 

A abordagem tradicional para resolver esse tipo de problema é investir em hardware especializado com criptografia de hardware embutida — mas esses servidores são caros, e a Irene Energy sabia que seus clientes não poderiam arcar com o investimento. A empresa precisava de uma plataforma de nuvem que pudesse oferecer o mesmo nível de proteção, sem o custo inicial.

A equipe encontrou uma solução no IBM Cloud.Ao contrário de muitas arquiteturas de nuvem, o IBM Cloud Bare Metal Servers pode usar uma tecnologia da Intel chamada Software Guard Extensions (SGX) (link fora de ibm.com).O SGX permite a computação confidencial criando um "enclave" criptografado dentro da memória do servidor que permite que as aplicações processem dados sem que outros usuários do sistema possam lê-los.

"Sem o SGX, nossa plataforma não teria sido viável", diz Marchand. "O SGX nos dá acesso à tecnologia de criptografia de memória em tempo de execução em servidores acessíveis do IBM Cloud em vez de hardware personalizado caro."

No entanto, construir aplicações que podem aproveitar o SGX é complexo e demorado. Para levar a plataforma ao mercado rapidamente, os desenvolvedores da Irene Energy precisavam encontrar um atalho.

 

“Foi quando ouvimos falar do IBM Cloud Data Shield”, explica Brodier. “Foi uma proposta muito empolgante para nós.Ele abstrai a complexidade de construir aplicativos habilitados para SGX e nos permite focar em construir recursos que agreguem valor comercial, em vez de nos preocuparmos com detalhes de implementação de baixo nível."

IBM Cloud Data Shield é uma solução co-desenvolvida pela IBM e pela Fortanix Inc., uma empresa de segurança multinuvem.Isso capacita a Irene Energy a containerizar suas aplicações e operá-las em nós de trabalho bare metal com SGX ativo no IBM Cloud Kubernetes Service.Em vez de exigir que as empresas projetem suas aplicações especificamente para SGX, o IBM Cloud Data Shield converte automaticamente o código para ser compatível com os recursos do SGX.

O IBM Cloud Data Shield também fornece um catálogo de componentes pré-otimizados que os desenvolvedores podem conectar facilmente a suas aplicações. Por exemplo, a Irene Energy conseguiu integrar sua aplicação com um servidor web NGINX e um banco de dados MariaDB do catálogo em apenas algumas horas.

"O Cloud Data Shield provavelmente acelerou o desenvolvimento da nossa plataforma em seis meses", diz Marchand. "Conseguimos chegar ao mercado muito mais rápido porque não tivemos que construir componentes compatíveis com SGX do zero."

O fato de o IBM Cloud Data Shield ser construído sobre o IBM Cloud Kubernetes Service também é uma vantagem. À medida que a Irene Energy escala a plataforma para suportar centenas de milhares de usuários, o Kubernetes lidará automaticamente com a orquestração e o gerenciamento de cluster para escalar perfeitamente e fazer uso eficiente dos nós de trabalho bare metal disponíveis.

Por fim, as soluções da IBM Cloud oferecem uma arquitetura aberta que permite à Irene Energy aproveitar uma estratégia de implementação multinuvem. Como resultado, os dados podem fluir de maneira projetada para ser segura e confiável entre os diferentes microsserviços que compõem a aplicação, independentemente da plataforma subjacente em que estão sendo executados.

O IBM Cloud Data Shield abstrai a complexidade de construir aplicativos habilitados para SGX e nos permite focar na construção de recursos que agregam valor comercial, em vez de nos preocuparmos com detalhes de implementação de baixo nível. Julien Brodier Diretor de tecnologia Talium
Transações energéticas sem atrito

Desde sua fundação em 2017, a Irene Energy viu sua visão original florescer — e crescer."Fizemos um progresso muito bom em nosso estabelecimento.Atualmente estamos em cinco países na África, e temos 40.000 a 50.000 usuários finais no sistema", afirma Guillaume.

"À medida que o setor de energia vê as oportunidades que nossa plataforma abre, estamos vendo uma demanda significativa", continua ele."Toda vez que uma grande empresa de eletricidade decide trabalhar conosco, podemos criar novos IDs Stellar para cada um de seus clientes.Isso pode significar adicionar centenas de milhares ou até milhões de novas carteiras quase da noite para o dia.Apenas o IBM Cloud nos oferece essa escalabilidade."

Para os clientes da empresa, os benefícios podem ser significativos.Os sistemas de faturamento e comércio de energia nos quais as concessionárias tradicionais confiam normalmente custam centenas de milhares de dólares para implementar, mas com a plataforma da Irene Energy, não há custos iniciais.Como resultado, é possível para empresas menores — ou até mesmo indivíduos — tornarem-se participantes ativos nos mercados de energia.

Mudanças recentes na acessibilidade e disponibilidade de eletricidade estão fomentando novas oportunidades de negócios. "Temos usuários finais em áreas remotas da África que estão comprando sistemas domésticos em um modelo de pagamento conforme o uso, semelhante ao aluguel de carros nos EUA ou na Europa", diz Marchand.

Essa tendência, aliada à queda nos preços dos painéis solares e melhorias nas baterias, está expandindo rapidamente o acesso à eletricidade. Uma família que anteriormente tinha eletricidade suficiente para ligar algumas luzes e um carregador de celular agora pode acessar maiores quantidades de eletricidade para operar dispositivos e aparelhos mais complexos.

Com essa complexidade, surgem dados de clientes cada vez mais sensíveis — dados que podem fornecer valor a terceiros para fins de comercialização de produtos e serviços adicionais. É aqui que entra outro nível de computação confidencial.

A África está sujeita aos rigorosos padrões de privacidade do Regulamento Geral de Proteção de Dados (GDPR) da Europa em relação à coleta e uso de dados pessoais.Para cumprir isso, em vez de vender dados de clientes a terceiros, a Irene Energy está explorando a locação desses dados mantendo a propriedade total sobre eles.Terceiros podem ver os resultados do processamento de dados que pagam sem visibilidade sobre os próprios dados.Esse recurso é possível graças aos recursos de computação confidencial integrados à Blockchain Platform da Irene Energy, protegida pelo IBM Cloud Data Shield.

"Inicialmente, estávamos protegendo as carteiras de criptografia, transações e chaves", diz François de Chezelles, diretor executivo da Talium. "Mas agora, com a mesma tecnologia, o caso de uso da Irene Energy evoluiu e somos capazes de processar os dados sensíveis acumulados preservando sua confidencialidade.

"De todos os projetos de blockchain em que a Talium se envolveu, a Irene Energy tem talvez o maior potencial para transformar vidas ao redor do mundo", conclui de Chezelles. "Do ponto de vista técnico, o uso do IBM Cloud Data Shield para autenticação segura de uma rede Stellar é altamente inovador, e estamos ansiosos para aplicar a mesma técnica com outras blockchains também."

Logotipo da Irene Energy

Sobre a Irene Energy

A Irene Energy oferece um back-office de última geração para o setor de energia com uma plataforma aberta que facilita para produtores, fornecedores, consumidores e trocas transacionarem sem atrito financeiro ou contratual. Seu suporte para micropagamentos e liquidação em tempo real está ajudando a resolver alguns dos problemas mais desafiadores do setor e pode tornar a eletricidade mais acessível e disponível para milhões de pessoas no mundo em desenvolvimento.

Sobre a Fortanix Inc.

A Fortanix (link fora de ibm.com)fornece a tecnologia Runtime Encryption (link fora de ibm.com) que alimenta o IBM Cloud Data Shield.Runtime Encryption é uma nova tecnologia que usa Intel SGX (link fora de ibm.com) para proteger os dados em uso por uma aplicação.Essa tecnologia permite que os dados sejam criptografados enquanto estão em uso e usa atestação remota para estabelecer a integridade da aplicação.Para saber mais sobre como a Fortanix e a IBM estão trabalhando juntas para criar soluções de segurança em nuvem perfeitas e zero trust para aplicações distribuídas complexas, visite fortanix.com (link fora de ibm.com).

Sobre a Talium

Talium (link fora de ibm.com) é especialista em projetos de transformação digital envolvendo integração de blockchain e computação confidencial.Seus clientes estão nos setores de finanças, energia, transporte, logística e saúde.A empresa também edita uma solução SaaS fintech chamada Talium Assets (link fora de ibm.com), uma plataforma abrangente de tokenização que simplifica os processos de arrecadação de fundos e a criação de mercados de investimento eficientes.

Dê o próximo passo
Enigma e IBM Cloud estão protegendo vidas humanas e privacidade de dados Criptomoedas móveis rápidas, privadas e eficientes em termos de energia com IBM Cloud
Notas de rodapé

© Copyright IBM Corporation 2021. IBM Corporation, Cloud Computing, New Orchard Road, Armonk, NY 10504

Produzido nos Estados Unidos da América, fevereiro de 2021.

IBM, o logotipo da IBM, ibm.com e IBM Cloud são marcas comerciais da International Business Machines Corp., registradas em várias jurisdições no mundo inteiro. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Uma lista atualizada das marcas registradas da IBM está disponível na Web, em "Copyright and trademark information", no endereço www.ibm.com/br-pt/legal/copytrade.shtml.

Intel é uma marca comercial ou marca comercial registrada da Intel Corporation ou de suas subsidiárias nos Estados Unidos e em outros países.

Fortanix, o logotipo da Fortanix e Runtime Encryption são marcas registradas da Fortanix Inc. nos Estados Unidos e em outros países.

Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.

Os dados de desempenho e exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS NO ESTADO EM QUE SEM ENCONTRAM, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.

Todos os exemplos de clientes citados ou descritos são apresentados como ilustração da maneira como alguns clientes usam produtos IBM e dos resultados que eles alcançam. Os custos e características de desempenho ambientais reais irão variar, dependendo das configurações e condições específicas dos clientes. Entre em contato com a IBM para saber como podemos ajudá-lo.

É responsabilidade do usuário avaliar e verificar a operação de qualquer outro produto ou programa com produtos e programas IBM.

O RUNTIME ENCRYPTION não é um produto ou oferta da IBM.O RUNTIME ENCRYPTION é vendido ou licenciado, conforme o caso, para os usuários sob os termos e condições da Fortanix, que são fornecidos com o produto ou oferta.A disponibilidade e todas as garantias, serviços e suporte para o RUNTIME ENCRYPTION são de responsabilidade direta de, e são fornecidos diretamente aos usuários pela, Fortanix.

SOFTWARE GUARD EXTENSIONS (SGX) não é um produto ou oferta IBM.SGX é vendido ou licenciado, conforme o caso, para os usuários sob os termos e condições da Intel, que são fornecidos com o produto ou oferta.A disponibilidade, bem como todas as garantias, serviços e suporte para SGX, são de responsabilidade direta e fornecidos diretamente aos usuários pela Intel.

STELLAR não é um produto ou oferta IBM.O STELLAR é vendido ou licenciado, conforme o caso, para os usuários sob os termos e condições da Talium, que são fornecidos com o produto ou oferta.A disponibilidade, assim como todas as garantias, serviços e suporte para STELLAR, são de responsabilidade direta e fornecidos diretamente aos usuários pela Talium.

O cliente é responsável por garantir a conformidade com as leis e regulamentações aplicáveis a ele. A IBM não fornece conselho jurídico ou representa ou garante que seus serviços ou produtos garantirão que o cliente esteja em conformidade com qualquer lei ou regulamento.

Declaração de boas práticas de segurança: a segurança do sistema de TI envolve proteger sistemas e informações por meio da prevenção, detecção e resposta a acessos inadequados de dentro e fora da empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança pode ser completamente eficaz na prevenção de uso ou acesso impróprio. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança legal e abrangente, que necessariamente envolverá procedimentos operacionais adicionais, e podem exigir outros sistemas, produtos ou serviços para serem mais eficazes. A IBM NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.

Todas as declarações relativas ao direcionamento e às intenções da IBM no futuro estão sujeitas a alterações ou à retirada sem aviso prévio e representam somente metas e objetivos.