Accendere la luce in Africa
Irene Energy adotta il confidential computing per fornire elettricità in modo sicuro
Linee elettriche al tramonto

Irene Energy puntava in alto. La startup tecnologica ha avuto un'idea rivoluzionaria per portare elettricità a prezzi accessibili nelle parti remote dell'Africa. Le tecnologie blockchain basate sul confidential computing sono state fondamentali per questa visione, dato che forniscono una solida sicurezza dei dati nel cloud.

L'accesso all'elettricità è così critico per la società moderna che potrebbe essere considerato quasi un diritto umano, eppure quasi un miliardo di persone nell'Africa subsahariana non ha ancora accesso ad alcuna fornitura elettrica. Ciò non è solo perché le aree remote mancano di infrastrutture; in Tanzania, ad esempio, circa il 50% della popolazione vive in prossimità della rete, ma solo il 16% delle case è a essa collegata.

Il problema è che l'installazione di una connessione richiede un investimento iniziale significativo, il che la rende fuori dalla portata di molte famiglie. Di conseguenza, ogni volta che hanno bisogno di ricaricare i loro cellulari, devono pagare qualcuno che sia connesso, e i prezzi sono spesso scandalosamente alti. Si stima che molte persone nell'Africa subsahariana spendano fino al 10% del proprio reddito in elettricità, una percentuale oltre 10 volte superiore alla percentuale media in Europa e Nord America.

Irene Energy, con sede in Francia, si è resa conto che molti di questi problemi potevano essere risolti creando un'infrastruttura di back-office più semplice, economica e flessibile per i fornitori di servizi energetici. Ad esempio, se i costi di gestione e di elaborazione dei pagamenti sono sufficientemente bassi, diventa conveniente per le persone versare piccole somme del loro reddito settimanale in un fondo comunitario finché non hanno risparmiato abbastanza per l'installazione di una nuova connessione alla rete. Consente inoltre il roaming dell'elettricità; ad esempio, un utente può ricaricare il telefono a casa di un amico, ma pagando lui stesso l'elettricità, garantendo così una ripartizione equa dei costi.

"Abbiamo visto un'enorme opportunità per cambiare in meglio i mercati dell'energia con un'infrastruttura di back-office sicura, scalabile, potente e conveniente per i fornitori di servizi energetici", spiega Guillaume Marchand, fondatore di Irene Energy. "Avevamo solo bisogno di trovare le terze parti giuste che ci aiutassero a risolvere la formidabile sfida tecnica."

Espansione rapida

 

Irene Energy ha arruolato 40.000 – 50.000 clienti nei suoi 2 anni di esistenza

 

 

Espansione del mercato

 

L'azienda ora fornisce la sua piattaforma ai fornitori di servizi energetici in 5 paesi africani

IBM Cloud Data Shield ha probabilmente accelerato lo sviluppo della nostra piattaforma di sei mesi. Possiamo arrivare sul mercato molto prima perché non dobbiamo costruire da zero componenti compatibili con SGX. Guillaume Marchand Fondatore Irene Energy
Transazioni sicure e convenienti su larga scala

Irene Energy sapeva che le tecnologie blockchain erano la chiave per creare la soluzione di cui aveva bisogno. In quanto membri della vivace e affiatata comunità francese di tecnologia finanziaria, i fondatori dell'azienda erano già a conoscenza di Talium, una società con la reputazione di realizzare progetti di successo basati sulle tecnologie blockchain. Il team di Irene Energy ha contattato Talium per ricevere supporto nella progettazione e nella consegna della nuova piattaforma.

"Talium ci ha aiutato a valutare tutte le tecnologie blockchain, e Stellar è stata la migliore opzione a causa del costo molto basso per transazione e del suo supporto per semplici contratti intelligenti", afferma Marchand. "Tuttavia, poiché puntiamo a raggiungere centinaia di migliaia di utenti e ogni utente ha bisogno di un ID Stellar per il proprio portafoglio digitale sulla nostra piattaforma, avevamo anche bisogno di un modo molto scalabile per gestire le credenziali degli utenti che fosse altamente sicuro."

Stellar autentica gli utenti attraverso la crittografia a chiave pubblica, quindi la piattaforma di Irene Energy deve essere in grado di consultare le chiavi private degli utenti ogni volta che inviano una transazione. Allo stesso tempo, deve garantire che nessuno (nemmeno i propri dipendenti o i clienti stessi) possa intercettare o leggere le chiavi private prima, durante o dopo la transazione.

"È relativamente semplice crittografare i dati quando sono inattivi e anche quando sono in transito", afferma Julien Brodier, Chief Technology Officer di Talium. "Il problema che dovevamo risolvere era come proteggerli durante l'esecuzione della transazione stessa, quando la chiave privata viene memorizzata. In quel momento c'è il rischio che qualcuno che ha accesso root al server possa leggere la chiave decriptata." La capacità di proteggere i dati in uso era essenziale per fornire le funzionalità di confidential computing richieste dalla soluzione, con una protezione completa per l'intero ciclo di vita dei dati.

 

 

L'approccio tradizionale alla risoluzione di questo tipo di problema consiste nell'investire in hardware specializzato con crittografia hardware integrata, ma questi server sono costosi e Irene Energy sapeva che i suoi clienti non sarebbero stati in grado di permettersi l'investimento. L'azienda aveva bisogno di una piattaforma cloud in grado di offrire lo stesso livello di protezione, senza il costo iniziale.

Il team ha trovato una soluzione in IBM Cloud. A differenza di molte architetture cloud, IBM Cloud Bare Metal Servers è in grado di utilizzare una tecnologia Intel chiamata Software Guard Extensions (SGX) (link esterno a ibm.com). SGX consente il confidential computing creando una "enclave" crittografata all'interno della memoria del server che consente alle applicazioni di elaborare i dati senza che altri utenti del sistema siano in grado di leggerli.

"Senza SGX, la nostra piattaforma non sarebbe stata fattibile", afferma Marchand. "SGX ci dà accesso alla tecnologia di crittografia della memoria runtime su server IBM Cloud convenienti invece di costosi hardware personalizzati."

Tuttavia, la creazione di applicazioni in grado di utilizzare al meglio SGX è complessa e richiede molto tempo. Per portare rapidamente la piattaforma sul mercato, gli sviluppatori di Irene Energy avevano bisogno di trovare una scorciatoia.

 

"È stato allora che abbiamo sentito parlare di IBM Cloud Data Shield", spiega Brodier. "È stata una proposta davvero entusiasmante per noi. Questo sistema elimina la complessità della costruzione di applicazioni abilitate per SGX e ci permette di concentrarci sulla creazione di funzionalità che aggiungono valore al business, invece di preoccuparci dei dettagli di implementazione di basso livello."

IBM Cloud Data Shield è una soluzione sviluppata da IBM e Fortanix Inc., un'azienda di sicurezza multicloud. Consente a Irene Energy di containerizzare le sue applicazioni ed eseguirle su nodi di lavoro bare metal abilitati SGX all'interno di IBM Cloud Kubernetes Service. Invece di richiedere alle aziende di progettare le proprie applicazioni in modo specifico per SGX, IBM Cloud Data Shield converte automaticamente il codice in modo che sia compatibile con le funzionalità SGX.

IBM Cloud Data Shield fornisce anche un catalogo di componenti pre-ottimizzati che gli sviluppatori possono collegare facilmente alle proprie applicazioni. Ad esempio, Irene Energy è stata in grado di integrare la sua applicazione con un server web NGINX e un database MariaDB dal catalogo in poche ore.

"Cloud Data Shield ha probabilmente accelerato lo sviluppo della nostra piattaforma di sei mesi", afferma Marchand. "Siamo potuti arrivare sul mercato molto prima perché non abbiamo dovuto costruire da zero componenti compatibili con SGX."

Il fatto che IBM Cloud Data Shield sia basato su IBM Cloud Kubernetes Service è un altro vantaggio. Quando Irene Energy scalerà la piattaforma fino a supportare centinaia di migliaia di utenti, Kubernetes gestirà automaticamente l'orchestrazione e la gestione dei cluster per scalare senza soluzione di continuità e fare un uso efficiente dei nodi di lavoro bare metal disponibili.

Infine, le soluzioni IBM Cloud forniscono un'architettura aperta che consente a Irene Energy di utilizzare al meglio una strategia di implementazione multicloud. Di conseguenza, i dati possono fluire in un modo che è stato progettato per essere sicuro e affidabile tra i diversi microservizi che compongono l'applicazione, indipendentemente dalla piattaforma sottostante su cui sono in esecuzione.

IBM Cloud Data Shield elimina la complessità della costruzione di applicazioni abilitate per SGX e ci permette di concentrarci sulla creazione di funzionalità che aggiungono valore al business, invece di preoccuparci dei dettagli di implementazione di basso livello. Julien Brodier Chief Technology Officer Talium
Transazioni energetiche senza intoppi

Fin dalla sua fondazione nel 2017, Irene Energy ha visto la sua visione originale prosperare e crescere. "Abbiamo fatto ottimi progressi nell'affermarci. Attualmente siamo presenti in cinque paesi africani e abbiamo 40.000-50.000 utenti finali sul sistema", afferma Guillaume.

"Poiché il settore energetico vede le opportunità offerte dalla nostra piattaforma, stiamo assistendo a una domanda significativa", continua. "Ogni volta che una grande azienda elettrica decide di collaborare con noi, possiamo creare nuovi ID Stellar per ciascuno dei suoi clienti. Ciò potrebbe significare l'aggiunta di centinaia di migliaia o addirittura milioni di nuovi portafogli quasi da un giorno all'altro. Solo IBM Cloud ci offre questa scalabilità."

Per i clienti dell'azienda, i benefici possono essere significativi. L'implementazione dei sistemi di fatturazione e scambio di energia su cui fanno affidamento le utility tradizionali costa in genere centinaia di migliaia di dollari, ma con la piattaforma di Irene Energy non ci sono costi iniziali. Di conseguenza, è possibile per le aziende più piccole, o anche per i singoli individui, diventare partecipanti attivi nei mercati energetici.

I recenti cambiamenti nell'accessibilità economica e nella disponibilità dell’energia elettrica stanno favorendo nuove opportunità commerciali. "Abbiamo utenti finali in aree remote in Africa che acquistano sistemi domestici con un modello pay-as-you-go, simile a quelli nel leasing di automobili negli Stati Uniti o in Europa", afferma Marchand.

Questa tendenza, unita al calo dei prezzi dei pannelli solari e al miglioramento delle batterie, sta rapidamente espandendo l'accesso all'elettricità. Una famiglia che in precedenza disponeva di elettricità sufficiente per alimentare alcune luci e il caricabatterie di un cellulare, ora può attingere a quantità maggiori di elettricità per far funzionare dispositivi ed elettrodomestici più complessi.

A questa complessità si accompagnano dati sempre più sensibili dei clienti, dati che possono fornire valore a terze parti ai fini della commercializzazione di prodotti e servizi aggiuntivi. È qui che entra in gioco un altro livello di confidential computing.

L'Africa rientra nei severi standard di privacy del Regolamento generale sulla protezione dei dati (GDPR) dell'Europa per quanto riguarda la raccolta e l'utilizzo dei dati personali. Per adeguarsi, invece di vendere i dati dei clienti a terzi, Irene Energy sta valutando la possibilità di affittare tali dati mantenendone la piena proprietà. I terzi possono vedere i risultati del trattamento dei dati per il quale pagano senza alcuna visibilità sui dati stessi. Questa capacità è resa possibile dalle funzionalità di confidential computing integrate nella piattaforma blockchain di Irene Energy e protette da IBM Cloud Data Shield.

"Inizialmente proteggevamo i portafogli di crittografia, le transazioni e le chiavi", afferma François de Chezelles, Chief Executive Officer di Talium. "Ma ora, con la stessa tecnologia, il caso d'uso di Irene Energy si è evoluto e siamo in grado di elaborare i dati sensibili accumulati conservandone la riservatezza."

"Di tutti i progetti blockchain in cui Talium si è impegnata, Irene Energy ha forse il più grande potenziale di trasformare le vite in tutto il mondo", conclude de Chezelles. "Da un punto di vista tecnico, l'uso di IBM Cloud Data Shield per l'autenticazione sicura di una rete Stellar è altamente innovativo, e non vediamo l'ora di applicare la stessa tecnica anche con altre blockchain."

Logo di Irene Energy

Informazioni su Irene Energy

Irene Energy offre un back office di nuova generazione per il settore energetico con una piattaforma aperta che rende facile per produttori, fornitori, consumatori e borse merci effettuare transazioni senza attriti finanziari o contrattuali. Il suo supporto ai micropagamenti e ai regolamenti in tempo reale sta aiutando a risolvere alcuni dei problemi più impegnativi del settore e potrebbe contribuire a rendere l'elettricità più conveniente e accessibile per milioni di persone nei paesi in via di sviluppo.

Informazioni su Fortanix Inc.

Fortanix (link esterno a ibm.com) fornisce la tecnologia Runtime Encryption (link esterno a ibm.com) che alimenta IBM Cloud Data Shield. Runtime Encryption è una nuova tecnologia che utilizza Intel SGX (link esterno a ibm.com) per proteggere i dati utilizzati da un'applicazione. Questa tecnologia consente di crittografare i dati quando sono in uso e utilizza l'attestazione remota per stabilire l'integrità dell'applicazione. Per maggiori informazioni su come Fortanix e IBM stanno collaborando per creare soluzioni di sicurezza cloud senza interruzioni e zero-trust per applicazioni distribuite complesse, visita fortanix.com (link esterno a ibm.com).

Informazioni su Talium

Talium (link esterno a ibm.com) è specializzata in progetti di trasformazione digitale che prevedono l'integrazione di blockchain e il confidential computing. I clienti sono nel settore finanziario, energetico, dei trasporti, della logistica e della salute. L'azienda cura anche una soluzione SaaS fintech, Talium Assets (link esterno a ibm.com), una piattaforma di tokenizzazione completa che semplifica i processi di raccolta fondi e la creazione di efficienti mercati di investimento.

Fasi successive
Enigma e IBM Cloud proteggono le vite umane e la privacy dei dati Criptovalute mobili veloci, private ed efficienti dal punto di vista energetico con IBM Cloud
Note a piè di pagina

© Copyright IBM Corporation 2021. IBM Corporation, Cloud Computing, New Orchard Road, Armonk, NY 10504

Prodotto negli Stati Uniti d'America, febbraio 2021.

IBM, il logo IBM, ibm.com e IBM Cloud sono marchi di International Business Machines Corp., registrati in diverse giurisdizioni del mondo. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul Web all'indirizzo "Copyright and trademark information" all'indirizzo www.ibm.com/it-it/legal/copytrade.shtml.

Intel è un marchio o marchio registrato di Intel Corporation o delle sue filiali negli Stati Uniti e in altri Paesi.

Fortanix, il logo Fortanix e Runtime Encryption sono marchi registrati di Fortanix Inc. negli Stati Uniti e in altri paesi.

Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.

Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative. LE INFORMAZIONI RIPORTATE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ A UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.

Tutti gli esempi citati relativi a clienti sono presentati per illustrare il modo in cui alcuni clienti hanno utilizzato i prodotti IBM e i risultati da essi eventualmente conseguiti. I costi effettivi relativi agli ambienti e le caratteristiche inerenti alle performance possono variare a seconda delle specifiche configurazioni e condizioni del cliente. Contatta IBM per scoprire cosa può fare per te l'AI.

La valutazione e la verifica del funzionamento di qualsiasi altro prodotto o programma con prodotti e programmi IBM sono responsabilità dell’utente.

RUNTIME ENCRYPTION non è un prodotto o un'offerta IBM. RUNTIME ENCRYPTION viene venduto o concesso in licenza, a seconda dei casi, agli utenti in base ai termini e alle condizioni di Fortanix, forniti con il prodotto o l'offerta. La disponibilità e tutte le garanzie, i servizi e l'assistenza per RUNTIME ENCRYPTION sono responsabilità diretta di Fortanix e sono forniti direttamente agli utenti.

SOFTWARE GUARD EXTENSIONS (SGX) non è un prodotto o un'offerta IBM. SGX viene venduto o concesso in licenza, a seconda dei casi, agli utenti in base ai termini e alle condizioni di Intel, forniti con il prodotto o l'offerta. La disponibilità e tutte le garanzie, i servizi e l'assistenza per SGX sono responsabilità diretta di Intel e sono forniti direttamente agli utenti.

STELLAR non è un prodotto o un'offerta IBM. STELLAR viene venduto o concesso in licenza, a seconda dei casi, agli utenti in base ai termini e alle condizioni di Talium, forniti con il prodotto o l'offerta. La disponibilità e tutte le garanzie, i servizi e l'assistenza per STELLAR sono responsabilità diretta di Talium e sono forniti direttamente agli utenti.

È responsabilità del cliente assicurare la conformità a normative e regolamenti applicabili. IBM non fornisce consulenza legale né dichiara o garantisce che i propri servizi o prodotti assicurino al cliente la conformità con qualsivoglia legge o regolamento.

Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione, appropriazione indebita o abuso dei dati e danni o abuso dei sistemi, anche per essere utilizzati per attacchi verso terzi. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto, servizio o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’uso o dell’accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati per far parte di un approccio legittimo e completo alla sicurezza, il quale implica necessariamente procedure operative supplementari, e potrebbe richiedere altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM NON GARANTISCE CHE SISTEMI, PRODOTTI O SERVIZI SIANO ESENTI DA O RENDERANNO L’AZIENDA ESENTE DA CONDOTTA MALEVOLA O ILLEGALE DI UNA QUALSIASI PARTE.

Qualsivoglia dichiarazione relativa a direzione e intenzioni future di IBM è suscettibile di modifiche o smentite senza preavviso e rappresenta unicamente obiettivi e scopi.