Aller au contenu principal
Operayde
Réserver un briefing dirigeants
Sécurité

Conçu par des gens qui se sont assis face à des régulateurs.

L'architecture est la réponse. Vos prompts ne quittent pas votre bâtiment, notre plan de contrôle ne voit pas vos données, et chaque requête est signée Merkle. Voici comment.

Confiance matérielle

Chaque appliance est livrée avec un chiffrement disque LUKS2 lié au TPM, un mot de passe BIOS scellé et un noyau signé. Le bootloader refuse de charger un initramfs non signé ; le système de fichiers racine est vérifié à chaque démarrage.

Durcissement de l'OS

Debian stable avec une empreinte de paquets minimale. Les services tournent sous des utilisateurs dédiés, confinés par systemd (NoNewPrivileges, ProtectSystem=strict, MemoryDenyWriteExecute). Le trafic sortant est filtré par IP ; le trafic entrant passe par apache2 avec mTLS depuis le gateway.

Identité et accès

Les utilisateurs du tenant se connectent via leur propre IdP (OIDC). L'accès du personnel Operayde est séparé — pas de compte administrateur partagé, et chaque action est attribuée à un ingénieur nommé.

Politique et clés

Les clés API virtuelles limitent l'accès par tenant, espace, famille de modèles et budget. La politique est rédigée centralement, signée, poussée vers la flotte et appliquée sur l'appliance. Il n'existe pas de clé passe-partout.

Audit signé Merkle

Chaque appliance hache chaque requête et réponse dans un arbre de Merkle quotidien, signe la tête avec sa clé d'enrôlement et envoie uniquement les têtes au plan central. Les corps restent en local. Vous pouvez vérifier n'importe quelle requête hors ligne.

Mises à jour de la flotte

Les mises à jour sont des manifestes signés avec des images à hash fixe. L'appliance vérifie avant d'appliquer. Roll-forward et rollback sont des opérations de 15 minutes depuis le portail opérateur.

Conformité

Nous respectons les réglementations avant de revendiquer les certifications.

RGPD
Les appliances et la région du plan central en Europe sont exclusivement dans l'UE. Aucun sous-traitant hors de l'UE.
PDPL des Émirats
Résidence des données dans la région Émirats avec un plan central dans le pays. Horaires de support locaux.
PDPL saoudien
Résidence des données en Arabie saoudite via la région Golfe. Le traitement reste dans le Royaume ; les transferts transfrontaliers respectent les directives de la SDAIA.
ISO 27001
Cartographie des contrôles en cours — certification visée au T2 2027.
SOC 2 Type II
Engagement d'audit prévu au T1 2027 ; la chaîne de preuves est déjà en place.

Prêt à placer l'IA derrière votre propre pare-feu ?

Passez 20 minutes avec un de nos ingénieurs déploiement. Nous étudions votre charge de travail, choisissons le bon palier et livrons une appliance dans vos locaux sous deux semaines.