Trust hardware
Ogni appliance viene spedita con cifratura disco LUKS2 vincolata al TPM, password BIOS sigillata e kernel firmato. Il bootloader rifiuta di caricare un initramfs non firmato; il filesystem root viene verificato a ogni avvio.
L'architettura è la risposta. I tuoi prompt non lasciano il tuo edificio, il nostro control plane non vede i tuoi dati, ogni richiesta è firmata Merkle. Ecco come.
Ogni appliance viene spedita con cifratura disco LUKS2 vincolata al TPM, password BIOS sigillata e kernel firmato. Il bootloader rifiuta di caricare un initramfs non firmato; il filesystem root viene verificato a ogni avvio.
Debian stable con footprint minimale. I servizi girano con utenti dedicati, confinati da systemd (NoNewPrivileges, ProtectSystem=strict, MemoryDenyWriteExecute). L'egress è filtrato per IP; l'ingresso passa da apache2 con mTLS dal gateway.
Gli utenti tenant si autenticano tramite il proprio IdP (OIDC). L'accesso del personale Operayde è separato — nessun account admin condiviso, ogni azione è attribuita a un singolo ingegnere.
Le chiavi API virtuali limitano l'accesso per tenant, room, famiglia di modelli e budget. La policy è scritta centralmente, firmata, distribuita alla flotta e applicata sull'appliance. Non esiste una chiave 'dio'.
Ogni appliance hasha ogni richiesta e risposta in un albero Merkle giornaliero, firma la radice con la propria chiave di arruolamento e invia solo le radici al piano centrale. I corpi restano in locale. Puoi verificare qualsiasi richiesta offline.
Gli aggiornamenti sono manifesti firmati con immagini pinned per hash. L'appliance verifica prima di applicare. Roll-forward e roll-back richiedono entrambi 15 minuti dal portale operatore.
Dedica 20 minuti a un nostro deployment engineer. Analizziamo il tuo workload, scegliamo il livello giusto e spediamo un'appliance nella tua sede entro due settimane.