Vai al contenuto principale
Operayde
Prenota un briefing per dirigenti
Sicurezza

Progettata da chi è stato seduto di fronte ai regolatori.

L'architettura è la risposta. I tuoi prompt non lasciano il tuo edificio, il nostro control plane non vede i tuoi dati, ogni richiesta è firmata Merkle. Ecco come.

Trust hardware

Ogni appliance viene spedita con cifratura disco LUKS2 vincolata al TPM, password BIOS sigillata e kernel firmato. Il bootloader rifiuta di caricare un initramfs non firmato; il filesystem root viene verificato a ogni avvio.

Hardening del sistema operativo

Debian stable con footprint minimale. I servizi girano con utenti dedicati, confinati da systemd (NoNewPrivileges, ProtectSystem=strict, MemoryDenyWriteExecute). L'egress è filtrato per IP; l'ingresso passa da apache2 con mTLS dal gateway.

Identità e accesso

Gli utenti tenant si autenticano tramite il proprio IdP (OIDC). L'accesso del personale Operayde è separato — nessun account admin condiviso, ogni azione è attribuita a un singolo ingegnere.

Policy e chiavi

Le chiavi API virtuali limitano l'accesso per tenant, room, famiglia di modelli e budget. La policy è scritta centralmente, firmata, distribuita alla flotta e applicata sull'appliance. Non esiste una chiave 'dio'.

Audit firmato Merkle

Ogni appliance hasha ogni richiesta e risposta in un albero Merkle giornaliero, firma la radice con la propria chiave di arruolamento e invia solo le radici al piano centrale. I corpi restano in locale. Puoi verificare qualsiasi richiesta offline.

Aggiornamenti della flotta

Gli aggiornamenti sono manifesti firmati con immagini pinned per hash. L'appliance verifica prima di applicare. Roll-forward e roll-back richiedono entrambi 15 minuti dal portale operatore.

Compliance

Rispettiamo le normative prima di dichiarare le certificazioni.

GDPR
Appliance e piano centrale UE restano esclusivamente nell'UE. Nessun sub-responsabile al di fuori dell'UE.
UAE PDPL
Residenza nella regione UAE con piano centrale nel Paese. Orari di supporto locali.
Saudi PDPL
Residenza dati KSA tramite la regione del Golfo. Il trattamento resta nel Regno; i trasferimenti transfrontalieri seguono le linee guida SDAIA.
ISO 27001
Mappatura dei controlli in corso — certificazione prevista per Q2 2027.
SOC 2 Type II
Ingaggio di audit previsto per Q1 2027; pipeline di raccolta evidenze già operativa.

Pronto a portare l'IA dietro il tuo firewall?

Dedica 20 minuti a un nostro deployment engineer. Analizziamo il tuo workload, scegliamo il livello giusto e spediamo un'appliance nella tua sede entro due settimane.