Sikkerhed

Sikkerhed og suverænitet

Suverænitet er ikke en driftsregion — det er jurisdiktion, isolation, reviderbarhed og evnen til at operere med kablet trukket ud. Det er de kontroller, platformen er bygget på.

Jurisdiktion

ArcemCloud er et norsk selskab med norske ejere, ansatte og datacentre. Intet moderselskab og ingen driftsafhængigheder placerer kundedata inden for rækkevidde af den amerikanske CLOUD Act, FISA 702 eller andre udenlandske retlige instrumenter. Data, metadata og supportadgang bliver i Norge.

Hård isolation mellem kunder

Hver kunde får et dedikeret Kubernetes-navnerum med en default-deny-netværkspolitik: intet når en arbejdsbelastning uden udtrykkelig tilladelse, og arbejdsbelastninger når ingenting som standard. GPU-deling bruger NVIDIA MIG til partitionering på hardwareniveau — ingen blød tidsdeling mellem kunder. Kundens egne modelvægte bliver inden for kundens egen isolationsgrænse: de kopieres aldrig til delt lager, til en anden kunde eller til ArcemCloud.

Manipulationssikker revisionslog

Hver administrativ handling og hvert API-kald føjes til en hash-kædet revisionslog. Hver post binder sig til hashen af den foregående, så enhver retroaktiv ændring eller sletning bryder kæden og kan opdages. Kædehoveder kan eksporteres til uafhængig verifikation.

Selvhostet identitet og hemmeligheder

Autentificering og autorisation kører på Zitadel, hostet inde i platformen — ingen tredjeparts identitetsudbyder ser dine logins. Hemmeligheder, nøgler og certifikater ligger i OpenBao, ligeledes selvhostet, med forseglet lager og revideret adgang.

Air-gap-drift

Platformen er bygget til at køre med uplinket fysisk fraværende. Modelvægte, containerimages og opdateringer ankommer via kontrolleret offline-overførsel, og nul-egress-verifikation bekræfter, at ingen arbejdsbelastningstrafik forlader enklaven — målt, ikke antaget.

Låst forsyningskæde

Hvert containerimage, hvert modelartefakt og hver afhængighed er versionslåst, checksummet og spejlet gennem et privat Harbor-registry. Intet hentes fra det åbne internet under kørsel, og hvert artefakt i produktion kan spores til en gennemgået kilde.

Dokumentation til indkøb

Detaljerede kontrolkortlægninger mod det norske NSM's grundprincipper, GDPR og DORA — sammen med arkitektur- og revisionsdokumentation — er tilgængelige for kvalificerede købere under NDA.

Anmod om dokumentation