Sikkerhet

Sikkerhet og suverenitet

Suverenitet er ikke en driftsregion — det er jurisdiksjon, isolasjon, reviderbarhet og evnen til å operere med kabelen trukket ut. Dette er kontrollene plattformen er bygget på.

Jurisdiksjon

ArcemCloud er et norsk selskap med norske eiere, ansatte og datasentre. Ingen morselskaper eller driftsavhengigheter plasserer kundedata innenfor rekkevidden av amerikansk CLOUD Act, FISA 702 eller andre utenlandske rettsinstrumenter. Data, metadata og supporttilgang forblir i Norge.

Hard isolasjon mellom kunder

Hver kunde får et dedikert Kubernetes-navnerom med en default-deny-nettverkspolicy: ingenting når en arbeidslast uten eksplisitt tillatelse, og arbeidslaster når ingenting som standard. GPU-deling bruker NVIDIA MIG for partisjonering på maskinvarenivå — ingen myk tidsdeling mellom kunder. Kundens egne modellvekter blir innenfor kundens egen isolasjonsgrense: de kopieres aldri til delt lagring, til en annen kunde eller til ArcemCloud.

Manipulasjonssikker revisjonslogg

Hver administrative handling og hvert API-kall legges til en hash-lenket revisjonslogg. Hver post binder seg til hash-verdien av den foregående, slik at enhver retroaktiv endring eller sletting bryter kjeden og kan oppdages. Kjedehoder kan eksporteres for uavhengig verifikasjon.

Selvdriftet identitet og hemmeligheter

Autentisering og autorisasjon kjører på Zitadel, driftet inne i plattformen — ingen tredjeparts identitetsleverandør ser innloggingene dine. Hemmeligheter, nøkler og sertifikater ligger i OpenBao, likeledes selvdriftet, med forseglet lagring og revidert tilgang.

Air-gap-drift

Plattformen er bygget for å kjøre med opplinken fysisk fraværende. Modellvekter, containerimager og oppdateringer ankommer via kontrollert offline-overføring, og null-egress-verifikasjon bekrefter at ingen arbeidslasttrafikk forlater enklaven — målt, ikke antatt.

Låst forsyningskjede

Hvert containerimage, hvert modellartefakt og hver avhengighet er versjonslåst, sjekksummert og speilet gjennom et privat Harbor-register. Ingenting hentes fra det åpne internettet under kjøring, og hvert artefakt i produksjon kan spores tilbake til en gjennomgått kilde.

Dokumentasjon for anskaffelser

Detaljerte kontrollkartlegginger mot NSMs grunnprinsipper, GDPR og DORA — sammen med arkitektur- og revisjonsdokumentasjon — er tilgjengelig for kvalifiserte kjøpere under NDA.

Be om dokumentasjon