Säkerhet

Säkerhet och suveränitet

Suveränitet är inte en driftregion — det är jurisdiktion, isolering, granskningsbarhet och förmågan att operera med kabeln utdragen. Detta är kontrollerna plattformen är byggd på.

Jurisdiktion

ArcemCloud är ett norskt bolag med norska ägare, anställda och datacenter. Inget moderbolag och inga driftberoenden placerar kunddata inom räckhåll för amerikanska CLOUD Act, FISA 702 eller andra utländska rättsliga instrument. Data, metadata och supportåtkomst stannar i Norge.

Hård isolering mellan kunder

Varje kund får en dedikerad Kubernetes-namnrymd med en default-deny-nätverkspolicy: inget når en arbetslast utan uttryckligt tillstånd, och arbetslaster når ingenting som standard. GPU-delning använder NVIDIA MIG för partitionering på hårdvarunivå — ingen mjuk tidsdelning mellan kunder. Kundens egna modellvikter stannar innanför kundens egen isoleringsgräns: de kopieras aldrig till delad lagring, till en annan kund eller till ArcemCloud.

Manipulationssäker revisionslogg

Varje administrativ åtgärd och varje API-anrop läggs till en hash-kedjad revisionslogg. Varje post binder sig till hashen av den föregående, så att varje retroaktiv ändring eller radering bryter kedjan och kan upptäckas. Kedjehuvuden kan exporteras för oberoende verifiering.

Självdriftad identitet och hemligheter

Autentisering och auktorisering körs på Zitadel, driftat inne i plattformen — ingen tredjeparts identitetsleverantör ser dina inloggningar. Hemligheter, nycklar och certifikat ligger i OpenBao, likaledes självdriftat, med förseglad lagring och granskad åtkomst.

Air-gap-drift

Plattformen är byggd för att köra med upplänken fysiskt frånvarande. Modellvikter, containeravbildningar och uppdateringar anländer via kontrollerad offlineöverföring, och noll-egress-verifiering bekräftar att ingen arbetslasttrafik lämnar enklaven — uppmätt, inte antaget.

Låst leveranskedja

Varje containeravbildning, varje modellartefakt och varje beroende är versionslåst, kontrollsummerat och speglat genom ett privat Harbor-register. Ingenting hämtas från det öppna internet under körning, och varje artefakt i produktion kan spåras till en granskad källa.

Dokumentation för upphandling

Detaljerade kontrollkartläggningar mot norska NSM:s grundprinciper, GDPR och DORA — tillsammans med arkitektur- och revisionsdokumentation — finns tillgängliga för kvalificerade köpare under NDA.

Begär dokumentation