DATACENDIA
English Español Français Deutsch Português Italiano 日本語 한국어 中文 العربية हिन्दी

Plataforma de Inteligencia Soberana

🔒

Guía de Despliegue Air-Gapped

Despliegue IA empresarial en redes completamente aisladas. Sin conectividad a internet requerida. Construido para contratistas de defensa, sistemas clasificados e infraestructura crítica.

¿Qué es el Despliegue Air-Gapped?

Un despliegue air-gapped significa que Datacendia se ejecuta completamente dentro de su red aislada con cero conectividad externa. Sin acceso a internet. Sin APIs en la nube. Sin datos saliendo de su infraestructura. Este es el único modelo de despliegue que cumple con los requisitos de seguridad de ITAR, procesamiento clasificado e infraestructura crítica.

Air-gapped vs. redes VPN o con firewall: Una red protegida por VPN o firewall todavía tiene conectividad a internet—solo está restringida. Air-gapped significa físicamente aislado: sin cables de red conectando a sistemas externos, sin inalámbrico, sin celular. Si la red puede alcanzar internet (incluso a través de múltiples saltos), no es air-gapped.

Importante: El despliegue air-gapped es operacionalmente más complejo que los despliegues en la nube o VPC. La pregunta no es si es más fácil usar IA en la nube—la pregunta es si sus requisitos regulatorios, modelo de amenazas o clasificación de datos le permiten aceptar los riesgos de la conectividad externa.

¿Quién Necesita Despliegue Air-Gapped?

Contratistas de Defensa

Las organizaciones que manejan datos técnicos controlados por ITAR, CUI o información clasificada no pueden usar IA en la nube. Las regulaciones de control de exportación (ITAR, EAR) prohíben el acceso extranjero a datos técnicos, y los proveedores de nube basados en EE.UU. pueden estar sujetos a solicitudes legales de gobiernos extranjeros.

  • Cumplimiento ITAR (Regulaciones de Tráfico Internacional de Armas)
  • Datos de programas clasificados (SECRET, TOP SECRET, SCI)
  • Requisitos de CMMC Nivel 3
  • Protección de la cadena de suministro de la Base Industrial de Defensa (DIB)

Infraestructura Crítica

Las redes eléctricas, instalaciones de tratamiento de agua, sistemas de transporte y redes de telecomunicaciones están designadas como infraestructura crítica. El despliegue air-gapped previene el acceso adversario a sistemas de control y datos operacionales.

  • Aislamiento de redes SCADA / ICS
  • Operaciones de instalaciones nucleares (requisitos NRC)
  • Gestión de red eléctrica (NERC CIP)
  • Servicios de agua/aguas residuales

Comunidad de Inteligencia

Las agencias de IC procesan inteligencia clasificada que no puede exponerse a sistemas externos. El despliegue air-gapped permite el análisis de IA de SIGINT, HUMINT y otras fuentes clasificadas.

  • Análisis de inteligencia clasificada
  • IC ITE (Empresa de Tecnología de Información de la Comunidad de Inteligencia)
  • Despliegue en SIPRNet / JWICS
  • Manejo de información compartimentada

Comercial de Alto Valor

Algunas organizaciones comerciales eligen el despliegue air-gapped por razones de protección competitiva o de PI, incluso sin requisitos regulatorios.

  • I+D farmacéutica (candidatos a medicamentos pre-patente)
  • Secretos comerciales de manufactura
  • Algoritmos de trading financiero
  • Due diligence de M&A (datos sensibles de acuerdos)

Requisitos de Infraestructura

Requisitos Mínimos del Sistema

Cómputo
16 núcleos (32 recomendados)
Memoria
64GB RAM (128GB recomendados)
Almacenamiento
500GB SSD mínimo (2TB+ recomendados)
Sistema Operativo
Ubuntu 22.04 LTS o RHEL 8+
Red
Solo interna (sin conectividad externa)
GPU
Opcional (NVIDIA T4 o mejor para aceleración)

Guía de Dimensionamiento: Los requisitos anteriores soportan 10-20 usuarios concurrentes con volúmenes de datos moderados. Para despliegues más grandes (100+ usuarios, 10TB+ de datos), contáctenos para revisión de arquitectura.

Máquinas Virtuales vs. Bare Metal: Datacendia puede ejecutarse en máquinas virtuales VMware ESXi, Hyper-V o KVM. Sin embargo, para máximo rendimiento y aceleración GPU, se recomienda el despliegue bare metal. Asegúrese de que su hipervisor soporte passthrough de GPU si usa VMs con GPU.

Proceso de Despliegue

Paso 1: Evaluación Pre-Despliegue (Semana 1)

Objetivo: Validar la preparación de la infraestructura e identificar dependencias.

  • Auditar la arquitectura de red aislada existente
  • Identificar fuentes de datos internas (bases de datos, compartidos de archivos, aplicaciones)
  • Determinar medios seguros aprobados para transferencia de archivos (USB, DVD, SneakerNet interno)
  • Definir requisitos de acceso de usuarios y autenticación (LDAP, CAC/PIV, SAML)
  • Revisar runbooks operacionales y procedimientos de gestión de cambios

Paso 2: Transferencia de Paquetes (Semana 2)

Objetivo: Mover los paquetes de instalación de Datacendia al entorno air-gapped.

  • Datacendia proporciona paquetes de instalación como archivos comprimidos (.tar.gz)
  • Los paquetes están firmados criptográficamente (firmas GPG proporcionadas)
  • Transferir vía medios seguros aprobados siguiendo los procedimientos de transferencia de datos de su organización
  • Verificar la integridad del paquete usando checksums y firmas proporcionadas

Tamaño Típico del Paquete: 2-5GB comprimido (modelos, código de aplicación, dependencias)

Paso 3: Instalación (Semana 2-3)

Objetivo: Instalar Datacendia en infraestructura aislada.

  • Extraer paquetes de instalación al servidor destino
  • Ejecutar script de instalación automatizado (valida dependencias, configura servicios)
  • Inicializar base de datos (PostgreSQL embebido o conectar a base de datos existente)
  • Configurar integración de autenticación (LDAP, Active Directory, SAML IdP)
  • Configurar certificados TLS para HTTPS interno

Tiempo de Instalación: 4-8 horas (depende de la complejidad de la infraestructura)

Paso 4: Configuración de Conectores de Datos (Semana 3-4)

Objetivo: Conectar Datacendia a fuentes de datos internas.

  • Configurar conectores de base de datos (PostgreSQL, Oracle, SQL Server, etc.)
  • Configurar acceso a compartidos de archivos (NFS, SMB/CIFS)
  • Integrar con APIs internas (REST, SOAP)
  • Probar ingesta de datos y validar conectividad
  • Configurar programaciones de actualización para sincronización de datos

Paso 5: Pruebas y Validación (Semana 4-5)

Objetivo: Validar la instalación y verificar que no hay dependencias externas.

  • Pruebas de aislamiento de red (confirmar que no se intentan conexiones salientes)
  • Pruebas de aceptación de usuario con grupo piloto
  • Benchmarking de rendimiento bajo carga
  • Pruebas de failover y recuperación
  • Entrega de documentación y capacitación de operadores

Paso 6: Lanzamiento a Producción (Semana 5-6)

Objetivo: Desplegar a usuarios de producción y establecer operaciones continuas.

  • Migrar configuración piloto a producción
  • Sesiones de incorporación y capacitación de usuarios
  • Establecer procedimientos de monitoreo y operacionales
  • Documentar runbooks para escenarios comunes

Línea de Tiempo Total de Despliegue: 4-6 semanas desde la evaluación de infraestructura hasta producción. La línea de tiempo asume que la infraestructura está disponible y su equipo tiene recursos dedicados para el despliegue.

Actualización y Mantenimiento

Cómo Funcionan las Actualizaciones en Entornos Air-Gapped

Datacendia no puede auto-actualizarse como el software en la nube. Las actualizaciones se entregan como paquetes offline transferidos vía medios seguros aprobados.

Proceso de Actualización:

  1. Datacendia lanza paquete de actualización (trimestralmente o según sea necesario para parches de seguridad)
  2. El cliente descarga el paquete de actualización del portal de clientes de Datacendia (desde sistema conectado)
  3. El cliente transfiere el paquete al entorno air-gapped vía medios aprobados
  4. El cliente valida la firma del paquete usando clave GPG
  5. El cliente ejecuta el script de actualización durante ventana de mantenimiento
  6. El sistema automáticamente respalda la versión actual antes de aplicar la actualización
  7. La actualización se aplica, los servicios se reinician, se ejecutan pruebas de validación

Frecuencia de Actualización: Lanzamientos mayores: Trimestralmente. Parches de seguridad: Según sea necesario (típicamente 1-3 por trimestre). Usted controla cuándo aplicar actualizaciones—no hay actualizaciones forzadas.

Capacidad de Rollback

Si una actualización causa problemas, Datacendia soporta rollback con un comando a la versión anterior. Todos los datos y configuración se preservan durante el rollback.

Soporte a Largo Plazo

Datacendia proporciona versiones de soporte a largo plazo (LTS) para clientes que no pueden actualizar frecuentemente. Las versiones LTS reciben parches de seguridad por 18 meses sin forzar actualizaciones de características.

Consideraciones Operacionales

Compensaciones vs. Despliegue en la Nube

Aspecto SaaS en la Nube Air-Gapped
Tiempo de Configuración Horas Semanas
Actualizaciones Automáticas Manuales (paquetes offline)
Carga Operacional Baja (nosotros gestionamos) Alta (usted gestiona)
Respuesta de Soporte Acceso remoto posible Solo documentación + compartir pantalla
Soberanía de Datos Parcial Completa
Opciones de Cumplimiento SOC 2, GDPR, HIPAA ITAR, Clasificado, CMMC, Todos

Requisitos de Personal

El despliegue air-gapped requiere personal técnico interno para gestionar el sistema. Equipo recomendado:

  • Administrador de Sistemas (0.5 FTE): Parcheo de SO, monitoreo, gestión de usuarios
  • DBA (0.25 FTE): Mantenimiento de base de datos, gestión de respaldos
  • Ingeniero de Red (según sea necesario): Solución de problemas de conectividad, optimización de rendimiento
  • Propietario de Aplicación (0.25 FTE): Soporte a usuarios, cambios de configuración, gestión de conectores de datos

Modelo de Soporte

Datacendia proporciona soporte para despliegues air-gapped vía:

  • Portal de documentación (accesible desde sistemas conectados)
  • Sesiones de compartir pantalla (no invasivas, solución de problemas visual)
  • Soporte por email y teléfono
  • Revisiones trimestrales con equipo de éxito del cliente

No podemos acceder remotamente a sistemas air-gapped, por lo que la solución de problemas depende de que su equipo proporcione logs, capturas de pantalla y detalles de configuración.

Preguntas Frecuentes

¿Puede Datacendia funcionar en SIPRNet o JWICS?

Sí. Datacendia está arquitectónicamente diseñado para despliegue en redes clasificadas incluyendo SIPRNet (SECRET) y JWICS (TOP SECRET/SCI). El despliegue sigue el mismo proceso de transferencia de paquetes offline vía procedimientos aprobados de manejo de medios clasificados. Estamos buscando socios piloto con requisitos de redes clasificadas.

¿Cómo agrego nuevas fuentes de datos después del despliegue inicial?

Los conectores de datos pueden configurarse a través de la interfaz de administración de Datacendia. No se necesitan paquetes externos a menos que se conecte a un nuevo tipo de base de datos no incluido en la instalación inicial.

¿Qué pasa si mi sistema air-gapped falla?

Datacendia soporta configuraciones de alta disponibilidad (HA) con failover automático. En modo HA, si el nodo primario falla, un nodo secundario toma el control en 15 minutos. Usted gestiona la infraestructura HA (nosotros proporcionamos guía de configuración).

¿Puedo usar mis propios modelos de IA en lugar de los modelos de Datacendia?

Sí. Datacendia soporta despliegue heterogéneo de LLM. Puede desplegar sus propios modelos fine-tuned (compatibles con formato HuggingFace Transformers) junto con o en lugar de los modelos de Datacendia.

¿Cuánto cuesta el despliegue air-gapped?

El precio del despliegue air-gapped comienza en $150K anuales (vs. $75K para SaaS en la nube). La prima cubre paquetes de actualización offline, modelo de soporte extendido y consultoría arquitectónica para despliegues complejos. Vea detalles de precios.

Consulta de Despliegue Air-Gapped

Programe una revisión de arquitectura para evaluar el despliegue air-gapped para su entorno.

Solicitar Briefing →

Aprenda más sobre opciones de despliegue soberano o explore marcos de cumplimiento.