DATACENDIA
English Español Français Deutsch Português Italiano 日本語 한국어 中文 العربية हिन्दी

Piattaforma di Intelligenza Sovrana

🔒

Guida al Deployment Air-Gapped

Distribuisci IA aziendale in reti completamente isolate. Nessuna connettività internet richiesta. Costruito per appaltatori della difesa, sistemi classificati e infrastrutture critiche.

Cos'è il Deployment Air-Gapped?

Un deployment air-gapped significa che Datacendia funziona interamente all'interno della tua rete isolata con zero connettività esterna. Nessun accesso a internet. Nessuna API cloud. Nessun dato che lascia la tua infrastruttura. Questo è l'unico modello di deployment che soddisfa i requisiti di sicurezza ITAR, elaborazione classificata e infrastruttura critica.

Air-gapped vs. reti VPN o firewall: Una rete protetta da VPN o firewall ha ancora connettività internet—è solo limitata. Air-gapped significa fisicamente isolato: nessun cavo di rete che collega a sistemi esterni, nessun wireless, nessun cellulare. Se la rete può raggiungere internet (anche attraverso più hop), non è air-gapped.

Importante: Il deployment air-gapped è operativamente più complesso dei deployment cloud o VPC. La domanda non è se è più facile usare l'IA cloud—la domanda è se i tuoi requisiti normativi, modello di minaccia o classificazione dei dati ti permettono di accettare i rischi della connettività esterna.

Chi Ha Bisogno del Deployment Air-Gapped?

Appaltatori della Difesa

Le organizzazioni che gestiscono dati tecnici controllati ITAR, CUI o informazioni classificate non possono usare l'IA cloud. Le normative sul controllo delle esportazioni (ITAR, EAR) vietano l'accesso straniero ai dati tecnici, e i provider cloud statunitensi possono essere soggetti a richieste legali di governi stranieri.

  • Conformità ITAR (Regolamenti sul Traffico Internazionale di Armi)
  • Dati di programmi classificati (SECRET, TOP SECRET, SCI)
  • Requisiti CMMC Livello 3
  • Protezione della catena di approvvigionamento della Base Industriale della Difesa (DIB)

Infrastruttura Critica

Reti elettriche, impianti di trattamento delle acque, sistemi di trasporto e reti di telecomunicazioni sono designati come infrastruttura critica. Il deployment air-gapped previene l'accesso avversario ai sistemi di controllo e ai dati operativi.

  • Isolamento reti SCADA / ICS
  • Operazioni di impianti nucleari (requisiti NRC)
  • Gestione rete elettrica (NERC CIP)
  • Servizi idrici/fognari

Comunità dell'Intelligence

Le agenzie IC elaborano intelligence classificata che non può essere esposta a sistemi esterni. Il deployment air-gapped consente l'analisi IA di SIGINT, HUMINT e altre fonti classificate.

  • Analisi di intelligence classificata
  • IC ITE (Intelligence Community Information Technology Enterprise)
  • Deployment SIPRNet / JWICS
  • Gestione di informazioni compartimentate

Commerciale di Alto Valore

Alcune organizzazioni commerciali scelgono il deployment air-gapped per ragioni di protezione competitiva o IP, anche senza requisiti normativi.

  • R&S farmaceutica (candidati farmaci pre-brevetto)
  • Segreti commerciali manifatturieri
  • Algoritmi di trading finanziario
  • Due diligence M&A (dati sensibili delle transazioni)

Requisiti Infrastrutturali

Requisiti Minimi di Sistema

Calcolo
16 core (32 raccomandati)
Memoria
64GB RAM (128GB raccomandati)
Storage
500GB SSD minimo (2TB+ raccomandati)
Sistema Operativo
Ubuntu 22.04 LTS o RHEL 8+
Rete
Solo interna (nessuna connettività esterna)
GPU
Opzionale (NVIDIA T4 o superiore per accelerazione)

Guida al Dimensionamento: I requisiti sopra supportano 10-20 utenti simultanei con volumi di dati moderati. Per deployment più grandi (100+ utenti, 10TB+ dati), contattaci per una revisione dell'architettura.

Macchine Virtuali vs. Bare Metal: Datacendia può funzionare su macchine virtuali VMware ESXi, Hyper-V o KVM. Tuttavia, per prestazioni massime e accelerazione GPU, si raccomanda il deployment bare metal. Assicurati che il tuo hypervisor supporti il passthrough GPU se usi VM con GPU.

Processo di Deployment

Passo 1: Valutazione Pre-Deployment (Settimana 1)

Obiettivo: Validare la prontezza dell'infrastruttura e identificare le dipendenze.

  • Audit dell'architettura di rete isolata esistente
  • Identificare le fonti dati interne (database, condivisioni file, applicazioni)
  • Determinare i supporti sicuri approvati per il trasferimento file (USB, DVD, SneakerNet interno)
  • Definire i requisiti di accesso utente e autenticazione (LDAP, CAC/PIV, SAML)
  • Rivedere i runbook operativi e le procedure di gestione delle modifiche

Passo 2: Trasferimento Pacchetti (Settimana 2)

Obiettivo: Spostare i pacchetti di installazione Datacendia nell'ambiente air-gapped.

  • Datacendia fornisce pacchetti di installazione come archivi compressi (.tar.gz)
  • I pacchetti sono firmati crittograficamente (firme GPG fornite)
  • Trasferire tramite supporti sicuri approvati seguendo le procedure di trasferimento dati della tua organizzazione
  • Verificare l'integrità del pacchetto usando checksum e firme fornite

Dimensione Tipica del Pacchetto: 2-5GB compressi (modelli, codice applicazione, dipendenze)

Passo 3: Installazione (Settimana 2-3)

Obiettivo: Installare Datacendia sull'infrastruttura isolata.

  • Estrarre i pacchetti di installazione sul server di destinazione
  • Eseguire lo script di installazione automatizzato (valida dipendenze, configura servizi)
  • Inizializzare il database (PostgreSQL embedded o connessione a database esistente)
  • Configurare l'integrazione dell'autenticazione (LDAP, Active Directory, SAML IdP)
  • Configurare i certificati TLS per HTTPS interno

Tempo di Installazione: 4-8 ore (dipende dalla complessità dell'infrastruttura)

Passo 4: Configurazione Connettori Dati (Settimana 3-4)

Obiettivo: Connettere Datacendia alle fonti dati interne.

  • Configurare connettori database (PostgreSQL, Oracle, SQL Server, ecc.)
  • Configurare l'accesso alle condivisioni file (NFS, SMB/CIFS)
  • Integrare con API interne (REST, SOAP)
  • Testare l'ingestione dati e validare la connettività
  • Configurare le pianificazioni di aggiornamento per la sincronizzazione dati

Passo 5: Test e Validazione (Settimana 4-5)

Obiettivo: Validare l'installazione e verificare l'assenza di dipendenze esterne.

  • Test di isolamento rete (confermare che non vengono tentate connessioni in uscita)
  • Test di accettazione utente con gruppo pilota
  • Benchmarking delle prestazioni sotto carico
  • Test di failover e ripristino
  • Consegna documentazione e formazione operatori

Passo 6: Rollout in Produzione (Settimana 5-6)

Obiettivo: Distribuire agli utenti di produzione e stabilire le operazioni continue.

  • Migrare la configurazione pilota in produzione
  • Sessioni di onboarding e formazione utenti
  • Stabilire procedure di monitoraggio e operative
  • Documentare runbook per scenari comuni

Timeline Totale del Deployment: 4-6 settimane dalla valutazione dell'infrastruttura alla produzione. La timeline presuppone che l'infrastruttura sia disponibile e il tuo team abbia risorse dedicate per il deployment.

Aggiornamento e Manutenzione

Come Funzionano gli Aggiornamenti in Ambienti Air-Gapped

Datacendia non può auto-aggiornarsi come il software cloud. Gli aggiornamenti vengono consegnati come pacchetti offline trasferiti tramite supporti sicuri approvati.

Processo di Aggiornamento:

  1. Datacendia rilascia il pacchetto di aggiornamento (trimestralmente o secondo necessità per patch di sicurezza)
  2. Il cliente scarica il pacchetto di aggiornamento dal portale clienti Datacendia (da sistema connesso)
  3. Il cliente trasferisce il pacchetto nell'ambiente air-gapped tramite supporti approvati
  4. Il cliente valida la firma del pacchetto usando la chiave GPG
  5. Il cliente esegue lo script di aggiornamento durante la finestra di manutenzione
  6. Il sistema esegue automaticamente il backup della versione corrente prima di applicare l'aggiornamento
  7. L'aggiornamento viene applicato, i servizi si riavviano, i test di validazione vengono eseguiti

Frequenza degli Aggiornamenti: Release maggiori: Trimestralmente. Patch di sicurezza: Secondo necessità (tipicamente 1-3 per trimestre). Tu controlli quando applicare gli aggiornamenti—non ci sono aggiornamenti forzati.

Capacità di Rollback

Se un aggiornamento causa problemi, Datacendia supporta il rollback con un comando alla versione precedente. Tutti i dati e la configurazione vengono preservati durante il rollback.

Supporto a Lungo Termine

Datacendia fornisce versioni di supporto a lungo termine (LTS) per i clienti che non possono aggiornare frequentemente. Le versioni LTS ricevono patch di sicurezza per 18 mesi senza forzare upgrade di funzionalità.

Considerazioni Operative

Compromessi vs. Deployment Cloud

Aspetto SaaS Cloud Air-Gapped
Tempo di Setup Ore Settimane
Aggiornamenti Automatici Manuali (pacchetti offline)
Carico Operativo Basso (gestiamo noi) Alto (gestisci tu)
Risposta Supporto Accesso remoto possibile Solo documentazione + condivisione schermo
Sovranità dei Dati Parziale Completa
Opzioni di Conformità SOC 2, GDPR, HIPAA ITAR, Classificato, CMMC, Tutti

Requisiti di Personale

Il deployment air-gapped richiede personale tecnico interno per gestire il sistema. Team raccomandato:

  • Amministratore di Sistema (0,5 FTE): Patching OS, monitoraggio, gestione utenti
  • DBA (0,25 FTE): Manutenzione database, gestione backup
  • Ingegnere di Rete (secondo necessità): Troubleshooting connettività, ottimizzazione prestazioni
  • Proprietario Applicazione (0,25 FTE): Supporto utenti, modifiche configurazione, gestione connettori dati

Modello di Supporto

Datacendia fornisce supporto per deployment air-gapped tramite:

  • Portale documentazione (accessibile da sistemi connessi)
  • Sessioni di condivisione schermo (non invasive, troubleshooting visivo)
  • Supporto email e telefonico
  • Check-in trimestrali con il team customer success

Non possiamo accedere remotamente ai sistemi air-gapped, quindi il troubleshooting si basa sul tuo team che fornisce log, screenshot e dettagli di configurazione.

Domande Frequenti

Datacendia può funzionare su SIPRNet o JWICS?

Sì. Datacendia è architetturalmente progettato per il deployment su reti classificate incluse SIPRNet (SECRET) e JWICS (TOP SECRET/SCI). Il deployment segue lo stesso processo di trasferimento pacchetti offline tramite procedure approvate di gestione supporti classificati. Stiamo cercando partner pilota con requisiti di reti classificate.

Come aggiungo nuove fonti dati dopo il deployment iniziale?

I connettori dati possono essere configurati tramite l'interfaccia admin di Datacendia. Nessun pacchetto esterno necessario a meno che non ti connetta a un nuovo tipo di database non incluso nell'installazione iniziale.

Cosa succede se il mio sistema air-gapped fallisce?

Datacendia supporta configurazioni ad alta disponibilità (HA) con failover automatico. In modalità HA, se il nodo primario fallisce, un nodo secondario subentra entro 15 minuti. Tu gestisci l'infrastruttura HA (noi forniamo guida alla configurazione).

Posso usare i miei modelli IA invece dei modelli Datacendia?

Sì. Datacendia supporta il deployment eterogeneo di LLM. Puoi distribuire i tuoi modelli fine-tuned (compatibili con il formato HuggingFace Transformers) insieme o al posto dei modelli Datacendia.

Quanto costa il deployment air-gapped?

Il prezzo del deployment air-gapped parte da $150K annuali (vs. $75K per SaaS cloud). Il premio copre pacchetti di aggiornamento offline, modello di supporto esteso e consulenza architetturale per deployment complessi. Vedi dettagli prezzi.

Consulenza Deployment Air-Gapped

Pianifica una revisione dell'architettura per valutare il deployment air-gapped per il tuo ambiente.

Richiedi Briefing →

Scopri di più sulle opzioni di deployment sovrano o esplora i framework di conformità.