DATACENDIA
English Español Français Deutsch Português Italiano 日本語 한국어 中文 العربية हिन्दी

Plataforma de Inteligência Soberana

🔒

Guia de Implantação Air-Gapped

Implante IA empresarial em redes completamente isoladas. Sem conectividade com a internet necessária. Construído para contratantes de defesa, sistemas classificados e infraestrutura crítica.

O que é Implantação Air-Gapped?

Uma implantação air-gapped significa que o Datacendia funciona inteiramente dentro da sua rede isolada com zero conectividade externa. Sem acesso à internet. Sem APIs na nuvem. Sem dados saindo da sua infraestrutura. Este é o único modelo de implantação que atende aos requisitos de segurança de ITAR, processamento classificado e infraestrutura crítica.

Air-gapped vs. redes VPN ou com firewall: Uma rede protegida por VPN ou firewall ainda tem conectividade com a internet—ela está apenas restrita. Air-gapped significa fisicamente isolado: sem cabos de rede conectando a sistemas externos, sem wireless, sem celular. Se a rede pode alcançar a internet (mesmo através de múltiplos saltos), não é air-gapped.

Importante: A implantação air-gapped é operacionalmente mais complexa do que implantações na nuvem ou VPC. A questão não é se é mais fácil usar IA na nuvem—a questão é se seus requisitos regulatórios, modelo de ameaças ou classificação de dados permitem aceitar os riscos da conectividade externa.

Quem Precisa de Implantação Air-Gapped?

Contratantes de Defesa

Organizações que lidam com dados técnicos controlados por ITAR, CUI ou informações classificadas não podem usar IA na nuvem. Regulamentos de controle de exportação (ITAR, EAR) proíbem acesso estrangeiro a dados técnicos, e provedores de nuvem baseados nos EUA podem estar sujeitos a solicitações legais de governos estrangeiros.

  • Conformidade ITAR (Regulamentos de Tráfico Internacional de Armas)
  • Dados de programas classificados (SECRET, TOP SECRET, SCI)
  • Requisitos de CMMC Nível 3
  • Proteção da cadeia de suprimentos da Base Industrial de Defesa (DIB)

Infraestrutura Crítica

Redes elétricas, instalações de tratamento de água, sistemas de transporte e redes de telecomunicações são designadas como infraestrutura crítica. A implantação air-gapped previne acesso adversário a sistemas de controle e dados operacionais.

  • Isolamento de redes SCADA / ICS
  • Operações de instalações nucleares (requisitos NRC)
  • Gestão de rede elétrica (NERC CIP)
  • Serviços de água/esgoto

Comunidade de Inteligência

Agências de IC processam inteligência classificada que não pode ser exposta a sistemas externos. A implantação air-gapped permite análise de IA de SIGINT, HUMINT e outras fontes classificadas.

  • Análise de inteligência classificada
  • IC ITE (Empresa de Tecnologia da Informação da Comunidade de Inteligência)
  • Implantação em SIPRNet / JWICS
  • Manuseio de informações compartimentadas

Comercial de Alto Valor

Algumas organizações comerciais escolhem implantação air-gapped por razões de proteção competitiva ou de PI, mesmo sem requisitos regulatórios.

  • P&D farmacêutica (candidatos a medicamentos pré-patente)
  • Segredos comerciais de manufatura
  • Algoritmos de trading financeiro
  • Due diligence de M&A (dados sensíveis de acordos)

Requisitos de Infraestrutura

Requisitos Mínimos do Sistema

Computação
16 núcleos (32 recomendados)
Memória
64GB RAM (128GB recomendados)
Armazenamento
500GB SSD mínimo (2TB+ recomendados)
Sistema Operacional
Ubuntu 22.04 LTS ou RHEL 8+
Rede
Apenas interna (sem conectividade externa)
GPU
Opcional (NVIDIA T4 ou melhor para aceleração)

Guia de Dimensionamento: Os requisitos acima suportam 10-20 usuários simultâneos com volumes de dados moderados. Para implantações maiores (100+ usuários, 10TB+ de dados), entre em contato conosco para revisão de arquitetura.

Máquinas Virtuais vs. Bare Metal: O Datacendia pode funcionar em máquinas virtuais VMware ESXi, Hyper-V ou KVM. No entanto, para máximo desempenho e aceleração GPU, a implantação bare metal é recomendada. Certifique-se de que seu hypervisor suporta passthrough de GPU se usar VMs com GPU.

Processo de Implantação

Passo 1: Avaliação Pré-Implantação (Semana 1)

Objetivo: Validar a prontidão da infraestrutura e identificar dependências.

  • Auditar a arquitetura de rede isolada existente
  • Identificar fontes de dados internas (bancos de dados, compartilhamentos de arquivos, aplicações)
  • Determinar mídias seguras aprovadas para transferência de arquivos (USB, DVD, SneakerNet interno)
  • Definir requisitos de acesso de usuários e autenticação (LDAP, CAC/PIV, SAML)
  • Revisar runbooks operacionais e procedimentos de gestão de mudanças

Passo 2: Transferência de Pacotes (Semana 2)

Objetivo: Mover os pacotes de instalação do Datacendia para o ambiente air-gapped.

  • Datacendia fornece pacotes de instalação como arquivos comprimidos (.tar.gz)
  • Os pacotes são assinados criptograficamente (assinaturas GPG fornecidas)
  • Transferir via mídias seguras aprovadas seguindo os procedimentos de transferência de dados da sua organização
  • Verificar a integridade do pacote usando checksums e assinaturas fornecidas

Tamanho Típico do Pacote: 2-5GB comprimido (modelos, código da aplicação, dependências)

Passo 3: Instalação (Semana 2-3)

Objetivo: Instalar o Datacendia na infraestrutura isolada.

  • Extrair pacotes de instalação para o servidor de destino
  • Executar script de instalação automatizado (valida dependências, configura serviços)
  • Inicializar banco de dados (PostgreSQL embutido ou conectar a banco de dados existente)
  • Configurar integração de autenticação (LDAP, Active Directory, SAML IdP)
  • Configurar certificados TLS para HTTPS interno

Tempo de Instalação: 4-8 horas (depende da complexidade da infraestrutura)

Passo 4: Configuração de Conectores de Dados (Semana 3-4)

Objetivo: Conectar o Datacendia a fontes de dados internas.

  • Configurar conectores de banco de dados (PostgreSQL, Oracle, SQL Server, etc.)
  • Configurar acesso a compartilhamentos de arquivos (NFS, SMB/CIFS)
  • Integrar com APIs internas (REST, SOAP)
  • Testar ingestão de dados e validar conectividade
  • Configurar agendamentos de atualização para sincronização de dados

Passo 5: Testes e Validação (Semana 4-5)

Objetivo: Validar a instalação e verificar que não há dependências externas.

  • Testes de isolamento de rede (confirmar que nenhuma conexão de saída é tentada)
  • Testes de aceitação de usuário com grupo piloto
  • Benchmarking de desempenho sob carga
  • Testes de failover e recuperação
  • Entrega de documentação e treinamento de operadores

Passo 6: Lançamento em Produção (Semana 5-6)

Objetivo: Implantar para usuários de produção e estabelecer operações contínuas.

  • Migrar configuração piloto para produção
  • Sessões de integração e treinamento de usuários
  • Estabelecer procedimentos de monitoramento e operacionais
  • Documentar runbooks para cenários comuns

Linha do Tempo Total de Implantação: 4-6 semanas da avaliação de infraestrutura até produção. A linha do tempo assume que a infraestrutura está disponível e sua equipe tem recursos dedicados para a implantação.

Atualização e Manutenção

Como Funcionam as Atualizações em Ambientes Air-Gapped

O Datacendia não pode se auto-atualizar como software na nuvem. As atualizações são entregues como pacotes offline transferidos via mídias seguras aprovadas.

Processo de Atualização:

  1. Datacendia lança pacote de atualização (trimestralmente ou conforme necessário para patches de segurança)
  2. O cliente baixa o pacote de atualização do portal de clientes do Datacendia (de sistema conectado)
  3. O cliente transfere o pacote para o ambiente air-gapped via mídias aprovadas
  4. O cliente valida a assinatura do pacote usando chave GPG
  5. O cliente executa o script de atualização durante janela de manutenção
  6. O sistema automaticamente faz backup da versão atual antes de aplicar a atualização
  7. A atualização é aplicada, os serviços reiniciam, testes de validação são executados

Frequência de Atualização: Lançamentos maiores: Trimestralmente. Patches de segurança: Conforme necessário (tipicamente 1-3 por trimestre). Você controla quando aplicar atualizações—não há atualizações forçadas.

Capacidade de Rollback

Se uma atualização causar problemas, o Datacendia suporta rollback com um comando para a versão anterior. Todos os dados e configuração são preservados durante o rollback.

Suporte de Longo Prazo

O Datacendia fornece versões de suporte de longo prazo (LTS) para clientes que não podem atualizar frequentemente. Versões LTS recebem patches de segurança por 18 meses sem forçar atualizações de recursos.

Considerações Operacionais

Compensações vs. Implantação na Nuvem

Aspecto SaaS na Nuvem Air-Gapped
Tempo de Configuração Horas Semanas
Atualizações Automáticas Manuais (pacotes offline)
Carga Operacional Baixa (nós gerenciamos) Alta (você gerencia)
Resposta de Suporte Acesso remoto possível Apenas documentação + compartilhamento de tela
Soberania de Dados Parcial Completa
Opções de Conformidade SOC 2, LGPD, HIPAA ITAR, Classificado, CMMC, Todos

Requisitos de Pessoal

A implantação air-gapped requer equipe técnica interna para gerenciar o sistema. Equipe recomendada:

  • Administrador de Sistemas (0,5 FTE): Patches de SO, monitoramento, gestão de usuários
  • DBA (0,25 FTE): Manutenção de banco de dados, gestão de backups
  • Engenheiro de Rede (conforme necessário): Solução de problemas de conectividade, otimização de desempenho
  • Proprietário da Aplicação (0,25 FTE): Suporte a usuários, mudanças de configuração, gestão de conectores de dados

Modelo de Suporte

O Datacendia fornece suporte para implantações air-gapped via:

  • Portal de documentação (acessível de sistemas conectados)
  • Sessões de compartilhamento de tela (não invasivas, solução de problemas visual)
  • Suporte por email e telefone
  • Revisões trimestrais com equipe de sucesso do cliente

Não podemos acessar remotamente sistemas air-gapped, então a solução de problemas depende de sua equipe fornecer logs, capturas de tela e detalhes de configuração.

Perguntas Frequentes

O Datacendia pode funcionar em SIPRNet ou JWICS?

Sim. O Datacendia é arquitetonicamente projetado para implantação em redes classificadas incluindo SIPRNet (SECRET) e JWICS (TOP SECRET/SCI). A implantação segue o mesmo processo de transferência de pacotes offline via procedimentos aprovados de manuseio de mídias classificadas. Estamos buscando parceiros piloto com requisitos de redes classificadas.

Como adiciono novas fontes de dados após a implantação inicial?

Os conectores de dados podem ser configurados através da interface de administração do Datacendia. Nenhum pacote externo necessário a menos que você se conecte a um novo tipo de banco de dados não incluído na instalação inicial.

O que acontece se meu sistema air-gapped falhar?

O Datacendia suporta configurações de alta disponibilidade (HA) com failover automático. No modo HA, se o nó primário falhar, um nó secundário assume em 15 minutos. Você gerencia a infraestrutura HA (nós fornecemos orientação de configuração).

Posso usar meus próprios modelos de IA em vez dos modelos do Datacendia?

Sim. O Datacendia suporta implantação heterogênea de LLM. Você pode implantar seus próprios modelos fine-tuned (compatíveis com formato HuggingFace Transformers) junto com ou em vez dos modelos do Datacendia.

Quanto custa a implantação air-gapped?

O preço da implantação air-gapped começa em $150K anuais (vs. $75K para SaaS na nuvem). O prêmio cobre pacotes de atualização offline, modelo de suporte estendido e consultoria arquitetônica para implantações complexas. Veja detalhes de preços.

Consulta de Implantação Air-Gapped

Agende uma revisão de arquitetura para avaliar a implantação air-gapped para seu ambiente.

Solicitar Briefing →

Saiba mais sobre opções de implantação soberana ou explore frameworks de conformidade.