ArcaKey Sovereign · Por solicitud

Infraestructura TEE dedicada
para organizaciones que necesitan más.

Sovereign es el nivel con infraestructura de inquilino único, postura de cumplimiento personalizada, residencia de datos por país, marca por inquilino y un MSA personalizado. Desde $10,000/mes, con mínimos anuales y una cláusula TFC de 60 días.

Iniciar una conversación sobre SovereignVisión general de la arquitectura
Cuándo Sovereign es el nivel adecuado

Cuatro escenarios que escuchamos con más frecuencia.

Si su requisito es más capacidad o más margen, Pro Suite o Executive es el nivel adecuado. Sovereign es para organizaciones cuyo requisito es infraestructura dedicada, cumplimiento personalizado o ubicación de datos por jurisdicción.

Salud

Proveedor regulado con residencia de datos personalizada

Un sistema de salud multiestatal u hospital de especialidades que necesita HIPAA y residencia específica por estado para PHI, con un BAA directo de Phala vigente e inferencia confinada a un grupo TEE dedicado que ningún otro inquilino comparte.

Servicios financieros

Firma que requiere postura equivalente a FedRAMP

Un RIA, family office o banco de inversión boutique cuya atestación de control interno requiere infraestructura de inquilino único, exportación de auditoría firmada con granularidad por compromiso y un MSA personalizado revisado por asesores externos.

Sector público

Gobierno o agencia con IRAP, ITAR o equivalente

Una agencia de la Corona canadiense, un departamento australiano o una agencia estatal de EE. UU. que requiere residencia de datos en una jurisdicción específica, infraestructura dedicada demostrable mediante atestación y contratación compatible con procesos de adquisición.

Multijurisdiccional

Firma transfronteriza con ubicación por país

Un bufete de abogados o consultora con oficinas en múltiples jurisdicciones donde los asuntos deben permanecer dentro de las fronteras nacionales — solo Canadá, solo UE, solo Reino Unido — con custodia de claves por región e informes de atestación por región.

Qué incluye

Sovereign en su totalidad.

Sovereign incluye todo lo de Executive, más los elementos a continuación. La base criptográfica — transporte poscuántico, AES-256-GCM en reposo, inferencia aislada en TEE, registro de auditoría firmado, verificación de firma de respuesta — es idéntica para cada nivel de pago. La diferenciación radica en la dedicación, la jurisdicción y el contrato.

  • Despliegue TEE de inquilino único
    Un grupo dedicado GCP A3 Confidential Computing, aprovisionado por cliente. Sin ruta de cómputo compartida. Los informes de atestación identifican su grupo por nombre en el registro de auditoría firmado.
  • Postura de cumplimiento personalizada
    Mapeo de controles equivalente a FedRAMP, IRAP, residencia por país, certificaciones por sector. Mapeamos los controles a su marco de auditoría en lugar de pedirle que se adapte al nuestro.
  • Marca por inquilino
    La interfaz del vault, el sello de atestación y el detalle de honorarios pueden llevar el logotipo y la paleta de su organización. La base criptográfica es idéntica; la superficie es suya.
  • Residencia de datos por país
    Fije los datos guardados en Canadá (northamerica-northeast1), la UE, el Reino Unido u otras regiones admitidas. Las claves de cifrado permanecen aisladas por región; la replicación entre regiones es opcional.
  • MSA personalizado
    Los términos estándar de ArcaKey no son el punto de partida. Negociamos a partir de su documento, con mínimos anuales, una cláusula TFC de 60 días y revisión asesor-a-asesor.
  • Implementación guiada
    Un ingeniero de implementación designado, un plan de incorporación de 90 días, ajuste personalizado de Knowledge Packs y soporte de integración para su proveedor de identidad, su canal de auditoría y sus herramientas de seguridad existentes.
  • SLA de respuesta de 4 horas · contacto designado
    Los clientes de Sovereign acceden directamente a un contacto designado. Respuesta en cuatro horas hábiles, objetivos de resolución según el MSA. Sin cola compartida entre niveles.

Arquitectura, en breve.

Cada nivel de ArcaKey ejecuta inferencia dentro de un Trusted Execution Environment atestado por hardware. En Pro Suite y Executive, las sesiones se asignan a un grupo TEE compartido — aisladas criptográficamente pero co-residentes a nivel operativo. En Sovereign, su organización recibe un grupo dedicado GCP A3 CC que ningún otro inquilino comparte, con informes de atestación que nombran su grupo en el registro de auditoría firmado.

Las claves de cifrado para los despliegues Sovereign están aisladas por región y, a solicitud, bajo control del cliente. El intercambio de claves de extremo-a-extremo-a-enclave — lo que significa que el servidor de aplicaciones queda criptográficamente excluido de la ruta de texto plano — está disponible en Sovereign como arquitectura de Fase 2, en vivo. ArcaKey no puede leer el contenido Sovereign por construcción, no por política.

Para la superficie técnica completa, consulte el Documento de Arquitectura y /organizations para la visión general del despliegue.

Precio y contrato

Desde $10,000 por mes.

Sovereign se contrata por compromiso. Aplican mínimos anuales, con una cláusula de Terminación por Conveniencia (TFC) de 60 días. Los términos de MSA, DPA y BAA personalizados se negocian a partir de su documento. Las conversaciones iniciales de alcance toman aproximadamente 30 minutos; una propuesta escrita se entrega dentro de cinco días hábiles.

Iniciar una conversación sobre Sovereign.

Cuéntenos qué está tratando de resolver. Responderemos en un día hábil con una llamada de alcance o una recomendación clara del nivel adecuado.

Solicitar SovereignOtras formas de contactarnos
ArcaKey Sovereign — Infraestructura TEE Dedicada