ArcaKey Sovereign · 按申请

专属 TEE 基础设施
为需要更多的组织而设。

Sovereign 是提供单租户基础设施、定制合规姿态、按国别数据驻留、按租户品牌定制与定制 MSA 的等级。$10,000/月起,设有年度最低与 60 天 TFC 条款。

开启一段 Sovereign 对话架构概览
Sovereign 是合适等级的时机

我们最常听到的四种情境。

如果您的需求是更多能力或更多额度,Pro Suite 或 Executive 是合适的等级。Sovereign 适用于其需求是专属基础设施、定制合规或按司法管辖的数据放置的组织。

医疗

需要定制数据驻留的受监管医疗机构

需要 HIPAA 加上按州的 PHI 驻留的多州医疗系统或专科医院,具备直接的 Phala BAA,并将推理限定到一个不与其他租户共享的专属 TEE 池中。

金融服务

需要等同 FedRAMP 姿态的事务所

其内部控制证明要求单租户基础设施、按业务粒度的签名审计导出,以及由外部律师评审的定制 MSA 的 RIA、家族办公室或精品投行。

公共部门

拥有 IRAP、ITAR 或同类要求的政府或机构

需要按特定司法管辖的数据驻留、可由证明加以验证的专属基础设施,以及对采购友好的合同的加拿大王室机构、澳大利亚部门或美国州级机构。

跨司法管辖

需要按国别放置的跨境事务所

在多个司法管辖设有办公室、且事务必须留在国境内的律师事务所或咨询机构——仅加拿大、仅欧盟、仅英国——并按区域托管密钥与按区域签署证明报告。

包含内容

Sovereign 完整版。

Sovereign 包含 Executive 的全部内容,加上下列各项。密码学底座——后量子传输、AES-256-GCM 静态加密、TEE 隔离推理、签名审计日志、响应签名校验——与每一付费等级一致。差异在于专属程度、司法管辖与合同。

  • 单租户 TEE 部署
    按客户配置一个专属的 GCP A3 Confidential Computing 池。无共享计算路径。证明报告会在签名审计日志中按名称标识您的池。
  • 定制合规姿态
    FedRAMP 等同的控制映射、IRAP、按国别驻留、按行业的认证。我们将控制项映射到您的审计框架,而非要求您适应我们的。
  • 按租户品牌定制
    vault 界面、证明印章与费用清单可承载您组织的字标与配色。密码学底座一致;表面归您所有。
  • 按国别数据驻留
    将已存数据固定到加拿大(northamerica-northeast1)、欧盟、英国或其他受支持区域。加密密钥按区域隔离;跨区域复制为可选项。
  • 定制 MSA
    标准 ArcaKey 条款不是起点。我们以您的合同为基础进行谈判,设有年度最低、60 天 TFC 条款,并提供律师对律师的评审。
  • 白手套上手
    指定的实施工程师、90 天上手计划、定制 Knowledge Pack 调优,以及对您的身份提供商、审计管道与现有安全工具的集成支持。
  • 4 小时响应 SLA · 指定联系人
    Sovereign 客户直接联系一位指定联系人。在四个工作小时内响应,解决目标按 MSA 约定。无与其他等级共享的队列。

简要的架构。

每一 ArcaKey 等级都在硬件证明的可信执行环境中运行推理。在 Pro Suite 与 Executive 中,会话落入共享的 TEE 池——加密上隔离,但运营上共驻。在 Sovereign 中,您的组织将获得一个不与其他租户共享的专属 GCP A3 CC 池,并由证明报告在签名审计日志中按名称标识您的池。

Sovereign 部署的加密密钥按区域隔离,并可应需由客户掌控。端到端到飞地的密钥交换——意味着应用服务器在密码学层面被排除在明文路径之外——在 Sovereign 中作为已上线的 Phase 2 架构提供。ArcaKey 在构造层面无法读取 Sovereign 的内容,而非在政策层面。

完整的技术面,请参阅架构白皮书/organizations 提供的部署概览。

价格与合同

$10,000/月起。

Sovereign 按合作单独签约。设有年度最低,以及 60 天的便利终止条款。定制 MSA、DPA 与 BAA 条款以您的合同为基础谈判。最初的范围确认对话约需 30 分钟;书面提案在五个工作日内提供。

开启一段 Sovereign 对话。

告诉我们您要解决什么问题。我们会在一个工作日内回应,提供一次范围确认通话或清晰指出更合适的等级。

申请 Sovereign其他联系方式
ArcaKey Sovereign — 专属 TEE 基础设施