Infrastruttura

Dove stanno le macchine

Due datacenter. Perimetro europeo, niente di meno.

Replica geografica tra due sedi nazionali con SLA contrattuali. Il dato che entra non esce mai dai confini europei — nemmeno per backup, nemmeno per CDN, nemmeno per log.

Tier III

Certificazione datacenter primario e secondario

99.95%

Uptime contrattuale annuo su servizi critici

<15 min

RTO su failover primario → secondario

0 km

Dati fuori dai confini europei, ever

Il punto

Non rivendiamo cloud di altri. Abbiamo il nostro private cloud, in Italia.

La maggior parte delle aziende che oggi offrono "AI on-premise" in realtà rivende istanze GPU su AWS Frankfurt o Azure Milan. Noi no. I server che fanno girare Celeris, Nexus, Automata, Vigil, Intrusio stanno in due datacenter italiani con cui abbiamo contratti diretti. Nessun hyperscaler in mezzo.

Significa tre cose: il dato resta sotto giurisdizione europea, i costi sono prevedibili, e quando qualcosa si rompe risponde un tecnico che sa dov'è il rack.

Sicurezza e operations

Come proteggiamo e gestiamo i sistemi.

Cifratura a riposo e in transito

LUKS sui volumi, TLS 1.3 ovunque, certificati Let's Encrypt rinnovati via DNS-01. Chiavi di cifratura stoccate in HashiCorp Vault, ruotate ogni 90 giorni.

Backup 3-2-1, testati

Tre copie, due supporti diversi (block storage + oggetto), una off-site. Test di restore completo mensile — se non restaura davvero, non è un backup.

Patching disciplinato

Unattended-upgrades per security patch OS, kernel live-patching dove supportato. Upgrade applicativi in finestre mensili annunciate, mai il venerdì sera.

Monitoring proattivo

Metriche su GPU, I/O, latenza API, qualità delle risposte. Alerting via PagerDuty su reperibilità h24 per i clienti con contratto premium.

Audit logging immutable

Ogni accesso amministrativo e ogni query inferenza loggata con write-once append-only. Conservazione 12 mesi, esportabile per audit cliente o ispezione GDPR.

Pen test interno continuo

Usiamo Intrusio contro la nostra stessa infrastruttura, settimanalmente. Non per narcisismo: perché chi difende dovrebbe essere la persona più paranoica in stanza.

Modelli di deploy

Tre modi di tenersi in casa quello che conta.

Lo stesso software, tre architetture diverse in base a vincoli di compliance, budget, competenze IT.

01

Sul nostro private cloud

L'opzione più semplice. Il cliente non tocca hardware. Noi gestiamo server, backup, aggiornamenti. Contratto SaaS con dato in perimetro europeo.

Quando scegliere: PMI senza IT dedicato, uso standardizzato, time-to-production rapido.

02

Dedicated hosting in colo

Macchine di proprietà del cliente, collocate nei nostri datacenter. Il cliente è proprietario dell'hardware, noi gestiamo operativo con SLA dedicato.

Quando scegliere: compliance pesante, ammortamento capex, volumi medio-alti stabili.

03

On-site presso il cliente

Hardware installato nella sala server del cliente. Noi facciamo remote operations via VPN dedicata. Isolamento totale, anche dalla nostra rete.

Quando scegliere: infrastrutture critiche, dati classificati, requisiti aircraft-grade.

Compliance

Carta con le regole che rispettiamo.

Non siamo una compliance-as-a-service e non promettiamo di gestire i tuoi obblighi normativi al posto tuo. Ma lo stack è costruito in modo che la compliance interna diventi possibile, invece che impossibile.

→ GDPR — registro trattamenti, DPO designato, procedure di notifica data breach operative
→ NIS2 — siamo nell'ambito e stiamo portando a termine il piano di adeguamento
→ AI Act — classificazione dei sistemi ad alto rischio, schede di trasparenza per modello
→ ISO 27001 — in certificazione, chiusura prevista 2026 Q4
→ AgID — cloud qualificato per PA in roadmap 2026–2027

Parliamone

Serve un'infrastruttura AI che non ti tradisce?

Mandaci un'email con il tuo problema. Ti rispondiamo entro 24 ore con una proposta tecnica — non con un listino.

Parla con un tecnico Scopri i prodotti

Risposta garantita entro 24 ore lavorative · Sede Roma