L'AI dei nostri clienti non lascia il territorio europeo.
Server GPU dedicati in datacenter europei Tier III, gestione operativa interna, zero dipendenze da hyperscaler extra-UE. Sovranità tecnica reale, dentro il perimetro europeo.
Due datacenter. Perimetro UE, niente di meno.
Replica geografica tra due sedi UE con SLA contrattuali. Il dato che entra non esce mai dai confini europei — nemmeno per backup, nemmeno per CDN, nemmeno per log.
Non rivendiamo cloud di altri. Abbiamo il nostro private cloud, in UE.
La maggior parte delle aziende che oggi offrono "AI on-premise" in realtà rivende istanze GPU su AWS Frankfurt o Azure Milan. Noi no. I server che fanno girare Celeris, Nexus, Automata, Vigil, Intrusio stanno in due datacenter europei con cui abbiamo contratti diretti. Nessun hyperscaler in mezzo.
Significa tre cose: il dato resta sotto giurisdizione europea, i costi sono prevedibili, e quando qualcosa si rompe risponde un tecnico che sa dov'è il rack.
Per l'AI, dove tieni i dati cambia tutto.
Il cloud pubblico degli hyperscaler è comodo per iniziare, ma per un'AI che lavora su dati riservati la domanda diventa da consiglio di amministrazione: sotto quale giurisdizione finiscono i documenti? Il confronto, senza allarmismi.
| Cloud pubblico (hyperscaler) | Private cloud sovrano TuxWeb | |
|---|---|---|
| Dove vivono i dati | Infrastrutture spesso fuori dall'UE | Datacenter europei, 0 km fuori dai confini |
| Giurisdizione | Esposta a normative extra-UE (es. Cloud Act USA) | Solo UE, sotto GDPR |
| Controllo del modello AI | Del provider | Tuo — modelli open |
| Costo | A consumo, cresce con l'uso | Canone prevedibile, infrastruttura dedicata |
| Vendor lock-in | Alto, API proprietarie | Nessuno, stack portabile |
| Chi risponde ai guasti | Ticket di supporto | Un tecnico che sa dov'è il rack |
Come proteggiamo e gestiamo i sistemi.
Cifratura a riposo e in transito
LUKS sui volumi, TLS 1.3 ovunque, certificati Let's Encrypt rinnovati via DNS-01. Chiavi di cifratura stoccate in HashiCorp Vault, ruotate ogni 90 giorni.
Backup 3-2-1, testati
Tre copie, due supporti diversi (block storage + oggetto), una off-site. Test di restore completo mensile — se non restaura davvero, non è un backup.
Patching disciplinato
Unattended-upgrades per security patch OS, kernel live-patching dove supportato. Upgrade applicativi in finestre mensili annunciate, mai il venerdì sera.
Monitoring proattivo
Metriche su GPU, I/O, latenza API, qualità delle risposte. Alerting via PagerDuty su reperibilità h24 per i clienti con contratto premium.
Audit logging immutable
Ogni accesso amministrativo e ogni query inferenza loggata con write-once append-only. Conservazione 12 mesi, esportabile per audit cliente o ispezione GDPR.
Pen test interno continuo
Usiamo Intrusio contro la nostra stessa infrastruttura, settimanalmente. Non per narcisismo: perché chi difende dovrebbe essere la persona più paranoica in stanza.
Tre modi di tenersi in casa quello che conta.
Lo stesso software, tre architetture diverse in base a vincoli di compliance, budget, competenze IT.
Sul nostro private cloud
L'opzione più semplice. Il cliente non tocca hardware. Noi gestiamo server, backup, aggiornamenti. Contratto SaaS con dato in perimetro europeo.
Quando scegliere: PMI senza IT dedicato, uso standardizzato, time-to-production rapido.
Dedicated hosting in colo
Macchine di proprietà del cliente, collocate nei nostri datacenter. Il cliente è proprietario dell'hardware, noi gestiamo operativo con SLA dedicato.
Quando scegliere: compliance pesante, ammortamento capex, volumi medio-alti stabili.
On-site presso il cliente
Hardware installato nella sala server del cliente. Noi facciamo remote operations via VPN dedicata. Isolamento totale, anche dalla nostra rete.
Quando scegliere: infrastrutture critiche, dati classificati, requisiti aircraft-grade.
Carta con le regole che rispettiamo.
Non siamo una compliance-as-a-service e non promettiamo di gestire i tuoi obblighi normativi al posto tuo. Ma lo stack è costruito in modo che la compliance interna diventi possibile, invece che impossibile.
- → GDPR — registro trattamenti, DPO designato, procedure di notifica data breach operative
- → NIS2 — siamo nell'ambito e stiamo portando a termine il piano di adeguamento
- → AI Act — classificazione dei sistemi ad alto rischio, schede di trasparenza per modello
- → ISO 27001 — in certificazione, chiusura prevista 2026 Q4
- → AgID — cloud qualificato per PA in roadmap 2026–2027
Serve un'infrastruttura AI che non ti tradisce?
Mandaci un'email con il tuo problema. Ti rispondiamo entro 24 ore con una proposta tecnica — non con un listino.