数据主权

主权 AI 基础设施：切实可控

主权在这里意味着什么

主权区域

拓扑与司法管辖从一开始就明确规划。

集群、网络、控制平面及运营自第一天起即限定在客户所在司法管辖范围内。跨境数据路径在配置阶段即受到约束，而非事后补救。

强制执行

边界在网络层与密钥层双重锁定。

客户定义的入站与出站流量，在数据包和字节实际流动的位置强制执行。加密密钥所有权与客户对齐，而非密钥托管。

本地运营

本地人员、经过审查的团队、明确的责任主体。

Smart-hands 与 NOC 驻扎于区域内，而非外包。运营责任、治理及审查流程均有明确说明。

主权区域

端到端限定的主权区域。

部署完全在单一司法管辖范围内运行。

我们提供什么

六个具体层级，均有明确定义和范围界定。每一项都是部署的属性，而非营销用语。

明确的网络边界

客户定义的入站与出站流量。
司法管辖感知架构

工作负载部署在客户的司法管辖范围内。
客户自持密钥

加密密钥所有权模型与客户对齐。
审计级流程

访问记录、变更日志、审查流程。
灵活安全态势，而非预设区域

公有、私有或气隔离。
区域内经过审查的运营团队

Smart-hands 与 NOC 人员本地化部署于司法管辖区域内。

安全态势

按工作负载匹配安全态势。

三种主权安全态势，可单独部署或在同一项目中组合使用。相同的工程基元，根据风险与治理要求进行调整。

公有

管辖范围内的算力，具有受控的互联网出站。
私有

无公共访问，客户定义入站与出站流量。
气隔离

完全隔离、物理安全、专属人员。

技术规格

主权能力，按层级规格说明。

边界: 客户定义允许的入站与出站流量。
司法管辖: 区域内范围集群、控制平面及运营均部署在客户的司法管辖范围内。
密钥: 客户自持加密密钥所有权模型与客户对齐。
审计: 按需提供证据访问记录、变更日志、审查流程。
安全态势: 公有 · 私有 · 气隔离三种安全态势，可单独或组合部署。
运营: 区域内，经过审查 Smart-hands 与 NOC 人员本地化部署于司法管辖区域内。

使用场景

在工作负载需要运行的地方部署 GPU 算力。

国家 AI 基础设施

为国家项目与政府计划提供主权 AI 算力。
国防与安全

为敏感工作负载提供气隔离和物理安全的运行环境。
受监管金融

管辖范围内的算力，配备客户自持密钥与完整审计记录。

查看案例
公共部门平台

满足政府数据驻留要求的司法管辖感知架构。