Le raisonnement n'est pas l'execution
Les modeles proposent des intentions. Des services limites au client valident, autorisent, executent et auditent les actions approuvees.
Centre de confiance CloudRaker
Les revues securite ont besoin de faits clairs, pas de badges empruntes. Cette page explique comment RakerOne separe le raisonnement IA de l'execution systeme, ou les donnees client peuvent etre traitees, quels fournisseurs peuvent traiter des donnees, et quels documents de revue sont disponibles.
Les modeles proposent des intentions. Des services limites au client valident, autorisent, executent et auditent les actions approuvees.
Les architectures Quebec, Canada seulement, Canada, Etats-Unis et UE sont associees avant le deploiement.
Les fournisseurs d'infrastructure, d'identite, d'edge, de stockage et de modeles sont documentes ci-dessous et mis a jour lorsque la pile change.
Posture de revue
CloudRaker peut soutenir la diligence avec des details d'architecture, des controles contractuels, des choix de residence et le calendrier actuel des sous-traitants. Les certifications tierces ne sont listees que lorsqu'un rapport partageable client existe.
RakerOne separe le raisonnement du modele des ecritures dans les systemes client. Politique, validation, autorisation et audit se font hors du modele.
Le calendrier DPA couvre les sous-traitants autorises, les engagements de residence, le routage des fournisseurs de modeles et les amendements propres au client.
Les regions de deploiement sont selectionnees dans la commande et associees aux fournisseurs d'infrastructure necessaires.
Le trafic vers les modeles est route vers les fournisseurs et regions approuves selon la commande applicable et les termes API du fournisseur.
CloudRaker ne liste pas de rapports d'audit tiers sur ce centre de confiance aujourd'hui. Si un rapport partageable client devient disponible, cette page indiquera le chemin de demande.
Les deploiements sante, financiers, juridiques et secteur public sont revus selon la commande client, les controles requis et les termes de traitement applicables.
Ressources
Certaines ressources sont partagees pendant la contractualisation ou sous NDA. Les faits publics restent ici pour que les equipes securite partent du meme point.
Demandez le calendrier contractuel pour les sous-traitants, la residence, le routage des modeles et les amendements propres au client.
Reserve du temps pour revoir la frontiere d'execution, la separation des identifiants, l'audit et la topologie de deploiement avec CloudRaker.
Consultez la liste actuelle de traitement pour l'infrastructure, l'identite, l'edge, le stockage et les fournisseurs de modeles utilises par RakerOne.
Envoyez vos questions achats, confidentialite ou risque fournisseur pour des reponses ecrites liees au deploiement prevu.
Sous-traitants autorises
Le Client autorise CloudRaker a nommer les sous-traitants listes ci-dessous. CloudRaker met cette liste a jour de temps a autre et rend la liste actuelle disponible a cloudraker.com/legal/subprocessors.
CloudRaker engage les tiers suivants pour traiter les Informations personnelles du Client :
| Nom de l'entite | Produit ou service | Lieu de traitement | Finalite du traitement |
|---|---|---|---|
| Google Cloud Platform (Google LLC) | Infrastructure cloud | Canada (northamerica-northeast1/2) / Etats-Unis / UE (selon la region selectionnee dans la Commande) | Hebergement, calcul, base de donnees geree, stockage objet, stockage des journaux audit |
| OVH SAS (OVHcloud) | Infrastructure cloud (Canada) | Canada - Beauharnois, Quebec (region BHS) | Hebergement et stockage alternatif resident au Canada; valeur par defaut pour les clients choisissant une residence Quebec / Canada seulement |
| Cloudflare, Inc. | Plateforme edge - Workers, R2, D1, AI | Traitement au centre de donnees le plus proche de l'utilisateur final; regions de stockage selectionnees par CloudRaker; journaux stockes aux Etats-Unis / Canada / UE | Calcul edge, stockage objet, base SQL serverless, inference IA, CDN, protection DDoS, WAF et gestion des bots |
| WorkOS, Inc. | Passerelle fournisseur identite | Etats-Unis | SSO (SAML 2.0, OIDC), provisionnement SCIM 2.0, synchronisation annuaire |
| Anthropic, PBC | Inference de modele fondation | Etats-Unis | Inference generative pour intentions agent (modeles Claude). Aucun entrainement sur les donnees Client selon les termes API Anthropic. |
| OpenAI, L.L.C. | Inference de modele fondation | Etats-Unis | Inference generative pour intentions agent (modeles GPT). Aucun entrainement sur les donnees Client selon les termes API OpenAI. |
| Microsoft Azure | Azure OpenAI Services | Canada | Fournisseur inference regionalise lorsque la region Canada est requise. Inference generative pour intentions agent; aucun entrainement sur les donnees Client selon les termes API OpenAI. |
| Google LLC (Gemini API) | Inference de modele fondation | Canada / Etats-Unis / UE (selon la region) | Inference generative pour intentions agent (modeles Gemini). Aucun entrainement sur les donnees Client selon les termes API Gemini. |
1 La residence des donnees du Client est selectionnee dans la Commande applicable. La residence Quebec / Canada seulement utilise OVHcloud a Beauharnois, Quebec et/ou Google Cloud Platform dans northamerica-northeast1. La residence Canada, Etats-Unis ou UE utilise Google Cloud Platform dans la region correspondante.
2 Cloudflare Workers, R2, D1 et Workers AI s'executent sur l'infrastructure edge de Cloudflare. Les regions de stockage R2 et D1 sont configurees par CloudRaker pour correspondre a la residence de la Commande.
3 Les fournisseurs de modeles traitent les entrees et sorties d'inference dans leurs regions respectives. CloudRaker selectionne les fournisseurs et route le trafic selon la configuration de residence de la Commande.
4 Les sous-traitants propres a un deploiement client, y compris un fournisseur de modele impose par le Client, sont ajoutes par amendement au calendrier applicable.
FAQ
Pas sur ce centre de confiance aujourd'hui. CloudRaker ne listera pas de certification sans rapport actuel partageable client et chemin de demande clair.
La commande applicable selectionne la region de residence. Les deploiements Quebec, Canada seulement, Canada, Etats-Unis et UE sont associes aux fournisseurs d'infrastructure correspondants avant deploiement.
Oui. Lorsqu'un fournisseur de modele peut traiter des donnees client pour l'inference, il est liste comme sous-traitant et route selon la commande applicable.
Le modele ne recoit pas d'identifiants d'ecriture generaux. Il propose des intentions; des services limites au client appliquent autorisation, validation, politique et audit avant toute execution.
Zones de revue
Voici les zones que CloudRaker peut parcourir avec les equipes securite, confidentialite, achats et implementation avant la mise en production de RakerOne.