Confidential VM

Better Security.
Less complexity.

Name: Confidential VM (CVM)
Brand: Phala
Price: 50.37 USD
Availability: InStock
Rating: 4.8 (127 reviews)

Docker in einer Confidential VM ausführen.

Bestehende Container in hardwaregestützte TEEs bereitstellen. KI-Geheimnisse privat halten und nachweisen, was ausgeführt wurde.

Phala Cloud

managed network

dstack-cloud

deploy on AWS, GCP, or BYOH

AWS

GCPBYOHBYOH

Read CVM docs Contact sales

Datenschutz

TEE memory keeps secrets away from hosts and operators.

verified runtime

Attestation binds hardware, OS, VM, image, and app config.

öffentlicher Nachweis

Agents can attach an inspectable proof to the output.

Sichere Hardware-Pfade

Eine Laufzeit für CPU- und GPU-TEEs.

Nutzen Sie denselben Docker-Deployment-Pfad für Agent-Services, private APIs, Inferenz-Worker und GPU-Jobs. Phala übernimmt die sichere Hardware-Schicht und stellt Proof für die Verifizierung bereit.

Attestierungsdokumente lesen Trust Center anzeigen

Hardware-Beweisstrecke

CPU, GPU und Laufzeitstatus bleiben auf einem einzigen verifizierbaren Pfad.

Intel TDXSpeicher und CPU-Ausführung der Confidential VM.

NVIDIA GPU TEEPrivate Inferenz und GPU-Speicherisolation.

Phala-AttestierungDer Proof bindet Hardware, Image, Compose und Ergebnis.

Cloud

Application

endpoint

app id

compose hash

self hosteddstack-cloud managed cloudPhala Cloud

Global infrastructure

Phala Cloud Worldwide Network

Distributed CVM and GPU capacity across multiple continents for low-latency confidential compute.

vCPUs

2680

17 allowed nodes

GPU devices

8 teepods

named regions

◎

22 node rows

Nodes (17)

Einfach zu bedienen

Vibe-code eine CVM

Ein Entwickler oder Coding-Agent kann eine Compose-Datei erzeugen, sie auf eine CVM deployen, Secrets versiegeln und Attestation abrufen, ohne TEE-Provisioning zu lernen.

marvin@Mac ~/ai-agent % claude code

Claude Code

Opus 4.7 · xhigh effort · Phala CLI installed

Deploy this agent as a confidential VM. Keep OPENAI_API_KEY private and return proof. 
⏺ I found docker-compose.yml, added encrypted env handling, and will deploy with Phala CLI. 
$ phala deploy -c docker-compose.yml -n ai-agent 
✓ sealed OPENAI_API_KEY locally 
✓ CVM scheduled on Intel TDX node ams-tdx-02 
✓ service endpoint ready: https://ai-agent.dstack.phala.network 
$ phala cvms attestation ai-agent --json 
✓ quote verified · compose hash matches · runtime measurement ready 
⏺ The VM is live. I attached attestation.json so users can verify what ran.

docker-compose.yml

generated

services:
  agent:
    image: ghcr.io/team/agent:latest
    ports:
      - "8080:8080"
    environment:
      - OPENAI_API_KEY=${OPENAI_API_KEY}
      - DATABASE_URL=${DATABASE_URL}

Bringen Sie Ihre Compose-Datei mit

Verwenden Sie die Docker-Compose-Datei, die Sie bereits ausliefern: Images, Ports, Volumes, private Registries und Multi-Service-Apps.

Dokumentation lesen

Versiegle Geheimnisse vor dem Upload

Verschlüsselte Geheimnisse werden lokal verschlüsselt, bevor sie an Phala Cloud gesendet werden. Nur die CVM TEE kann sie beim Boot entschlüsseln.

Dokumentation lesen

Nachweis für Nutzer und Agenten zurückgeben

Die Attestation belegt echte TEE-Hardware, den erwarteten Laufzeitstatus und die exakte App-Konfiguration, die ausgeführt wurde.

Dokumentation lesen

Was Phala für den CVM-Pfad übernimmt.

Darum geht es nicht darum, dass Teams TEE-Primitive manuell zusammensetzen. Phala bündelt private Laufzeit, Nachweis, Bereitstellung und Betrieb in einer einzigen Produktoberfläche.

Privater Laufzeit-Speicher

TEE-Hardware schützt den Arbeitsspeicher des Workloads vor Host, Operator und Cloud-Ebene.

Bestehender Docker-Workflow

Docker Compose, Ports, Volumes, Umgebungsvariablen und private Registries mitbringen.

Verschlüsselte Geheimnisse

Secrets werden clientseitig verschlüsselt und erst beim Booten vom CVM-TEE entschlüsselt.

Attestierungsnachweis

Verifizieren Sie das Hardware-Angebot, Laufzeitmessungen und den Compose-Hash.

Cloud-Betrieb

Öffentliche HTTPS-Endpunkte, Logs, Updates, Lifecycle-Steuerung, SDKs und Terraform.

CPU- und GPU-TEEs

Eine einzige Vertraulichkeitsstory für Agentendienste, APIs, Inferenz-Worker und GPU-Jobs.

Funktioniert mit den Apps und der Infrastruktur, die Sie bereits nutzen

24 Integrationen

GitHub

Docker

Kubernetes

OpenAI

Anthropic

Hugging Face

TensorFlow

PyTorch

LangChain

Jupyter

Databricks

Supabase

MongoDB

AWS

GCP

NVIDIA

Intel

Ethereum

Solana

Coinbase

Vercel

Next.js

Phala Cloud

dstack

Quick Win Confidential VM

Phala Cloud

Verwaltete CVM-Kapazität, Deployment-Workflow, Endpunkte, Logs, Updates und Attestation in einem Cloud-Dashboard.

Cloud-CLI-Dokumentation

Phala managed

CVM

Steuerungsebene

Self-hosted dstack-cloud

Betreiben Sie das Control Plane auf AWS, GCP oder eigener Hardware, wenn die Grenze, das Rack oder die Region unter Ihrer Kontrolle bleiben muss.

self hosted phala cloud

BYOH / AWS / GCP

CVM

FAQ

Häufige Fragen

Alles, was Sie über Confidential VM wissen müssen

Was ist der Unterschied zwischen Intel TDX und NVIDIA GPU TEE?

Intel TDX bietet CPU-Isolation auf VM-Ebene, während NVIDIA GPU TEE hardwaregesicherten GPU-Speicher und Compute für KI-Workloads bereitstellt.

Muss ich meine Docker-Container für die TEE-Bereitstellung ändern?

Keine Änderungen erforderlich. Ihre bestehenden Container funktionieren unverändert mit automatisch auf Infrastrukturebene angewendeter TEE-Sicherheit.

Wie überprüfe ich, ob meine Anwendung in einem echten TEE läuft?

Verwenden Sie Attestation-Endpunkte, um kryptografische Berichte zu erhalten, die von Intel/NVIDIA-Hardware signiert sind und die Echtheit der TEE-Umgebung sowie die Codeintegrität belegen.

Wie groß ist der Leistungsimpact der Speicherverschlüsselung?

CPU-Workloads sehen einen Overhead von 2–5 %, GPU-KI/ML-Workloads einen Overhead von 5–7 %, bei gleichbleibender Hardwarebeschleunigung.

Können Phala-Operatoren auf meine laufenden Container zugreifen?

Nein. TEE-Hardware verhindert jeden externen Zugriff, auch durch Operatoren, Cloud-Anbieter oder Systemadministratoren.

Wie funktioniert die Verschlüsselung von Umgebungsvariablen?

Variablen werden während des Deployments mit TEE-öffentlichen Schlüsseln verschlüsselt. Nur deine laufende TEE-Instanz kann sie entschlüsseln.

Welche Compliance-Standards erfüllt dies?

SOC-2 Typ I zertifiziert und HIPAA-konform, ISO 27001 in Arbeit. Unterstützt GDPR- und FedRAMP-Anforderungen mit hardwaregestützten Sicherheitsgarantien und Audit-Trails.

Wie debugge ich Anwendungen, die in TEE laufen?

Standard-Debugging-Tools funktionieren über verschlüsselte Kanäle. Remote-Debugging, Logging und Profiling bleiben sicher.

Better Security.Less complexity.

Datenschutz

verified runtime

öffentlicher Nachweis

Eine Laufzeit für CPU- und GPU-TEEs.

CPU, GPU und Laufzeitstatus bleiben auf einem einzigen verifizierbaren Pfad.

ai-agent

Phala Cloud Worldwide Network

Nodes (17)

Vibe-code eine CVM

Bringen Sie Ihre Compose-Datei mit

Versiegle Geheimnisse vor dem Upload

Nachweis für Nutzer und Agenten zurückgeben

Was Phala für den CVM-Pfad übernimmt.

Privater Laufzeit-Speicher

Bestehender Docker-Workflow

Verschlüsselte Geheimnisse

Attestierungsnachweis

Cloud-Betrieb

CPU- und GPU-TEEs

Phala Cloud

Self-hosted dstack-cloud

Häufige Fragen

Was ist der Unterschied zwischen Intel TDX und NVIDIA GPU TEE?

Muss ich meine Docker-Container für die TEE-Bereitstellung ändern?

Wie überprüfe ich, ob meine Anwendung in einem echten TEE läuft?

Wie groß ist der Leistungsimpact der Speicherverschlüsselung?

Können Phala-Operatoren auf meine laufenden Container zugreifen?

Wie funktioniert die Verschlüsselung von Umgebungsvariablen?

Welche Compliance-Standards erfüllt dies?

Wie debugge ich Anwendungen, die in TEE laufen?

Better Security.
Less complexity.