Confidential VM
Better Security.
Less complexity.
Exécutez Docker dans une machine virtuelle confidentielle.
Déployez des conteneurs existants dans des TEE sécurisés par le matériel. Gardez les secrets IA privés et prouvez ce qui a été exécuté.
Qu’est-ce que le TEE hardware creates an isolated runtime for your workload. the CPU or GPU runs code inside a measured boundary. that measurement covers firmware, runtime, image, and configuration. Mémoire privée keeps operators, hosts, and cloud admins out. secrets stay in encrypted memory while apps keep running. operators can schedule the workload without reading it. preuve d’attestation Phala turns TEE hardware into a developer primitive. proof can leave the cloud and travel with the output. verify hardware, firmware, image, and runtime before trusting the result.
01
confidentialité
TEE memory keeps secrets away from hosts and operators.
02
verified runtime
Attestation binds hardware, OS, VM, image, and app config.
03
preuve publique
Agents can attach an inspectable proof to the output.
Chemins matériels sécurisés
Un runtime unique pour les TEEs CPU et GPU.
Utilisez le même chemin de déploiement Docker pour les services d’agents, les API privées, les workers d’inférence et les jobs GPU. Phala gère la couche matérielle sécurisée et expose des preuves pour vérification.
rail de preuve matérielle
Le CPU, le GPU et l’état du runtime suivent un seul chemin vérifiable.
Intel TDXMémoire et exécution CPU de la machine virtuelle confidentielle.
NVIDIA GPU TEEInférence privée et isolation de la mémoire GPU.
Attestation PhalaLa preuve lie le matériel, l’image, la composition et le résultat.CloudApplication
endpoint
app id
compose hash
Global infrastructure
Phala Cloud Worldwide Network
Distributed CVM and GPU capacity across multiple continents for low-latency confidential compute.
vCPUs
2680
17 allowed nodes
GPU devices
64
8 teepods
named regions
◎5
22 node rows
Nodes (17)
Facile à utiliser
Coder un CVM à la vibe
Un développeur ou un agent de code peut générer un fichier compose, le déployer sur un CVM, sceller les secrets et récupérer l’attestation sans apprendre le provisioning TEE.
marvin@Mac ~/ai-agent % claude code
Claude Code
Opus 4.7 · xhigh effort · Phala CLI installed
docker-compose.yml
generated 01
Apportez votre fichier compose
Utilisez le fichier Docker Compose que vous livrez déjà : images, ports, volumes, registres privés et applications multi-services.
Lire la documentation
02
Scellez les secrets avant l’upload
Les secrets chiffrés sont chiffrés localement avant d’être envoyés à Phala Cloud. Seule la TEE de la CVM peut les déchiffrer au démarrage.
Lire la documentation
03
Fournir une preuve aux utilisateurs et aux agents
L’attestation prouve le matériel TEE authentique, l’état d’exécution attendu et la configuration exacte de l’application exécutée.
Lire la documentation
Ce que Phala gère pour la voie CVM.
L’objectif n’est pas de faire assembler les primitives TEE à la main par les équipes. Phala regroupe runtime privé, preuve, déploiement et opérations dans une seule surface produit.
Mémoire d’exécution privée
Le matériel TEE protège la mémoire du workload contre l’hôte, l’opérateur et la couche cloud.
Workflow Docker existant
Apportez Docker Compose, les ports, les volumes, les variables d’environnement et les registres privés.
Secrets chiffrés
Les secrets sont chiffrés côté client et déchiffrés uniquement par la CVM TEE au démarrage.
Preuve d’attestation
Vérifiez le devis matériel, les mesures du runtime et le compose hash.
Opérations cloud
Points de terminaison HTTPS publics, journaux, mises à jour, contrôles du cycle de vie, SDKs et Terraform.
TEE CPU et GPU
Une seule histoire de confidentialité pour les services d’agents, les API, les workers d’inférence et les jobs GPU.
Fonctionne avec les applications et l’infrastructure que vous utilisez déjà
24 intégrations
GitHub
Docker
Kubernetes
OpenAI
Anthropic
Hugging Face
TensorFlow
PyTorch
LangChain
Jupyter
Databricks
Supabase
MongoDB
AWS
GCP
NVIDIA
Intel
Ethereum
Solana
Coinbase
Vercel
Next.jsPhala Cloud
dstackCVM confidentielle à démarrage rapide
Phala Cloud
Capacité CVM gérée, workflow de déploiement, endpoints, logs, mises à jour et attestation centralisés dans un seul tableau de bord cloud.
Plan de contrôle
Self-hosted dstack-cloud
Exécutez le plan de contrôle sur AWS, GCP ou sur votre propre matériel lorsque la frontière, le rack ou la région doit rester sous votre exploitation.
FAQ
Questions fréquentes
Tout ce que vous devez savoir sur la Confidential VM
Quelle est la différence entre Intel TDX et NVIDIA GPU TEE ?
Intel TDX fournit une isolation CPU au niveau de la VM, tandis que NVIDIA GPU TEE offre une mémoire GPU et un calcul sécurisés par le matériel pour les charges de travail IA.
Dois-je modifier mes conteneurs Docker pour un déploiement TEE ?
Aucune modification requise. Vos conteneurs existants fonctionnent tels quels avec la sécurité TEE appliquée automatiquement au niveau de l’infrastructure.
Comment vérifier que mon application s’exécute dans un TEE authentique ?
Utilisez des endpoints d’attestation pour obtenir des rapports cryptographiques signés par le matériel Intel/NVIDIA, prouvant l’authenticité du TEE et l’intégrité du code.
Quel est l’impact sur les performances du chiffrement mémoire ?
Les charges CPU voient une surcharge de 2 à 5 %, les charges IA/ML GPU voient une surcharge de 5 à 7 % tout en conservant l’accélération matérielle.
Les opérateurs Phala peuvent-ils accéder à mes conteneurs en cours d’exécution ?
Non. Le matériel TEE empêche tout accès externe, y compris de la part des opérateurs, des fournisseurs cloud ou des administrateurs système.
Comment fonctionne le chiffrement des variables d’environnement ?
Les variables sont chiffrées avec les clés publiques TEE lors du déploiement. Seule votre instance TEE en cours d’exécution peut les déchiffrer.
À quelles normes de conformité cela répond-il ?
Certifié SOC 2 Type I et conforme HIPAA, avec ISO 27001 en cours. Prend en charge les exigences GDPR et FedRAMP avec des garanties de sécurité matérielles et des pistes d’audit.
Comment déboguer des applications exécutées dans un TEE ?
Les outils de débogage standard fonctionnent via des canaux chiffrés. Le débogage à distance, la journalisation et le profilage maintiennent la sécurité.