Confidential VM
Better Security.
Less complexity.
Run Docker in een confidential VM.
Deploy bestaande containers in hardware-backed TEEs. Houd AI-geheimen privé en bewijs wat er draaide.
Wat is TEE hardware creates an isolated runtime for your workload. the CPU or GPU runs code inside a measured boundary. that measurement covers firmware, runtime, image, and configuration. Privé geheugen keeps operators, hosts, and cloud admins out. secrets stay in encrypted memory while apps keep running. operators can schedule the workload without reading it. attestation proof Phala turns TEE hardware into a developer primitive. proof can leave the cloud and travel with the output. verify hardware, firmware, image, and runtime before trusting the result.
01
privacy
TEE memory keeps secrets away from hosts and operators.
02
verified runtime
Attestation binds hardware, OS, VM, image, and app config.
03
openbare bewijslast
Agents can attach an inspectable proof to the output.
Veilige hardwarepaden
Eén runtime voor CPU- en GPU-TEE’s.
Gebruik hetzelfde Docker-deploymentpad voor agentservices, private API's, inference workers en GPU-jobs. Phala verzorgt de veilige hardwarelaag en levert bewijs voor verificatie.
hardware proof rail
CPU, GPU en runtime-status blijven op één verifieerbaar pad.
Intel TDXGeheugen en CPU-uitvoering van de Confidential VM.
NVIDIA GPU TEEPrivate inference en GPU-geheugenisolatie.
Phala-attestatieProof koppelt hardware, image, compose en resultaat aan elkaar.CloudApplication
endpoint
app id
compose hash
Global infrastructure
Phala Cloud Worldwide Network
Distributed CVM and GPU capacity across multiple continents for low-latency confidential compute.
vCPUs
2680
17 allowed nodes
GPU devices
64
8 teepods
named regions
◎5
22 node rows
Nodes (17)
Eenvoudig te gebruiken
Vibe-code een CVM
Een ontwikkelaar of coding agent kan een compose-bestand genereren, het naar een CVM uitrollen, secrets verzegelen en attestation ophalen zonder TEE-provisioning te leren.
marvin@Mac ~/ai-agent % claude code
Claude Code
Opus 4.7 · xhigh effort · Phala CLI installed
docker-compose.yml
generated 01
Neem je compose-bestand mee
Gebruik het Docker Compose-bestand dat je al levert: images, poorten, volumes, private registries en multi-service-apps.
Lees de documentatie
02
Verzegel geheimen vóór upload
Versleutelde geheimen worden lokaal versleuteld voordat ze naar Phala Cloud worden verzonden. Alleen de CVM TEE kan ze bij het opstarten ontsleutelen.
Lees de documentatie
03
Geef bewijs terug voor gebruikers en agents
Attestatie bewijst authentieke TEE-hardware, de verwachte runtime-status en de exacte app-configuratie die draaide.
Lees de documentatie
Wat Phala afhandelt voor het CVM-pad.
Het doel is niet teams TEE-primitieven handmatig te laten samenstellen. Phala brengt private runtime, bewijsvoering, deployment en operaties samen in één productlaag.
Privé runtime-geheugen
TEE-hardware beschermt het geheugen van workloads tegen de host, operator en cloudlaag.
Bestaande Docker-workflow
Neem Docker Compose, poorten, volumes, omgevingsvariabelen en private registries mee.
Versleutelde geheimen
Secrets worden client-side versleuteld en alleen bij het opstarten door de CVM TEE ontsleuteld.
Attestation-bewijs
Verifieer de hardwareofferte, runtime-metingen en compose-hash.
Cloudoperaties
Publieke HTTPS-endpoints, logs, updates, lifecycle-controls, SDK’s en Terraform.
CPU- en GPU-TEE's
Eén vertrouwelijkheidsverhaal voor agentservices, API’s, inferentieworkers en GPU-jobs.
Werkt met de apps en infrastructuur die je al draait
24 integraties
GitHub
Docker
Kubernetes
OpenAI
Anthropic
Hugging Face
TensorFlow
PyTorch
LangChain
Jupyter
Databricks
Supabase
MongoDB
AWS
GCP
NVIDIA
Intel
Ethereum
Solana
Coinbase
Vercel
Next.jsPhala Cloud
dstackQuick Win Confidential VM
Phala Cloud
Beheerde CVM-capaciteit, deployment-workflow, endpoints, logs, updates en attestatie zichtbaar vanuit één cloud-dashboard.
Besturingslaag
Self-hosted dstack-cloud
Laat het control plane draaien op AWS, GCP of eigen hardware wanneer de grens, rack of regio onder jouw beheer moet blijven.
FAQ
Veelgestelde vragen
Alles wat je moet weten over Confidential VM
Wat is het verschil tussen Intel TDX en NVIDIA GPU TEE?
Intel TDX biedt CPU-isolatie op VM-niveau, terwijl NVIDIA GPU TEE hardware-beveiligd GPU-geheugen en compute voor AI-workloads biedt.
Moet ik mijn Docker-containers aanpassen voor TEE-deployment?
Geen aanpassingen nodig. Je bestaande containers werken 그대로 met automatisch toegepaste TEE-beveiliging op infrastructuurniveau.
Hoe verifieer ik dat mijn applicatie draait in een echte TEE?
Gebruik attestation-endpoints om cryptografische rapporten te krijgen, ondertekend door Intel/NVIDIA-hardware, die de echtheid van de TEE en code-integriteit bewijzen.
Wat is de prestatie-impact van geheugenversleuteling?
CPU-workloads zien 2-5% overhead, GPU AI/ML-workloads zien 5-7% overhead terwijl hardwareversnelling behouden blijft.
Kunnen Phala-operators mijn draaiende containers benaderen?
Nee. TEE-hardware voorkomt elke externe toegang, inclusief van operators, cloudproviders of systeembeheerders.
Hoe werkt encryptie van omgevingsvariabelen?
Variabelen worden tijdens deployment versleuteld met TEE-publieke sleutels. Alleen uw actieve TEE-instance kan ze ontsleutelen.
Aan welke compliancestandaarden voldoet dit?
SOC 2 Type I gecertificeerd en HIPAA-conform, met ISO 27001 in uitvoering. Ondersteunt GDPR- en FedRAMP-vereisten met hardware-ondersteunde beveiligingsgaranties en audit trails.
Hoe debug ik applicaties die in TEE draaien?
Standaard debuggingtools werken via versleutelde kanalen. Remote debugging, logging en profiling blijven veilig.