Confidential VM

Better Security.
Less complexity.

Name: Confidential VM (CVM)
Brand: Phala
Price: 50.37 USD
Availability: InStock
Rating: 4.8 (127 reviews)

Docker’ı gizli bir sanal makinede çalıştırın.

Mevcut konteynerleri donanım destekli TEE’lere dağıtın. AI sırlarını gizli tutun ve neyin çalıştığını kanıtlayın.

Phala Cloud

managed network

dstack-cloud

deploy on AWS, GCP, or BYOH

AWS

GCPBYOHBYOH

Read CVM docs Contact sales

gizlilik

TEE memory keeps secrets away from hosts and operators.

verified runtime

Attestation binds hardware, OS, VM, image, and app config.

genel kanıt

Agents can attach an inspectable proof to the output.

Güvenli donanım yolları

CPU ve GPU TEE’leri için tek çalışma zamanı.

Ajan servisleri, özel API’ler, çıkarım işçileri ve GPU işleri için aynı Docker dağıtım yolunu kullanın. Phala güvenli donanım katmanını yönetir ve doğrulama için kanıt sunar.

Attestation belgelerini okuyun Güven Merkezi’ni görüntüle

donanım kanıt rayı

CPU, GPU ve çalışma zamanı durumu tek bir doğrulanabilir yolda kalır.

Intel TDXConfidential VM bellek ve CPU yürütmesi.

NVIDIA GPU TEEDonanımca özel çıkarım ve GPU belleği izolasyonu.

Phala doğrulamasıKanıt, donanımı, imajı, compose’u ve sonucu birbirine bağlar.

Cloud

Application

endpoint

app id

compose hash

self hosteddstack-cloud managed cloudPhala Cloud

Global infrastructure

Phala Cloud Worldwide Network

Distributed CVM and GPU capacity across multiple continents for low-latency confidential compute.

vCPUs

2680

17 allowed nodes

GPU devices

8 teepods

named regions

◎

22 node rows

Nodes (17)

Kullanımı kolay

Bir CVM’i vibe-code et

Bir geliştirici veya kodlama ajanı compose dosyası oluşturabilir, bunu bir CVM'ye dağıtabilir, secret'ları seal edebilir ve TEE provisioning öğrenmeden attestation alabilir.

marvin@Mac ~/ai-agent % claude code

Claude Code

Opus 4.7 · xhigh effort · Phala CLI installed

Deploy this agent as a confidential VM. Keep OPENAI_API_KEY private and return proof. 
⏺ I found docker-compose.yml, added encrypted env handling, and will deploy with Phala CLI. 
$ phala deploy -c docker-compose.yml -n ai-agent 
✓ sealed OPENAI_API_KEY locally 
✓ CVM scheduled on Intel TDX node ams-tdx-02 
✓ service endpoint ready: https://ai-agent.dstack.phala.network 
$ phala cvms attestation ai-agent --json 
✓ quote verified · compose hash matches · runtime measurement ready 
⏺ The VM is live. I attached attestation.json so users can verify what ran.

docker-compose.yml

generated

services:
  agent:
    image: ghcr.io/team/agent:latest
    ports:
      - "8080:8080"
    environment:
      - OPENAI_API_KEY=${OPENAI_API_KEY}
      - DATABASE_URL=${DATABASE_URL}

compose dosyanızı getirin

Zaten gönderdiğiniz Docker Compose dosyasını kullanın: imajlar, portlar, volume’ler, özel registry’ler ve çok hizmetli uygulamalar.

Dokümanları oku

Yüklemeden önce sırları mühürleyin

Şifrelenmiş gizli bilgiler, Phala Cloud’a gönderilmeden önce yerelde şifrelenir. Yalnızca CVM TEE onları önyüklemede çözebilir.

Dokümanları oku

Kullanıcılar ve ajanlar için kanıt döndürün

Attestation, gerçek TEE donanımını, beklenen çalışma durumunu ve çalışan tam uygulama yapılandırmasını kanıtlar.

Dokümanları oku

CVM yolu için Phala’nın ele aldıkları.

Amaç, ekiplerin TEE bileşenlerini elle bir araya getirmesini sağlamak değil. Phala, private çalışma zamanı, proof, dağıtım ve operasyonları tek bir ürün yüzeyinde birleştirir.

Özel çalışma zamanı belleği

TEE donanımı, iş yükü belleğini host’tan, operatörden ve bulut katmanından korur.

Mevcut Docker iş akışı

Docker Compose, portlar, volume’lar, ortam değişkenleri ve özel registry’leri getirin.

Şifrelenmiş gizli bilgiler

Gizli bilgiler istemci tarafında şifrelenir ve yalnızca önyüklemede CVM TEE tarafından çözülür.

Attestation kanıtı

Donanım teklifini, çalışma zamanı ölçümlerini ve compose hash'ini doğrulayın.

Bulut operasyonları

Herkese açık HTTPS uç noktaları, loglar, güncellemeler, yaşam döngüsü kontrolleri, SDK’lar ve Terraform.

CPU ve GPU TEE’leri

Ajan hizmetleri, API’ler, çıkarım işçileri ve GPU işleri için tek bir gizlilik hikâyesi.

Zaten çalıştırdığınız uygulamalar ve altyapıyla uyumludur

24 entegrasyonlar

GitHub

Docker

Kubernetes

OpenAI

Anthropic

Hugging Face

TensorFlow

PyTorch

LangChain

Jupyter

Databricks

Supabase

MongoDB

AWS

GCP

NVIDIA

Intel

Ethereum

Solana

Coinbase

Vercel

Next.js

Phala Cloud

dstack

Hızlı Kazanç Güvenli VM

Phala Cloud

Yönetilen CVM kapasitesi, dağıtım iş akışı, uç noktalar, günlükler, güncellemeler ve attestation tek bir bulut panelinde sunulur.

Cloud CLI dokümanları

Phala managed

CVM

Kontrol Düzlemi

Self-hosted dstack-cloud

Sınırın, rafın veya bölgenin operasyonunuz altında kalması gerektiğinde kontrol düzlemini AWS, GCP üzerinde çalıştırın ya da kendi donanımınızı getirin.

self hosted phala cloud

BYOH / AWS / GCP

CVM

SSS

Sık sorulan sorular

Confidential VM hakkında bilmeniz gereken her şey

Intel TDX ile NVIDIA GPU TEE arasındaki fark nedir?

Intel TDX, VM düzeyinde CPU izolasyonu sağlarken NVIDIA GPU TEE, yapay zekâ iş yükleri için donanım destekli GPU belleği ve hesaplama sunar.

TEE dağıtımı için Docker kapsayıcılarımı değiştirmem gerekir mi?

Hiçbir değişiklik gerekmez. Mevcut container'larınız, altyapı seviyesinde otomatik TEE güvenliği uygulanmış halde olduğu gibi çalışır.

Uygulamamın gerçek bir TEE içinde çalıştığını nasıl doğrularım?

Intel/NVIDIA donanımı tarafından imzalanmış, TEE gerçekliğini ve kod bütünlüğünü kanıtlayan kriptografik raporlar almak için attestation uç noktalarını kullanın.

Bellek şifrelemesinin performans etkisi nedir?

CPU iş yükleri %2-5 ek yük görür, GPU AI/ML iş yükleri donanım hızlandırmasını korurken %5-7 ek yük görür.

Phala operatörleri çalışan container’larımın içine erişebilir mi?

Hayır. TEE donanımı, operatörler, bulut sağlayıcıları veya sistem yöneticileri dahil olmak üzere tüm dış erişimi engeller.

Ortam değişkeni şifreleme nasıl çalışır?

Değişkenler dağıtım sırasında TEE public keys ile şifrelenir. Yalnızca çalışan TEE instance’ınız bunları çözebilir.

Bu, hangi uyumluluk standartlarını karşılıyor?

SOC 2 Type I sertifikalı ve HIPAA uyumlu, ISO 27001 süreci devam ediyor. Donanım destekli güvenlik garantileri ve denetim izleriyle GDPR ve FedRAMP gereksinimlerini destekler.

TEE içinde çalışan uygulamaları nasıl debug ederim?

Standart hata ayıklama araçları şifreli kanallar üzerinden çalışır. Uzaktan hata ayıklama, günlükleme ve profil oluşturma güvenliği korur.

Better Security.Less complexity.

gizlilik

verified runtime

genel kanıt

CPU ve GPU TEE’leri için tek çalışma zamanı.

CPU, GPU ve çalışma zamanı durumu tek bir doğrulanabilir yolda kalır.

ai-agent

Phala Cloud Worldwide Network

Nodes (17)

Bir CVM’i vibe-code et

compose dosyanızı getirin

Yüklemeden önce sırları mühürleyin

Kullanıcılar ve ajanlar için kanıt döndürün

CVM yolu için Phala’nın ele aldıkları.

Özel çalışma zamanı belleği

Mevcut Docker iş akışı

Şifrelenmiş gizli bilgiler

Attestation kanıtı

Bulut operasyonları

CPU ve GPU TEE’leri

Phala Cloud

Self-hosted dstack-cloud

Sık sorulan sorular

Intel TDX ile NVIDIA GPU TEE arasındaki fark nedir?

TEE dağıtımı için Docker kapsayıcılarımı değiştirmem gerekir mi?

Uygulamamın gerçek bir TEE içinde çalıştığını nasıl doğrularım?

Bellek şifrelemesinin performans etkisi nedir?

Phala operatörleri çalışan container’larımın içine erişebilir mi?

Ortam değişkeni şifreleme nasıl çalışır?

Bu, hangi uyumluluk standartlarını karşılıyor?

TEE içinde çalışan uygulamaları nasıl debug ederim?

Better Security.
Less complexity.