BESCHERMING VAN DATA TIJDENS GEBRUIK VOOR AI

Confidential Compute

Draai AI binnen hardwarematige Trusted Execution Environments, zodat uw data, modellen en prompts versleuteld blijven in het geheugen terwijl ze worden verwerkt — beschermd zelfs tegen de infrastructuuroperator en geprivilegieerde beheerders. Gebruik krachtige infrastructuur, inclusief publieke cloud, zonder uw meest gevoelige data bloot te stellen.

Versleuteld tijdens gebruik

Data en modellen blijven versleuteld in het geheugen binnen een TEE — niet alleen in rust en onderweg — met hardware zoals AMD SEV-SNP en Intel TDX.

Remote attestation

Cryptografisch bewijs dat een workload in een echte, onaangetaste TEE draait voordat er een geheim, sleutel of model aan wordt vrijgegeven.

Gebruik de cloud veilig

Bereik hyperscale-capaciteit en GPU-beschikbaarheid terwijl uw data en modellen beschermd blijven tegen het cloudplatform zelf, met de sleutels in uw handen.

Definitie

Confidential compute draait AI-workloads binnen hardwarematige Trusted Execution Environments (TEE's) zodat data en modellen versleuteld blijven in het geheugen tijdens de verwerking — niet alleen in rust en onderweg. De hardware isoleert de workload zelfs van de infrastructuuroperator en geprivilegieerde beheerders, en remote attestation bewijst cryptografisch de integriteit van de omgeving voordat er een geheim, sleutel of model aan wordt vrijgegeven.

De meeste versleuteling beschermt data in rust en onderweg, maar laat die blootgesteld in het geheugen terwijl die daadwerkelijk wordt gebruikt. Soevereine confidential compute dicht dat gat en laat u krachtige infrastructuur gebruiken — van uw eigen hardware tot publieke cloud — zonder de vertrouwelijkheid van uw meest gevoelige data en modellen op te geven. Het AI OS ondersteunt confidential compute over implementatiedoelen heen — on-premises en op Azure Local, evenals in publieke cloud, waar Microsoft Azure vandaag beschikbaar is, met verdere platformen gepland.

Waar het past

Confidential Compute in het Scrydon-platform

Eén geïntegreerde, soevereine architectuur. Hier past Confidential Compute — uitgelicht binnen de volledige stack waarmee het samenwerkt.

CRM synchroniseren
ID verifiëren
...
Goedkeuren
Verwelkomen

Het AI OS voor mensen en AI-agenten

Omzetoverzicht — Q2 2026
Verbonden met Cognitive Enterprise
Omzet
€4.2M
+12%
Pipeline
€11.7M
+8%
Verloop
2.1%
−0.3pp
Omzet per maandjan – dec 2025
JanMarJunSepDec
Klant
Account
Order
Product
Contract
Orderregel
Leverancier
Facturatie
heeft
plaatste
van

Ontologie- en semantische laag: één samenhangend model voor uw data, kennis en processen

Het beste van data lakes, datawarehouses en search gecombineerd

TabellenKennis

AI-agenten, workflows en automatiseringen die uitvoeren over al uw systemen heen

AI Workflows

Integreer via A2A, MCP, legacy systemen en databronnen

Veilige domeinfederatie, vertrouwd datadelen en intelligentie over organisatiegrenzen heen

Soevereine fundamenten

Implementeer van air-gapped tot hyperscale
Van dichterbij

Confidential Compute in detail

Soevereine fundamenten

Observability
Monitoring en alerting over de volledige stack
Zero-trust
Continue verificatie
Automatisering
GitOps en policy-as-code
Sleutelbeheer
Secrets beschermd door HSM
Kubernetes
Soevereine clusterorchestratie
Identity
Federatieve IAM (SAML/OIDC)

Het AI OS werkt alleen als het te vertrouwen is. Elke laag van het platform rust op een zero-trust infrastructuur- en identityfundament dat consistent werkt, van volledig air-gapped on-premises implementaties tot hyperscale cloudomgevingen. Soevereiniteit is geen feature die er bovenop komt — het is de voorwaarde waaronder al het andere functioneert.

  • Zero-trust-architectuur: Continue verificatie van elk verzoek, elke gebruiker en elke workload — geen impliciet vertrouwen, ook niet binnen de perimeter.
  • Federatieve identiteit: Naadloze integratie met uw bestaande IdP (SAML, OAuth 2.0, OIDC) voor uniforme, policygestuurde toegangscontrole.
  • Air-gapped implementatie: Draai het volledige platform zonder externe netwerkafhankelijkheden — ideaal voor defensie, vitale nationale infrastructuur en geclassificeerde workloads.
  • Confidential computing: Versleuteling van data in gebruik op hardwareniveau via AMD SEV-SNP en Intel SGX, waarmee workloads zelfs tegen infrastructuurbeheerders beschermd zijn.

Deployment Options: From Air-gapped to Cloud

HOE HET WERKT

AI-workloads binnen een Trusted Execution Environment

Confidential compute verwerkt de volledige AI-workload — data, modelgewichten en prompts — binnen hardwarematig geïsoleerde enclaves. De CPU en GPU versleutelen het geheugen tijdens de uitvoering, en sleutels en geheimen worden pas vrijgegeven nadat de omgeving haar integriteit heeft bewezen via attestation.

  • Trusted Execution EnvironmentsHardwarematig geïsoleerde enclaves gebouwd op AMD SEV-SNP en Intel TDX houden workloads gescheiden van de host.

  • Versleuteld geheugenData en modelgewichten blijven versleuteld in het geheugen terwijl ze worden verwerkt, niet alleen in rust en onderweg.

  • Remote attestationCryptografisch bewijs dat de workload in een echte, ongewijzigde TEE draait voordat geheimen, sleutels of modellen worden verstrekt.

  • Sleutels in eigen beheerU houdt de sleutels; de infrastructuuroperator en beheerders kunnen uw data tijdens gebruik niet lezen.

IMPLEMENTATIEOPTIES

Waar u confidential compute kunt draaien

Het AI OS is ontworpen om confidential workloads te draaien over implementatiedoelen heen — op uw eigen hardware, op Azure Local en in publieke cloud. In de cloud wordt Microsoft Azure vandaag ondersteund met confidential VM's en GPU's, en verdere platformen zijn gepland.

  • Microsoft AzureDraai het AI OS op Azure confidential VM's en GPU's (AMD SEV-SNP, Intel TDX) voor AI die tijdens gebruik versleuteld blijft, op hyperscale. Vandaag beschikbaar.

  • On-premises & Azure LocalDraai confidential VM's en GPU's op uw eigen hardware, in uw datacenter of op Azure Local.

  • Meer platformen geplandOndersteuning voor aanvullende confidential-compute-doelen staat op de roadmap naarmate het hardware- en cloudecosysteem volwassener wordt.

FAQ

Veelgestelde vragen

Wat is confidential compute?+
Confidential compute draait workloads binnen hardwarematige Trusted Execution Environments (TEE's) zodat data en modellen versleuteld blijven in het geheugen tijdens de verwerking — niet alleen in rust en onderweg. De hardware isoleert de workload zelfs van de infrastructuuroperator en geprivilegieerde beheerders, en remote attestation bewijst de integriteit van de omgeving voordat geheimen worden vrijgegeven.
Welke platformen worden vandaag ondersteund?+
Microsoft Azure is vandaag het ondersteunde cloudplatform, met Azure confidential VM's en GPU's gebouwd op AMD SEV-SNP en Intel TDX. Ondersteuning voor verdere confidential-compute-platformen is gepland.
Is data beschermd tegen de cloudoperator?+
Ja. Met confidential compute wordt het geheugen versleuteld door de CPU- en GPU-hardware en worden de sleutels door u beheerd. De cloudoperator en infrastructuurbeheerders kunnen uw data of modellen niet lezen terwijl ze worden verwerkt.
Wat is remote attestation?+
Remote attestation is cryptografisch bewijs dat een workload draait in een echte, ongewijzigde Trusted Execution Environment. Het AI OS gebruikt het om ervoor te zorgen dat geheimen, sleutels en modellen alleen worden vrijgegeven aan een omgeving waarvan de integriteit is geverifieerd.
Waarom überhaupt soevereine AI op een hyperscaler draaien?+
Confidential compute laat u hyperscale-capaciteit en GPU-beschikbaarheid gebruiken terwijl data en modellen cryptografisch beschermd blijven tegen het cloudplatform — waarmee cloudschaal wordt gecombineerd met de vertrouwelijkheid die gereguleerde en soevereiniteitsbewuste organisaties vereisen.

E-mail ons

Schrijft u liever? Mail naar hello [at] scrydon.com en wij nemen contact met u op.

Partners

Samen met toonaangevende innovators bouwen aan de toekomst van Data & AI. Meer informatie.
Delaware logo