Enterprise
Despliega en tu propia cuenta de nube o VPC privada
Conserva el circuito completo de entrega de Ciao (Guardrails, QA, Security, despliegue) mientras la aplicación y sus datos corren dentro de infraestructura de AWS, Azure o GCP que ya controla tu equipo.
El despliegue en nube privada en Ciao significa que las aplicaciones que construyes corren dentro de tu propia cuenta de AWS, Azure o GCP o una VPC privada en lugar de en infraestructura compartida del proveedor. A diferencia de los creadores de apps con IA que solo alojan en su propia nube, Ciao mantiene el circuito completo de entrega (gobernanza de Guardrails, QA automatizado, pruebas de seguridad en vivo y despliegue) mientras la carga de trabajo vive dentro de un límite de nube que tu equipo ya monitoriza.
Publicado 2026-07-03 · Última actualización 2026-07-03
El límite de despliegue es la primera pregunta, no la última
Para la mayoría de arquitectos de seguridad, la primera pregunta sobre cualquier plataforma de desarrollo no es qué construye, es dónde corre el resultado. Topología de red, política de IAM, pipelines de logging, respuesta a incidentes: todo eso ya está construido alrededor de tus cuentas de nube. Una plataforma que solo puede alojar aplicaciones en su propia infraestructura te obliga a extender ese perímetro a un nuevo proveedor, responder de nuevo cada pregunta de flujo de datos, y duplicar una monitorización que ya operas bien.
El desarrollo asistido por IA agudiza el problema. Cuando el software se genera y publica más rápido, el destino de despliegue ve más cambio, con más frecuencia. Si ese destino está fuera de tu límite, cada ciclo de revisión involucra los controles de una segunda organización. Si está dentro de tu límite, la velocidad de cambio cae sobre infraestructura que tu equipo ya gobierna: los mismos logs de flujo de VPC, las mismas barreras de IAM, los mismos controles de coste.
Ciao está construido para la segunda postura. Puedes empezar en la nube de Ciao por velocidad, y desplegar cargas de trabajo de producción en tu propia cuenta de AWS, Azure o GCP o una VPC privada cuando la revisión lo exija. El circuito de entrega (cómo se construye, prueba, gobierna y publica el software) se mantiene igual; solo cambia el lugar donde corre la aplicación.
Lo que ofrece Ciao
Cada elemento a continuación es una capacidad de plataforma aprobada que tus revisores pueden verificar durante la evaluación.
- Tu cuenta, tu límite — Despliega en la nube de Ciao, tu propia cuenta de AWS, Azure o GCP, o una VPC privada, y on-prem bajo términos aparte para los entornos que lo exigen.
- El circuito completo de entrega, sin cambios — Guardrails mapea el código en áreas de negocio, detecta cambios de riesgo, aplica políticas en lenguaje sencillo y registra la revisión humana; las pruebas de QA y Security corren contra la aplicación dondequiera que se despliegue.
- Código que posees por completo — Ciao genera aplicaciones reales de React, TypeScript y Supabase que posees: código estándar, exportable a tu propio repositorio en cualquier momento, sin ningún runtime propietario entre tú y tu nube.
- Identidad alineada con tu patrimonio — SSO vía SAML y OIDC, MFA opcional y control de acceso basado en roles, así el acceso a la plataforma sigue al mismo proveedor de identidad que gobierna el resto de tu nube.
- Un registro de auditoría que viaja con el trabajo — Un registro de auditoría de solo adición registra prompts, merges, despliegues y acciones de administración: evidencia que tu revisión de seguridad en la nube puede cotejar con tu propio CloudTrail, logs de actividad o sumideros de auditoría.
- Infraestructura diseñada para escalar — Kubernetes, pods aislados, hibernación y despertar, y soporte multirregión sostienen el entorno de build, así el lado de plataforma del acuerdo se mantiene firme conforme crece el número de proyectos.
Cómo funciona en la práctica un acuerdo de nube privada
1. Delimita la postura
Con el equipo enterprise, defines dónde correrán las cargas de trabajo de producción (qué nube, qué cuentas, qué regiones) y qué necesita ver tu revisión de seguridad antes de salir en vivo.
2. Construye con el circuito completo
Los equipos describen lo que necesitan en lenguaje sencillo; Ciao lo construye en código real con revisión de políticas de Guardrails, QA automatizado y pruebas de seguridad en vivo en cada cambio serio.
3. Despliega dentro de tu límite
La aplicación se despliega en tu propia cuenta de AWS, Azure o GCP o VPC privada, donde tus controles de red, logging y monitorización existentes se aplican desde el primer día.
4. Opera con visibilidad compartida
Doctor, el SRE de IA de solo lectura de Ciao, examina la app en vivo, el DNS y el CDN para diagnosticar problemas y redactar correcciones, mientras tu propia pila de observabilidad mantiene cobertura de primera parte de la infraestructura.
5. Verifica de forma continua
El registro de auditoría de solo adición, las comprobaciones de producción de QA y el panel de seguridad dan a tu equipo y a tus auditores un registro en marcha de qué cambió, quién lo aprobó y qué se probó.
Notas de verificación y comerciales
El despliegue en nube privada se delimita con el equipo enterprise en lugar de activarse en self-serve, porque la respuesta correcta depende de tus cuentas, regiones y requisitos de revisión. Los informes SOC 2 Tipo II están disponibles bajo NDA, y el paquete de seguridad (arquitectura, aislamiento, manejo de datos) está disponible a petición vía la página de contacto. Los programas de producción serios empiezan en 10.000 USD al año; el alcance de nube privada se acuerda como parte de ese compromiso. Si tus requisitos van más allá de una VPC privada, el despliegue on-prem está disponible bajo términos aparte.
Una nota práctica sobre las evaluaciones: los equipos suelen correr la revisión en dos vías. La vía de arquitectura de seguridad examina la postura sobre el papel (estructura de cuentas, diseño de red, integración de logging), mientras una vía de entrega construye algo real en la nube de Ciao en paralelo. Para cuando se aprueba la postura de nube privada, el equipo ya sabe cómo se comporta la plataforma, y la primera carga de trabajo de producción llega a tu cuenta con las lecciones de la evaluación ya absorbidas.
Posturas de despliegue comparadas
| Postura | Dónde corre la aplicación | Ajuste típico |
|---|---|---|
| Nube de Ciao | Infraestructura gestionada por Ciao | Arranques rápidos, herramientas internas, builds de evaluación |
| Tu cuenta de AWS, Azure o GCP | Tu cuenta de nube, tu IAM y logging | Cargas de trabajo de producción con requisitos de límite de nube |
| VPC privada | Red aislada dentro de tu patrimonio de nube | Aplicaciones sensibles a datos detrás de controles de red existentes |
| On-prem | Tu propio centro de datos, bajo términos aparte | Entornos regulados que excluyen la nube pública |
Preguntas frecuentes
¿Qué nubes admitís para el despliegue en cuenta del cliente?
Puedes desplegar en tu propia cuenta de AWS, Azure o GCP, o en una VPC privada. La estructura de cuenta específica, las regiones y el diseño de red se delimitan con el equipo enterprise para que el despliegue encaje con cómo ya está organizado tu patrimonio de nube.
¿La gobernanza sigue aplicando cuando la app corre en nuestra cuenta?
Sí. El circuito de entrega es independiente del destino de despliegue: Guardrails aplica políticas en lenguaje sencillo y registra la revisión humana, QA ejecuta smoke gates antes de publicar y comprobaciones de producción después, y el registro de auditoría de solo adición cubre prompts, merges, despliegues y acciones de administración.
¿Conservamos la propiedad del código si alguna vez nos vamos?
Sí. Ciao genera código estándar de React, TypeScript y Tailwind con propiedad del 100% del código, exportable a tu propio repositorio en cualquier momento. Una aplicación desplegada en tu cuenta de nube sigue siendo tuya, en código y en infraestructura.
¿Cómo accede vuestro equipo a nuestro entorno durante el despliegue?
El modelo de acceso y los límites operativos se documentan en el paquete de seguridad y se acuerdan durante la delimitación; el detalle de nivel de revisor pertenece a ese conjunto de documentos en lugar de a un resumen de marketing. El propio acceso a la plataforma se rige por SSO vía SAML y OIDC, MFA opcional y control de acceso basado en roles.
¿Cuánto cuesta el despliegue en nube privada?
Es parte de un acuerdo enterprise en lugar de un nivel self-serve. Los programas de producción serios empiezan en 10.000 USD al año, y el alcance de nube privada (cuentas, regiones, soporte de revisión) se acuerda con el equipo enterprise durante las compras.