Enterprise

Implemente na sua própria conta de nuvem ou numa VPC privada

Mantenha o ciclo de entrega completo do Ciao — Guardrails, QA, Segurança, implementação — enquanto a aplicação e os seus dados correm dentro de infraestrutura AWS, Azure ou GCP que a sua equipa já controla.

A implementação em nuvem privada no Ciao significa que as aplicações que constrói correm dentro da sua própria conta AWS, Azure ou GCP ou de uma VPC privada, em vez de em infraestrutura de fornecedor partilhada. Ao contrário dos criadores de apps de IA que só alojam na sua própria nuvem, o Ciao mantém o ciclo de entrega completo — governança do Guardrails, QA automatizado, testes de segurança ao vivo e implementação — enquanto a carga de trabalho vive dentro de uma fronteira de nuvem que a sua equipa já monitoriza.

Ideal paraRevisão de arquitetura de segurança na nuvemRequisitos de fronteira de dadosPatrimónios existentes em AWS, Azure ou GCP

Publicado 2026-07-03 · Última atualização 2026-07-03

A fronteira de implementação é a primeira pergunta, não a última

Para a maioria dos arquitetos de segurança, a primeira pergunta sobre qualquer plataforma de desenvolvimento não é o que ela constrói — é onde o resultado corre. Topologia de rede, política de IAM, pipelines de registo, resposta a incidentes: tudo isto já está construído à volta das suas contas de nuvem. Uma plataforma que só consegue alojar aplicações na sua própria infraestrutura obriga-o a estender esse perímetro a um novo fornecedor, a responder de novo a todas as perguntas sobre fluxo de dados, e a duplicar uma monitorização que já opera bem.

O desenvolvimento assistido por IA agrava o problema. Quando o software é gerado e lançado mais depressa, o alvo de implementação vê mais alterações, com mais frequência. Se esse alvo estiver fora da sua fronteira, cada ciclo de revisão envolve os controlos de uma segunda organização. Se estiver dentro da sua fronteira, a velocidade de alteração recai sobre infraestrutura que a sua equipa já governa — os mesmos registos de fluxo de VPC, os mesmos guardrails de IAM, os mesmos controlos de custo.

O Ciao é construído para a segunda postura. Pode começar na nuvem Ciao para ganhar velocidade, e implementar cargas de trabalho de produção na sua própria conta AWS, Azure ou GCP ou numa VPC privada quando a revisão o exigir. O ciclo de entrega — como o software é construído, testado, governado e lançado — mantém-se igual; só muda o local onde a aplicação corre.

O que o Ciao fornece

Cada item abaixo é uma capacidade aprovada da plataforma que os seus revisores podem verificar durante a avaliação.

  • A sua conta, a sua fronteira — Implemente na nuvem Ciao, na sua própria conta AWS, Azure ou GCP, ou numa VPC privada — e on-premise sob termos separados para os ambientes que o exigirem.
  • O ciclo de entrega completo, inalterado — O Guardrails mapeia o código em áreas de negócio, deteta alterações arriscadas, aplica políticas em linguagem simples e regista a revisão humana; os testes de QA e Segurança correm contra a aplicação onde quer que esteja implementada.
  • Código que possui integralmente — O Ciao gera aplicações reais em React, TypeScript e Supabase que lhe pertencem — código padrão, exportável para o seu próprio repositório a qualquer momento, sem nenhum runtime proprietário entre si e a sua nuvem.
  • Identidade alinhada com o seu património — SSO via SAML e OIDC, MFA opcional e controlo de acesso baseado em funções, para que o acesso à plataforma siga o mesmo fornecedor de identidade que governa o resto da sua nuvem.
  • Um registo de auditoria que acompanha o trabalho — Um registo de auditoria apenas de acréscimo regista pedidos, merges, deploys e ações administrativas — evidência que a sua revisão de segurança na nuvem pode alinhar com o seu próprio CloudTrail, registos de atividade ou destinos de auditoria.
  • Infraestrutura concebida para escalar — Kubernetes, pods isolados, hibernação e despertar, e suporte multirregião sustentam o ambiente de construção, para que o lado da plataforma no compromisso aguente à medida que o número de projetos cresce.

Como funciona na prática um compromisso de nuvem privada

  1. 1. Delimitar a postura

    Com a equipa enterprise, define onde vão correr as cargas de trabalho de produção — que nuvem, que contas, que regiões — e o que a sua revisão de segurança precisa de ver antes do lançamento.

  2. 2. Construir com o ciclo completo

    As equipas descrevem o que precisam em linguagem simples; o Ciao constrói-o em código real com revisão de políticas do Guardrails, QA automatizado e testes de segurança ao vivo em cada alteração séria.

  3. 3. Implementar dentro da sua fronteira

    A aplicação é implementada na sua própria conta AWS, Azure ou GCP ou VPC privada, onde os seus controlos de rede, registo e monitorização já existentes se aplicam desde o primeiro dia.

  4. 4. Operar com visibilidade partilhada

    O Doctor, o SRE de IA apenas de leitura do Ciao, sonda a app ao vivo, o DNS e o CDN para diagnosticar problemas e elaborar correções, enquanto a sua própria stack de observabilidade mantém cobertura direta da infraestrutura.

  5. 5. Verificar continuamente

    O registo de auditoria apenas de acréscimo, as verificações de produção do QA e o painel de segurança dão à sua equipa e aos seus auditores um registo contínuo do que mudou, quem aprovou e o que foi testado.

Notas de verificação e comerciais

A implementação em nuvem privada é delimitada com a equipa enterprise em vez de ativada em self-serve, porque a resposta certa depende das suas contas, regiões e requisitos de revisão. Os relatórios SOC 2 Type II estão disponíveis sob NDA, e o dossiê de segurança — arquitetura, isolamento, tratamento de dados — está disponível a pedido através da página de contacto. Os programas de produção sérios começam em 10.000 USD por ano; o âmbito da nuvem privada é acordado como parte desse compromisso. Se os seus requisitos forem além de uma VPC privada, a implementação on-premise está disponível sob termos separados.

Uma nota prática sobre avaliações: as equipas costumam conduzir a revisão em duas vertentes. A vertente de arquitetura de segurança examina a postura no papel — estrutura de contas, desenho de rede, integração de registos — enquanto uma vertente de entrega constrói algo real na nuvem Ciao em paralelo. Quando a postura de nuvem privada é aprovada, a equipa já sabe como a plataforma se comporta, e a primeira carga de trabalho de produção chega à sua conta com as lições da avaliação já absorvidas.

Comparação de posturas de implementação

PosturaOnde a aplicação correAdequação típica
Nuvem CiaoInfraestrutura gerida pelo CiaoArranques rápidos, ferramentas internas, construções de avaliação
A sua conta AWS, Azure ou GCPA sua conta de nuvem, o seu IAM e registoCargas de trabalho de produção com requisitos de fronteira de nuvem
VPC privadaRede isolada dentro do seu património de nuvemAplicações sensíveis a dados atrás de controlos de rede já existentes
On-premiseO seu próprio data center, sob termos separadosAmbientes regulados que excluem a nuvem pública

Perguntas frequentes

Que nuvens suportam para implementação na conta do cliente?

Pode implementar na sua própria conta AWS, Azure ou GCP, ou numa VPC privada. A estrutura de conta específica, as regiões e o desenho de rede são delimitados com a equipa enterprise para que a implementação corresponda à forma como o seu património de nuvem já está organizado.

A governança continua a aplicar-se quando a app corre na nossa conta?

Sim. O ciclo de entrega é independente do alvo de implementação: o Guardrails aplica políticas em linguagem simples e regista a revisão humana, o QA executa smoke gates antes da publicação e verificações de produção depois, e o registo de auditoria apenas de acréscimo cobre pedidos, merges, deploys e ações administrativas.

Mantemos a propriedade do código se algum dia sairmos?

Sim. O Ciao gera código padrão em React, TypeScript e Tailwind com 100% de propriedade do código, exportável para o seu próprio repositório a qualquer momento. Uma aplicação implementada na sua conta de nuvem continua a ser sua, tanto em código como em infraestrutura.

Como é que a vossa equipa acede ao nosso ambiente durante a implementação?

O modelo de acesso e as fronteiras operacionais estão documentados no dossiê de segurança e são acordados durante a delimitação do âmbito — o detalhe ao nível de revisor pertence a esse conjunto de documentos, não a um resumo de marketing. O acesso à plataforma em si é regido por SSO via SAML e OIDC, MFA opcional e controlo de acesso baseado em funções.

Quanto custa a implementação em nuvem privada?

Faz parte de um compromisso enterprise e não de um nível self-serve. Os programas de produção sérios começam em 10.000 USD por ano, e o âmbito da nuvem privada — contas, regiões, apoio à revisão — é acordado com a equipa enterprise durante o processo de compras.

Páginas relacionadas

O desenvolvimento sério começa com uma responsabilidade séria.

Implementação em Nuvem Privada: AWS, Azure, GCP | Ciao