Résumé

  • Les identités publiques de CDZNET coïncident proprement. Les données de l'entreprise brésilienne et le site du fournisseur utilisent le CNPJ28.583.371/0001-62, l'adresse de Sao Jose do Rio Preto et le nom légal CDZNET centres de données LTDA; Registro.br attribue le même CNPJ à AS263062, deux blocs IPv4/22et un bloc IPv6/32.
  • Le réseau est visiblement utilisé. RIPEstat a observé AS263062 annonçant les trois allocations de Registro.br du 1er au 15 juillet 2026, avec une large visibilité auprès des collecteurs et deux réseaux adjacents clairement observés. Aucune des trois routes agrégées n'avait d'autorisation RPKI valide lors des vérifications effectuées, qui ont retournéinconnuplutôt qu'invalide.
  • Il existe une preuve de service public au-delà du propre catalogue de l'entreprise. La municipalité d'Olimpia enregistre un contrat de R$121 209,72 avec CDZNET, courant du 23 octobre 2025 au 22 octobre 2026, pour des serveurs cloud dédiés et virtuels, des logiciels de base de données, une surveillance avancée et un réseau point à point. Le dossier prouve un engagement client défini, et non sa disponibilité ou les résultats du support.
  • Les acheteurs devraient convertir la proposition locale utile du fournisseur en obligations vérifiables. Le site fait la publicité d'une installation brésilienne, d'une disponibilité de 99,9 %, d'une connectivité via huit opérateurs, d'un support 24h/24 avec un maximum de deux heures, d'une sauvegarde gérée et d'une reprise après sinistre. Les documents publics ne définissent pas le calcul de la disponibilité, l'horloge de support, les objectifs de restauration, les chemins des opérateurs, la carte de copie des données ou les crédits de service assez précisément pour supporter une charge de travail critique sans un calendrier négocié.

L'entreprise, le réseau et l'adresse commerciale aboutissent à un seul opérateur

Les fournisseurs d'infrastructure régionaux présentent souvent trois identités: une entité juridique dans le contrat, une marque sur le site web et un détenteur de réseau dans les registres Internet. Lorsque ces identités ne s'alignent pas, un acheteur peut avoir du mal à établir qui contrôle l'espace d'adressage, qui exploite le service et qui doit le recours après un incident. CDZNET offre une chaîne d'attribution comparativement solide.

Le registre des données des entreprises brésiliennes pour le CNPJ 28.583.371/0001-62 nomme CDZNET centres de données LTDA, le marque comme actif, donne une date d'ouverture au 5 septembre 2017 et place son siège social au Rua Independencia 2472, Sao Jose do Rio Preto, São Paulo. Son activité principale est le traitement de données, la fourniture d'applications et l'hébergement Internet. Les activités secondaires incluent les télécommunications fixes, l'accès aux réseaux de communication, les communications multimédias, la voix sur IP et le support technique.

Le registre nomme également Aldevino de Zan et Marcelo Basile de Zan comme administrateurs. Casa dos Dados republie les documents de la Receita Federal et ne remplace pas un extrait d'entreprise certifié actuel, mais les identifiants sont spécifiques et internes cohérents.

La page d'entreprise du fournisseur répète le CNPJ légal et l'adresse. Elle indique que l'activité CDZNET a débuté en 2007 et a construit son propre centre de données en 2010, tandis que la société actuelle date de 2017 dans le registre des entreprises. Ces dates peuvent coexister: une marque ou une opération prédécesseur peut être plus ancienne que la personne morale actuelle. Elles ne devraient pas être fusionnées silencieusement.

Un acheteur évaluant la continuité contractuelle devrait demander quelle entité exploitait le service antérieur, si les contrats ou les actifs ont été transférés, et quelle entreprise possède ou loue maintenant les équipements de l'installation.

La liaison technique décisive provient du registre RDAP de Registro.br pour AS263062. Il identifie CDZNET centres de données LTDA comme titulaire, publie le même CNPJ et nomme Marcelo Basile de Zan dans la chaîne de contacts administratifs et d'abus. Il lie l'ASN à186.232.108.0/22,191.243.140.0/22et2804:938::/32. Le registre d'adresses individuel de Registro.br pour186.232.108.0/22nomme à nouveau l'entreprise et le CNPJ; les enregistrements équivalents font de même pour191.243.140.0/22et2804:938::/32.

C'est plus qu'une similarité de noms. Un seul identifiant fiscal brésilien relie la surface de vente publique, le registre de l'entreprise, l'ASN et les allocations d'adresses. Cela ne prouve pas qui est de service, où se trouve chaque serveur ou si chaque actif est détenu par l'entreprise. Cela donne aux clients une contrepartie concrète et une identité réseau qui peut être intégrée dans le calendrier de service, le plan d'incident et la procédure de sortie.

Le catalogue décrit une surface opérationnelle réelle

Le site web actuel de CDZNET présente un catalogue d'infrastructure large mais cohérent: colocation, serveurs dédiés, Cloud Server, VPS, sauvegarde cloud, email professionnel et hébergement de sites web. Ce ne sont pas des produits interchangeables. Ils répartissent la responsabilité opérationnelle différemment, et le site fournit suffisamment de détails pour voir où commencent certaines de ces limites.

La page Cloud Server indique que les machines virtuelles fonctionnent sur VMware dans le propre centre de données brésilien du fournisseur. Elle fait la publicité d'environnements Linux et Windows, d'une mise à l'échelle contrôlée par le client du disque, de la mémoire et du CPU, d'une protection DDoS, de sauvegardes gérées et d'un provisionnement en reais brésiliens. Au moment de la capture, l'offre Cloud Basic d'entrée affichait un CPU virtuel, 2 Go de mémoire, 50 Go de disque, une adresse IPv4 et un prix mensuel de R$179,88.

Les configurations et prix publiés sont des preuves de vente à un moment donné, pas une garantie que la capacité est réservée ou que chaque fonctionnalité est incluse dans chaque commande.

La page serveur dédié trace une ligne différente. Elle fait la publicité d'un accès root ou administrateur, d'un matériel isolé, de Linux ou Windows, de panneaux de contrôle optionnels, d'une sauvegarde gérée, d'une protection DDoS et d'un provisionnement sous 48 heures. Trois configurations affichées utilisent des processeurs Xeon E5-2673 v3, un stockage SSD, RAID 1, quatre adresses IPv4 et un port public de 1 Gbps. Un hôte dédié peut réduire la contention de calcul, mais il n'isole pas en soi l'alimentation, le réseau, l'administration du stockage, les identifiants de sauvegarde ou les personnes autorisées à intervenir.

L'offre de colocation laisse le serveur au client et place l'alimentation, le refroidissement, la sécurité physique et l'exploitation de l'installation sous la responsabilité de CDZNET. Elle indique que les clients peuvent installer eux-mêmes l'équipement ou acheter l'installation et d'autres services de support de centre de données auprès de CDZNET. Cette distinction compte lors d'une panne: un appareil appartenant au client peut encore dépendre du personnel du fournisseur pour l'accès à la console, le remplacement de câbles, le redémarrage et la manipulation des supports.

La portée et l'autorisation des interventions à distance doivent donc être convenues avant la première demande urgente.

La sauvegarde ajoute un autre plan de contrôle. La page de sauvegarde et de reprise après sinistre décrit des vérifications quotidiennes de l'intégrité, un transfert hors site par fibre, VLAN ou liaisons dédiées, Veeam ou Acronis, la prise en charge de Microsoft 365, Azure, AWS, des machines virtuelles, des terminaux et des serveurs physiques, ainsi qu'une reprise après sinistre à la demande. Ce sont des composants de service significatifs. Cependant, une vérification d'intégrité n'est pas un test de restauration, et une copie externe n'est pas nécessairement isolée des identifiants de production ou de l'incident qui a endommagé la source.

Un acheteur a besoin de l'emplacement de sauvegarde, de la location, de l'immuabilité, de la conservation, de la propriété des clés de chiffrement, des alertes de défaillance, de l'objectif de point de récupération et de l'objectif de temps de récupération mesuré pour sa charge de travail particulière.

Le catalogue établit donc une surface opérationnelle plutôt qu'un résultat d'assurance. Il indique à une équipe plateforme ce que CDZNET est prêt à vendre et quelles couches le fournisseur peut gérer. La commande, le calendrier de service et le runbook opérationnel doivent préciser quelle partie approvisionne réellement les comptes, corrige les systèmes invités, surveille la capacité, approuve les changements, restaure les données et paie pour les travaux d'urgence.

Un contrat du secteur public est une preuve de service utile, avec une signification étroite

L'auto-description devient plus crédible lorsqu'un dossier client nommé montre que des services ont été achetés. La page d'appel d'offres électronique de la municipalité d'Olimpia enregistre CDZNET centres de données LTDA comme contractant sous le contrat 200/2025. Le champ d'application déclaré couvre un serveur cloud dédié, des licences de logiciels de gestion de base de données, une gestion et une surveillance avancées de serveur, un réseau point à point et un serveur cloud virtuel. La valeur publiée est de R$121 209,72, avec une durée du 23 octobre 2025 au 22 octobre 2026.

Ce dossier répond à une question importante: CDZNET a été sélectionnée pour une mission de production multicouche qui combine calcul, logiciels, surveillance et connectivité. C'est une preuve de service plus solide qu'un témoignage générique car l'autorité contractante, le champ, la valeur et les dates sont publics. Cela démontre également pourquoi le fournisseur compte au-delà de l'hébergement de sites web ordinaire. Une charge de travail municipale peut placer la continuité opérationnelle, l'administration de base de données et la fourniture de réseau dans la même relation fournisseur.

La liste des contrats ne montre pas la disponibilité observée du service, le nombre d'incidents, les performances de restauration ou la satisfaction des utilisateurs. Une attribution de marché enregistre une obligation, pas son exécution. Il ne faut pas non plus convertir un engagement gouvernemental en une affirmation générale sur le volume de clients ou la part de marché. La conclusion équitable est que l'entité juridique a été contractée pour un service cloud et réseau spécifique, tandis que la performance reste une question de preuve distincte.

Pour un nouvel acheteur, le champ d'Olimpia est un modèle utile pour la diligence. Il identifie les couches qui devraient être tarifées séparément: calcul physique ou virtuel, licences logicielles, surveillance, accès réseau et main-d'œuvre opérationnelle. Le regroupement peut réduire les transferts lors d'un incident, mais il peut aussi concentrer le risque de défaillance et de sortie. Le client devrait savoir s'il peut transférer la licence de base de données, exporter les images de machines, conserver l'historique de surveillance, remplacer la liaison point à point et récupérer l'accès administrateur de manière indépendante.

AS263062 est actif, double pile et attribuable

La preuve opérationnelle au présent la plus claire se trouve dans le routage public. Le registre des préfixes annoncés de RIPEstat pour AS263062 a montré186.232.108.0/22,191.243.140.0/22et2804:938::/32tout au long de sa fenêtre d'observation du 1er au 15 juillet 2026. Ce sont les mêmes trois allocations liées à partir de Registro.br. Chaque IPv4/22contient 1 024 adresses, tandis que l'IPv6/32fournit un espace d'adressage beaucoup plus grand. La capacité d'adresses n'est pas le nombre de serveurs ou l'utilisation; c'est une empreinte de ressource.

Les vues de l'état de routage de RIPEstat ont montré les deux agrégats IPv4 visibles par 325 des 326 pairs IPv4 déclarants au point de capture. L'état de186.232.108.0/22date sa première origine observée par AS263062 en avril 2012, tandis que l'état de191.243.140.0/22date la première observation en avril 2014. L'agrégat IPv6 était visible par 320 des 322 pairs IPv6 déclarants. Ces mesures soutiennent un routage longue durée et globalement visible sous l'ASN lié à l'entreprise. Elles ne mesurent pas la perte de paquets, la congestion, la disponibilité des applications ou la disponibilité de l'installation.

L'observation de voisin de RIPEstat a trouvé deux réseaux adjacents clairement visibles le 15 juillet: AS262761, identifié par RIPEstat comme Sinal Br Telecom, et AS268764, identifié comme NetCaster Solutions. Un troisième, AS262427, avait une très faible visibilité et a été classé comme incertain. Cela soutient plus d'un chemin externe visible au niveau du plan de contrôle. Cela ne révèle pas la capacité des circuits, les conditions commerciales, les entrées de bâtiment, les gaines de fibre ou si les deux routes partagent une dépendance physique.

Cette limite compte car le site de CDZNET indique que l'installation dispose d'une connectivité avec huit opérateurs Internet et que Cloud Server utilise une connexion PTT ou PIX directe. Les collecteurs BGP publics n'exposent pas nécessairement chaque interconnexion privée, circuit de secours ou relation de revendeur. L'absence de huit ASN adjacents visibles n'est pas une preuve que l'affirmation est fausse. Inversement, un logo d'opérateur ou une facture de circuit n'est pas une preuve de diversité de chemin.

Un client critique devrait demander la matrice d'opérateurs actuelle, les capacités des circuits, la politique de routage normale, la conception de basculement et le résultat d'un test de basculement contrôlé.

PeeringDB fournit une vérification croisée datée plutôt qu'une carte topologique actuelle. L'entrée PeeringDB de AS263062, dernière mise à jour au niveau réseau en juillet 2022, décrit un réseau de contenu avec 21 préfixes IPv4, un préfixe IPv6 et une bande de trafic de 100-1000 Mbps. Elle ne liste aucune connexion d'échange public et aucune installation. PeeringDB est fourni par l'opérateur et volontaire; des tables d'échange et d'installation vides ne contredisent pas les affirmations de CDZNET concernant PTT, les opérateurs ou les bâtiments. L'enregistrement obsolète ne peut simplement pas les valider aujourd'hui.

Le registre en direct et les mesures de routage ont plus de poids pour l'attribution réseau actuelle.

L'autorisation de route est la lacune de sécurité visible

Les trois vérifications RPKI capturées méritent un traitement séparé. RIPEstat a retournéinconnupour l'origine de186.232.108.0/22,191.243.140.0/22et2804:938::/32. Dans chaque réponse, la liste des autorisations d'origine de route validantes était vide.

Inconnun'est pasinvalide. Cela signifie que le validateur n'avait pas d'autorisation cryptographique applicable pour juger l'origine observée. Les routes étaient toujours largement visibles, et les registres liaient à la fois les ressources et l'ASN à CDZNET. L'absence d'autorisation laisse néanmoins les réseaux qui appliquent la validation d'origine de route sans signal RPKI positif pour ces agrégats.

Pour un fournisseur vendant la protection DDoS, la redondance et la haute disponibilité, le contrôle de route fait partie de la conversation sur l'assurance. Le client devrait demander si CDZNET prévoit de créer des autorisations d'origine de route, qui contrôle les identifiants de registre, comment les changements d'origine d'urgence sont approuvés et comment une route de reprise après sinistre serait autorisée. RPKI ne sécuriserait pas les serveurs ni n'arrêterait toute fuite de route. Cela rendrait l'origine prévue vérifiable indépendamment et réduirait une ambiguïté évitable à la frontière de routage.

L'emplacement brésilien doit être défini par copie et plan de contrôle

La proposition locale de CDZNET est inhabituellement explicite. Sa page Cloud Server indique que les serveurs sont hébergés au Brésil. Sa page de sauvegarde fait la publicité d'un stockage externe dans un centre de données national. La page d'entreprise identifie l'installation à Sao Jose do Rio Preto et publie des affirmations concrètes sur l'infrastructure: 1 408 unités de rack de capacité de colocation, 300 kVA de capacité énergétique prévue, un générateur Caterpillar de 100 kVA, des moteurs de refroidissement Trane redondants, un équipement UPS, une protection incendie, un accès contrôlé et une surveillance continue.

Ces détails rendent une visite sur site et un planning d'ingénierie possibles. Ils ne montrent pas encore la capacité installée utilisable, la charge actuelle, la sélectivité des chemins d'alimentation, l'autonomie en carburant, l'historique de maintenance, la séparation des zones incendie ou si le stockage de sauvegarde partage le même domaine de risque. La différence entre une capacité prévue de 300 kVA et un générateur nommé de 100 kVA nécessite particulièrement une explication de charge et de priorité.

Un acheteur devrait demander quels systèmes restent alimentés lors d'une panne de réseau, pendant combien de temps, et sous quelle charge testée.

La politique de confidentialité de CDZNET, datée du 8 février 2022, indique que les données personnelles sous la responsabilité de l'entreprise ne sont pas envoyées en dehors du Brésil. Elle explique également que CDZNET agit souvent en tant que sous-traitant sur instructions du client et peut appliquer des conditions de confidentialité spécifiques au produit. C'est un engagement public utile, mais sa portée est plus étroite qu'une promesse absolue que chaque copie de données client reste au Brésil.

Les services cloud et de sauvegarde créent plusieurs emplacements: disques principaux, répliques, instantanés, journaux de surveillance, pièces jointes de tickets, télémétrie, systèmes d'identité, email, sessions de support fournisseur et copies de reprise après sinistre. La page de sauvegarde prend explicitement en charge Microsoft 365, Azure et AWS, ce qui peut introduire des régions choisies par le client ou dépendantes du fournisseur.

Un accord de traitement des données devrait lister chaque catégorie de données, le rôle de contrôleur et de sous-traitant, la région physique, le sous-traitant, le mécanisme de transfert, la période de conservation et la preuve de suppression. L'enregistrement brésilien et une installation locale ne règlent pas ces champs par eux-mêmes.

La localité a également une dimension opérationnelle. Les données peuvent rester au Brésil tandis que le support privilégié est exercé depuis ailleurs, ou tandis qu'un éditeur de logiciels reçoit des documents de diagnostic. Inversement, le propre compte Azure ou AWS d'un client peut délibérément placer une copie protégée dans une autre juridiction. La cible d'assurance appropriée n'est pas une large étiquette nationale. C'est une carte vérifiée pour le service exact, incluant qui peut accéder à chaque copie et ce qui se passe pendant le support, la reprise et la sortie.

Une affirmation de support de deux heures nécessite une horloge, un propriétaire et un recours

CDZNET fait la publicité à plusieurs reprises d'un personnel formé disponible 24 heures sur 24, sept jours sur sept, avec un SLA de support maximum de deux heures. Sa page de contact offre des voies pour le support technique, les mises à niveau, la récupération de sauvegarde, les ventes et les demandes générales. Les enregistrements publics d'ASN et d'adresse exposent également un contact pour les abus et techniques. Ensemble, ils constituent une meilleure surface de responsabilité qu'un fournisseur avec seulement un formulaire de commande anonyme.

L'expression 'deux heures' reste sous-spécifiée. Elle pourrait signifier le premier accusé de réception, l'affectation d'un technicien, le diagnostic, la solution de contournement ou la restauration complète. Elle peut s'appliquer à chaque ticket ou seulement à une sévérité définie, et l'horloge peut s'arrêter pendant que le fournisseur attend des informations du client. La disponibilité 24h/24 peut décrire une file d'attente sans prouver que le personnel ayant autorité sur le réseau, l'hyperviseur, le stockage et la base de données est tous de service.

Un calendrier de production devrait donc définir les niveaux de sévérité, les règles de démarrage et d'arrêt de l'horloge, les cibles d'accusé de réception et de restauration, les contacts d'escalade, les exceptions de maintenance et les crédits de service. Il devrait distinguer les incidents gérés par le client de ceux gérés par le fournisseur. Pour la colocation, il devrait fixer des limites de réponse et d'approbation pour les interventions à distance. Pour la sauvegarde, il devrait nommer qui peut ordonner une restauration destructive et comment l'identité est vérifiée.

Pour une base de données gérée, il devrait identifier qui peut basculer, revenir en arrière ou contacter l'éditeur du logiciel.

Les preuves de support devraient être mesurées après la signature du contrat. Les enregistrements utiles incluent les distributions de réponse et de restauration par sévérité, les comptes de SLA manqués, les avis de maintenance, les rapports post-incident et des exercices de restauration répétés. Un numéro de téléphone et un formulaire de ticket rendent le contact possible. Ils ne montrent pas comment l'organisation se comporte lorsque l'alimentation, le routage et une application client tombent en panne en même temps.

C'est aussi là que la main-d'œuvre locale peut justifier un fournisseur régional. Une équipe dans le même marché, la même langue et le même fuseau horaire peut résoudre les problèmes physiques et contractuels plus rapidement qu'une file d'attente de plateforme distante. Cet avantage devient durable seulement lorsque l'autorité est répartie entre suffisamment de personnes formées, que l'escalade survit à l'absence individuelle et que le client peut joindre un décideur responsable lors d'un incident majeur.

Tarifer le modèle opérationnel, pas le nom du centre de données

CDZNET présente une option crédible pour les organisations qui valorisent la facturation brésilienne, l'infrastructure locale, le contact technique direct et un mélange de cloud, de connectivité et de support pratique. Le dossier public est matériellement plus solide qu'une marque d'hébergement uniquement marketing: il inclut une contrepartie juridique, des ressources réseau attribuées, un routage double pile actuel et un contrat municipal en cours.

La comparaison avec le cloud hyperscale, un autre fournisseur de colocation ou une infrastructure auto-exploitée devrait inclure la frontière du travail. CDZNET peut absorber le provisionnement, la sécurité physique, l'alimentation, le refroidissement, l'exploitation réseau, la surveillance, la sauvegarde et les tâches de récupération selon le produit. Le client a toujours besoin de gouvernance de capacité, de sécurité des systèmes invités, de contrôles d'identité, d'observabilité des applications, de tests de restauration, de révision des coûts et d'une voie de sortie.

Un prix mensuel bas de machine virtuelle n'est pas le coût total si ces contrôles restent non financés.

La concentration sur un fournisseur mérite une décision explicite. Acheter le calcul, la connectivité point à point, la surveillance, la sauvegarde et le support d'un seul opérateur local peut supprimer les délais de coordination. Le même ensemble peut faire qu'un incident ou un différend commercial affecte plusieurs options de récupération à la fois. Une surveillance indépendante, des exportations détenues par le client, des identifiants d'urgence séparés et au moins une copie de récupération en dehors du domaine administratif du fournisseur peuvent préserver la commodité sans rendre chaque contrôle dépendant d'un seul compte.

Avant un déploiement critique, l'acheteur devrait demander à CDZNET de transformer cinq affirmations publiques en preuves: l'affirmation sur l'installation en un calendrier d'actifs et d'alimentation; l'affirmation sur les huit opérateurs en une matrice d'opérateurs et de chemins; la disponibilité de 99,9 % en une formule de mesure et de crédit; l'affirmation de support de deux heures en horloges spécifiques à la sévérité et escalade; et l'emplacement brésilien en une carte de données copie par copie.

L'acheteur devrait également demander les plans RPKI actuels, des preuves de basculement récentes et une restauration témoin à partir de la conception de sauvegarde proposée.

Le nom de CDZNET peut raisonnablement être traité comme une preuve d'un opérateur d'infrastructure brésilien attribuable. Il ne devrait pas être traité comme une assurance opérationnelle par lui-même. Le dossier public fournit un point de départ solide; le service gagne le reste par la précision du contrat, les routes observables, la récupération testée et les résultats de support qui restent disponibles quand la journée facile est terminée.