Résumé
- Les identités publiques convergent vers le même opérateur. Un registre fédéral des entreprises mentionne une succursale à Joinville de Centro de Tecnologia Armazem centres de données LTDA., faisant affaire sous le nom Armazem, tandis que le site de l'entreprise mentionne des installations à Joinville et Brusque et le registre Internet attribue AS262978 à la même dénomination juridique.
- La preuve de service la plus forte provient du côté client. Des avis du Comité paralympique brésilien décrivent un contrat d'hébergement cloud public, de gestion et de surveillance de l'infrastructure, de stockage, de liaisons de communication, d'Internet, de sauvegarde, d'antivirus et de licences, avec des valeurs annuelles proches d'un million de R$ en 2023 et 2024.
- AS262978 est une ancre opérationnellement utile, pas un certificat de disponibilité. Les vues réseau publiques l'associent à des ressources IPv4 et IPv6, plusieurs fournisseurs d'accès observés, des routes autorisées par RPKI et des connexions d'échange; ces enregistrements ne révèlent pas la disponibilité des applications, la capacité de réserve ou la diversité des chemins physiques pour un client particulier.
- Armazém publie un portail cloud, un point d'entrée pour les tickets, un lien vers l'état des services et une revendication de support humain 24/7/365. Un acheteur devrait transformer cette surface de support visible en un modèle de gravité, des horloges de réponse et de restauration, une autorité d'escalade nommée, des tests de récupération et une procédure de sortie avant de considérer la proximité comme une assurance.
Trois identités convergent vers un opérateur cohérent
Un acheteur de cloud doit d'abord savoir qui signera la commande, qui contrôle l'infrastructure et à qui l'on peut demander réparation. Centro de Tecnologia Armazem centres de données présente un nom légal, la marque publique Armazém Cloud et l'identité réseau AS262978. Le registre public réunit ces noms de manière inhabituellement claire.
Leregistre fédéral brésilien de transparenceidentifie Centro de Tecnologia Armazem centres de données LTDA., CNPJ11.214.586/0002-94, avec le nom commercial Armazem. Il décrit l'établissement comme une succursale ouverte le 23 février 2021 et donne pour adresse Rua Dona Francisca 8300 à Joinville, Santa Catarina. Il publie également un email au domaine de l'entreprise, des numéros de téléphone et les noms de deux administrateurs individuels et d'un actionnaire personne morale.
Lapage d'infrastructure de l'entreprisefournit le lien physique. Elle décrit deux unités interconnectées, l'une à la même adresse de Joinville et l'autre au Rua Atílio Battistoti 199 à Brusque. La page indique que Joinville dispose du contrôle de la température, de l'alimentation de secours et de la sécurité physique, tandis que Brusque offre une connectivité directe aux principaux opérateurs. Ce sont des déclarations du fournisseur, mais la correspondance des adresses est une preuve d'attribution solide.
Le registre réseau complète la chaîne.bgp.tools identifie AS262978comme Centro de Tecnologia Armazem centres de données Ltda., le lie au domaine Armazém et reproduit un enregistrement NIC.br portant le CNPJ11.214.586/0001-03. La racine CNPJ commune et les suffixes d'établissement différents correspondent à la distinction publique entre un établissement principal et la succursale de Joinville. Ils devraient néanmoins être explicitement mentionnés dans le contrat. Un client ne devrait pas avoir à déduire si le signataire, l'opérateur de l'installation, le détenteur du réseau, l'émetteur de factures et le sous-traitant de données sont le même établissement ou des établissements liés.
Cette chaîne d'identité ne prouve pas la propriété de chaque rack, fibre ou licence logicielle. Elle permet néanmoins une diligence raisonnable significative. La commande peut nommer le CNPJ contractant, le calendrier des services peut identifier l'installation, et le plan d'incident peut faire référence à AS262978 et aux contacts techniques publiés de l'entreprise sans se fier uniquement à un nom de marque.
Un registre client public prouve une obligation de service multicouche
Les propres pages d'Armazém listent hébergement, colocation, reprise après sinistre, sauvegarde, pare-feu, hébergement de sites web, email professionnel et connectivité. Un catalogue montre ce qu'un fournisseur veut vendre. La preuve la plus convaincante est un registre côté client montrant ce que l'entité légale était effectivement contractuellement tenue de fournir.
Unavis d'octobre 2023 dans le journal officiel brésilienenregistre un avenant au contrat entre le Comité paralympique brésilien et l'établissement de Joinville. Le champ d'application déclaré couvre l'hébergement, la gestion et la surveillance de l'infrastructure cloud public, le stockage de fichiers, les liaisons de données et Internet, la sauvegarde, l'antivirus et les licences. La valeur annuelle était de 989 618,01 R$. Unavis de juillet 2024enregistre une prolongation de 12 mois du contrat 028/2022 pour 985 130,31 R$.
Ces registres sont importants car le champ d'application traverse plusieurs frontières opérationnelles. Le calcul, le stockage, l'accès réseau, les logiciels de sécurité, les sauvegardes, les licences et la surveillance humaine apparaissent dans un seul engagement. Centro de Tecnologia Armazem centres de données ne se contentait pas de louer une adresse ou de faire la publicité d'une étiquette cloud vide; il était nommé comme contrepartie pour un service intégré avec une valeur annuelle significative.
Les avis ne divulguent pas la disponibilité atteinte, le volume d'incidents, les résultats de restauration ou la satisfaction du client. Ils ne montrent pas non plus quelle partie de la valeur du contrat a été consommée, si chaque composant listé fonctionnait dans les propres installations d'Armazém, ou quel environnement cloud public a été utilisé. Un contrat est une preuve d'obligation et de continuité, pas la preuve que toutes les obligations ont été remplies.
Cette limite est particulièrement importante ici car le service mélange une infrastructure contrôlée par le fournisseur avec des produits ou plateformes qui peuvent être fournis par des tiers.
Pour un nouveau client, le champ d'application public est utile comme une carte des questions. Quelle partie possède le locataire et le compte maître? Qui détient l'abonnement cloud, la licence antivirus et les identifiants de sauvegarde? Le client peut-il voir l'historique de surveillance et récupérer les images machine? La liaison de communication se termine-t-elle dans une installation Armazém, une région cloud tierce ou les deux? Un fournisseur intégré peut réduire les transferts lors d'un incident, mais seulement si le contrat identifie la personne autorisée à agir à chaque niveau.
Les revendications d'infrastructure deviennent utiles lorsque leur périmètre est nommé
Armazém affirme que ses unités de Joinville et Brusque sont interconnectées. Sa page d'infrastructure décrit des systèmes redondants, une température contrôlée, une énergie de secours, une sécurité physique et une connectivité aux principaux opérateurs. Lapage de colocationajoute des options de baies et de demi-baies, un refroidissement de précision, une protection incendie et un remplacement rapide du matériel sous contrôle du fournisseur. Ensemble, ces détails décrivent une surface opérationnelle régionale plausible plutôt qu'une marque cloud abstraite.
La preuve de certification est plus délicate. Sur sapage de certifications, l'entreprise présente une certification Tier III Facility et ISO 27001. La page explique les systèmes critiques redondants et la maintenance sans interruption, et associe le Tier III à son exploitation de centre de données. Laliste publique des réalisationsde l'Uptime Institute mentionne également le nom légal Centro de Tecnologia Armazém centres de données Ltda., fournissant un signal d'identité indépendant.
Aucune page publique, telle que capturée pour cette évaluation, ne constitue un plan d'assurance complet. La page de l'entreprise ne divulgue pas le numéro de certificat, l'adresse couverte, l'organisme de certification pour ISO 27001, la déclaration d'applicabilité, la date d'émission, la date d'expiration ou le statut de surveillance. La liste Uptime disponible dans l'ensemble de preuves n'a pas fourni suffisamment de détails pour attribuer la réalisation en toute confiance à une unité et à un service actuel.
Un acheteur devrait demander les certificats et vérifier l'installation, le périmètre et la validité exacts directement auprès de l'organisme émetteur.
Ce n'est pas une maniaquerie administrative. Une certification d'installation peut s'appliquer à une infrastructure construite sans couvrir un plan de contrôle cloud géré, une opération de support ou une politique de sauvegarde client. Un certificat de management de la sécurité de l'information peut couvrir un bureau ou un processus tout en excluant un produit particulier. Les achats devraient préserver la revendication précieuse en rendant sa limite explicite: quel bâtiment, système, société d'exploitation et service sont inclus dans le périmètre certifié?
AS262978 fournit une empreinte réseau visible
La preuve de routage Internet est le signal le plus clair au présent qu'Armazém contrôle une infrastructure au-delà d'un site de vente. Lavue bgp.tools d'AS262978décrit le réseau comme actif et alloué sous NIC.br. Au moment de la capture, il a signalé 15 préfixes IPv4 et quatre IPv6, sept fournisseurs d'accès observés et des entrées de route marquées avec une autorisation RPKI valide. Le matériel de registre sous-jacent nomme plusieurs ressources agrégées, notamment132.255.220.0/22,143.0.120.0/22,186.250.184.0/22et2804:4d44::/32, sous l'identité de l'entreprise.
La même vue a observé des connexions aux points d'échange Internet brésiliens à São Paulo, Porto Alegre, Florianópolis, Curitiba, Fortaleza et Rio de Janeiro. Sa liste de fournisseurs d'accès en amont incluait des réseaux régionaux et internationaux tels que Grupo Brasil Tecpar, Claro, Seaborn, BR.DIGITAL, Unifique et Algar.Le registre d'organisation de PeeringDBassocie indépendamment Armazém Cloud, AS262978 et les installations de Joinville et Brusque.
Ces enregistrements soutiennent trois conclusions nuancées. Premièrement, Centro de Tecnologia Armazem centres de données possède une identité de système autonome durable remontant à mai 2012. Deuxièmement, il origine à la fois des ressources IPv4 et IPv6. Troisièmement, les observateurs de routage public voient plus d'une relation externe. Les marqueurs RPKI ajoutent la preuve que les origines listées sont autorisées, réduisant l'ambiguïté sur qui est censé annoncer ces routes.
Aucun de ces éléments n'est un résultat de niveau de service client. Quinze entrées de route ne sont pas quinze chemins indépendants, car des annonces agrégées et plus spécifiques peuvent se chevaucher. Plusieurs systèmes autonomes en amont ne prouvent pas que la fibre entre dans un bâtiment par des conduits séparés, que les circuits ont une alimentation indépendante, ou qu'il existe une capacité de réserve suffisante en cas de panne. La présence d'un point d'échange n'indique pas le trafic transporté par la charge de travail d'un client.
RPKI valide l'origine et la longueur de préfixe prévues, pas la route complète, la livraison de paquets ou la santé des applications.
L'ASN donne aux acheteurs quelque chose de concret à tester. Un plan de réseau devrait nommer les chemins normaux et de basculement, la capacité de transfert, la politique de routage, les contrôles de déni de service distribué et les préfixes clients impliqués. Un exercice contrôlé peut ensuite enregistrer le temps de convergence, la latence, la perte et le comportement de l'application lorsqu'un lien ou un fournisseur d'accès est retiré. Le registre réseau public encadre ce test; il ne le remplace pas.
L'automatisation couvre les portails, les outils de sauvegarde et l'autorité humaine
Armazém expose plusieurs surfaces de contrôle. Le site principal renvoie vers un portail cloud, un système de tickets et une page d'état des services. Sadescription de la sauvegardenomme Veeam et Acronis comme outils pour créer et gérer des copies sur site, dans le cloud ou les deux. Le registre du Comité paralympique ajoute la gestion et la surveillance de l'infrastructure aux preuves de service.
Cette combinaison est importante car un service cloud d'entreprise n'est pas seulement un endroit où les serveurs fonctionnent. C'est une séquence de changements autorisés: créer une machine virtuelle, allouer une adresse, attacher du stockage, planifier une sauvegarde, détecter une panne, approuver une restauration et conserver un enregistrement d'audit. L'automatisation peut raccourcir ces étapes et réduire le travail de routine. Elle peut aussi concentrer le pouvoir dans un compte de portail ou un administrateur du fournisseur.
Le matériel public ne montre pas les définitions de rôles, l'authentification multifacteur, les seuils d'approbation, la conservation des journaux d'activité, les interfaces d'application ou le comportement de restauration. Il ne dit pas si un client peut exporter l'historique de surveillance ou si le personnel de support peut entrer dans un locataire sans approbation du client.
La page de sauvegarde indique que la restauration peut être immédiate, mais elle ne publie pas d'objectif de point de récupération, de distribution mesurée du temps de récupération, de conception de copie immuable ou de preuve d'une restauration sélectionnée par le client.
Un exercice d'acceptation utile devrait donc suivre un changement de la demande à l'annulation. Le client crée un rôle à privilèges minimaux, soumet une modification de capacité, vérifie les effets d'approbation et de facturation, récupère l'enregistrement d'activité, puis annule la modification. Un test de récupération séparé devrait supprimer ou corrompre une charge de travail sélectionnée, la restaurer vers une cible isolée et mesurer la perte de données et le temps écoulé.
L'exercice devrait identifier quelles actions étaient automatiques, lesquelles nécessitaient le personnel d'Armazém, et qui avait l'autorité de procéder après les heures de travail.
Les installations brésiliennes ne règlent pas toutes les questions de localisation des données
Le cas local d'Armazém est attrayant. Les deux installations nommées se trouvent à Santa Catarina, ses registres juridiques et réseau sont brésiliens, et la page de colocation décrit son offre comme 100 % brésilienne. Pour les organisations qui valorisent une contrepartie nationale et un support physique à proximité, ce sont de réels avantages.
Ils n'établissent pas que chaque copie de données client reste au Brésil. Le contrat du secteur public fait explicitement référence à l'infrastructure cloud public, ce qui pourrait impliquer une plateforme externe même si Armazém gère le service. La page de sauvegarde permet le stockage dans l'environnement client, dans le cloud ou les deux. La surveillance, l'antivirus, la billetterie, les emails, la télémétrie et le support des fournisseurs peuvent chacun créer des chemins de données supplémentaires.
La localité doit être définie par classe de données et par état de défaillance. Les disques de production peuvent se trouver à Joinville tandis qu'une copie de récupération se trouve à Brusque. Les journaux peuvent quitter les deux sites pour un service de sécurité. Un ticket de support peut contenir des captures d'écran ou des informations personnelles. Lors d'un incident majeur, un fournisseur peut recevoir un accès de diagnostic qui ne fait pas partie du chemin opérationnel normal.
Le contrat devrait lister séparément les données primaires, les réplicas, les instantanés, les sauvegardes, les journaux, les enregistrements de compte et le matériel de support. Pour chaque classe, il devrait identifier l'installation ou la région cloud, le processeur, le sous-traitant, l'emplacement d'accès privilégié, le contrôleur de clé de chiffrement, la période de conservation et la preuve de suppression. Il devrait également décrire les dispositions d'urgence. Une adresse brésilienne est une preuve juridictionnelle; une carte copie par copie est une preuve de résidence.
Une surface de support visible a encore besoin d'horloges et de propriétaires
Le site web de l'entreprise rend le support inhabituellement visible. Il renvoie vers la soumission de tickets et le statut du cloud depuis la navigation principale, publie des contacts téléphoniques et email, et décrit un support humain disponible 24 heures sur 24, 365 jours par an. Le registre réseau publie également un contact technique à l'ancien domainearmazemdc.com.br. Ce sont de meilleurs signaux de responsabilité qu'un formulaire de commande anonyme.
Ils ne sont pas une preuve de performance. Les pages ne définissent pas si le support 24h/24 signifie une équipe d'exploitation en continu, une rotation d'astreinte ou une prise en charge des tickets. Elles ne précisent pas les gravités d'incident, les objectifs d'accusé de réception, les objectifs de restauration, les intervalles de mise à jour, les niveaux d'escalade, les exclusions de maintenance ou les crédits. Un lien de statut est utile, mais sa simple présence n'établit pas l'exhaustivité historique ou le temps entre un défaut et un avis public.
La question de la main-d'œuvre locale concerne aussi l'autorité. Un agent de première ligne peut accuser réception d'un ticket tandis qu'un ingénieur réseau, un technicien d'installation, un spécialiste de la sauvegarde ou un administrateur cloud tiers détient le pouvoir de restaurer le service. En colocation, le matériel du client peut nécessiter une intervention à distance. Dans le cloud géré, le personnel d'Armazém peut contrôler l'hyperviseur tandis que le client contrôle le système invité. Le plan d'incident doit préciser qui peut redémarrer, remplacer, rerouter, restaurer et communiquer à chaque frontière.
Avant une utilisation en production, un client devrait effectuer une escalade après les heures de travail et une restauration supervisée. Le résultat devrait enregistrer la première réponse, l'arrivée d'une personne disposant des privilèges nécessaires, la trace des décisions, les mises à jour aux parties prenantes et le temps de restauration. Sur plusieurs mois, les distributions anonymisées des temps de réponse et de récupération sont plus informatives qu'un maximum unique. Les personnes locales deviennent un avantage d'assurance lorsque leur autorité, leur horloge et leur enregistrement sont visibles.
Achetez le service documenté, pas l'implication du nom
Centro de Tecnologia Armazem centres de données a une empreinte publique substantielle. Le nom légal et la marque correspondent à deux adresses. Un registre gouvernemental côté client documente un engagement cloud et infrastructure large et continu. AS262978 fournit une identité technique durable avec des ressources double pile, des relations externes observées et des origines de route autorisées. Les propres pages de l'entreprise exposent les installations, les produits, un portail cloud et les chemins de support.
C'est suffisant pour traiter Armazém Cloud comme un opérateur d'infrastructure brésilien identifiable, pas simplement un nom rassurant. Ce n'est pas suffisant pour supposer que chaque service hérite de la même certification d'installation, diversité de routes, localisation des données, performance de récupération ou engagement de support.
Le document d'achat décisif est une carte de service. Elle devrait relier le CNPJ contractant exact à l'installation ou à la région cloud public, au locataire client, aux chemins réseau, aux copies de données, aux licences logicielles, au système de surveillance et aux personnes responsables de la récupération. Des copies de certificats actuelles, des preuves de route et de circuit, un résultat de restauration, un enregistrement d'escalade après les heures de travail et une procédure d'exportation testée devraient l'accompagner.
Les preuves publiques d'Armazém donnent à un acheteur une position de départ solide: des identifiants stables, une infrastructure visible et une obligation de service avec un périmètre réel. L'assurance opérationnelle commence lorsque ces signaux sont convertis en limites propres au client et en résultats observés. Le nom peut ouvrir la conversation; la carte de service doit la conclure.

