Résumé
- Une présentation actuelle des données d'entreprises brésiliennes identifie la société active COREVAULT centres de données LTDA, CNPJ
09.285.034/0001-44, à une adresse à Cuiaba, avec pour activité principale l'hébergement Internet et la fourniture de services applicatifs. Registro.br utilise le même CNPJ pourAS274585et l'allocation IPv62804:9654::/32, créant une chaîne d'attribution juridique-réseau solide. - L'empreinte réseau est jeune mais observable. Registro.br a enregistré l'ASN et le bloc IPv6 le 29 octobre 2025; RIPEstat a vu pour la première fois le
/32émis par AS274585 le 15 novembre et a enregistré une visibilité complète parmi ses 322 pairs IPv6 déclarants le 15 juillet 2026. Il a également observé l'agrégat et deux routes/33tout au long de la fenêtre du 1er au 15 juillet. - Le site Web de CoreVault fait la promotion de l'IaaS, de machines virtuelles à la demande, du stockage S3 et fichier, de la sauvegarde multicouche, de la surveillance 24h/24 et 7j/7, du support direct et d'un centre de données Tier III dans le Centre-Ouest du Brésil. La page capturée ne mentionne pas le nom juridique de l'entreprise ou le CNPJ, ne définit pas l'affirmation Tier III, ne publie pas de SLA, ni ne donne les détails des installations et de la récupération nécessaires pour tester ces promesses.
- La position raisonnable de l'acheteur n'est ni le rejet ni la confiance automatique. Les archives publiques soutiennent une contrepartie brésilienne réelle et un rôle réseau actif; l'assurance opérationnelle dépend encore d'un calendrier spécifique au service, d'une carte de localisation des données, d'un plan de sécurité de routage, d'un test de restauration, d'une matrice d'escalade du support et de preuves de sortie.
L'entreprise légale et le détenteur du réseau se rejoignent sur un identifiant
La meilleure preuve publique pour CoreVault commence par un identifiant, pas par un slogan.La présentation par Econodata des données fédérales brésiliennes sur les entreprisesnomme Corevault centres de données Ltda, CNPJ09.285.034/0001-44, comme une société à responsabilité limitée active dont le siège social est situé Rua Cinco à Jardim Comodoro, Cuiaba, Mato Grosso. Elle indique une date d'ouverture au 4 janvier 2008 et liste le traitement de données, la fourniture de services applicatifs et l'hébergement Internet comme activité principale. Ses activités secondaires incluent l'accès aux réseaux de communications, les communications multimédias, le développement de logiciels et le support technique.
Ce registre nomme également Alesi Henrique da Silva et Leonardo Bellincanta Chitolina comme associés depuis juin 2025. Econodata est une présentation commerciale d'informations publiques sur les entreprises, pas un extrait corporatif certifié, donc un client contractant devrait toujours vérifier directement l'autorité de signature actuelle, la propriété effective et l'adresse complète. Même avec cette limitation, le CNPJ et le nom légal sont suffisamment spécifiques pour être testés par rapport à une source technique plus solide.
Le registre faisant autorité de Registro.br pour AS274585fournit la correspondance. Il nomme COREVAULT centres de données LTDA comme titulaire, utilise09285034000144comme identifiant d'organisation et nomme Alesi Henrique da Silva pour les responsabilités administratives et d'abus.Le registre compagnon pour2804:9654::/32attribue le bloc IPv6 à la même entreprise et CNPJ, avec la même personne gérant les rôles techniques et d'abus. Les deux ressources ont été enregistrées le 29 octobre 2025.
Cela donne à CoreVault une identité juridique-réseau défendable. L'organisation qu'un client pourrait mettre sur un contrat est également le titulaire désigné d'un numéro de routage Internet et d'un bloc d'adresses. C'est une assurance utile sur l'attribution. Ce n'est pas une preuve que l'entreprise légale possède un bâtiment particulier, emploie les personnes montrées dans l'imagerie marketing, contrôle chaque composant d'un service, ou a livré une charge de travail à un niveau de disponibilité promis.
Le registre électoral 2026 de LACNICajoute un signal institutionnel distinct en listant COREVAULT centres de données LTDA parmi les organisations membres brésiliennes. L'adhésion soutient la présence de l'entreprise dans la communauté régionale des ressources Internet. Elle ne doit pas être gonflée en un avis de qualité, une certification ou une constatation sur la maturité opérationnelle.
La page de marque publique laisse une étape d'attribution inachevée
Le site Web de CoreVaultest cohérent avec le registre légal en termes de géographie et d'activité. Il situe l'opération dans le Centre-Ouest du Brésil, publie des numéros de téléphone dont un numéro65de la région de Cuiaba, et commercialise l'infrastructure et le support. Pourtant, la page capturée n'affiche pas le CNPJ, le nom légal complet ou une adresse postale. Une marque et une région correspondantes rendent la connexion plausible; elles ne la ferment pas avec la précision des registres de Registro.br.
Il y a une autre petite mais conséquente zone d'ombre. La section contact invite les visiteurs à découvrir comment "CoreFibra" peut soutenir leur opération, alors que le reste de la page est sous la marque CoreVault et son pied de page affiche un logo CoreFibra. Les archives publiques examinées n'établissent pas si CoreFibra est une société mère, une affiliée, une marque commerciale, un fournisseur de connectivité ou simplement l'organisation exploitant le canal de vente.
Cela peut avoir une explication ordinaire, mais les clients ne devraient pas avoir à le déduire lorsqu'ils décident qui va contracter, facturer, opérer et répondre à une escalade.
La solution est un simple alignement documentaire. Une proposition devrait indiquer le propriétaire de la marque CoreVault, le fournisseur légal et le CNPJ, tout rôle de CoreFibra, l'opérateur des installations, l'opérateur réseau et chaque sous-traitant qui peut toucher aux systèmes ou aux données du client. L'entité de facturation, l'entité de support et la partie responsable des crédits de service devraient correspondre au calendrier signé. Lorsque les responsabilités sont partagées, le transfert devrait être explicite.
Cette clarification est importante car un service cloud est assemblé à partir de plus qu'un site Web et un ASN. L'alimentation, le refroidissement, l'accès physique, les serveurs, le stockage, le transit réseau, la surveillance, le logiciel de sauvegarde et la main-d'œuvre de support peuvent être répartis entre différentes parties. La jonction juridique-réseau est encourageante, mais un acheteur a besoin de la même clarté sur le reste de la surface opérationnelle.
Un catalogue concis définit la promesse, pas ses limites
Le site de CoreVault liste un ensemble cohérent de services: infrastructure en tant que service, machines virtuelles à la demande, stockage S3 et fichier, sauvegarde multicouche, surveillance 24h/24 et 7j/7 et support technique avec attention directe. Il décrit un parcours client en cinq étapes allant du diagnostic et du dimensionnement à la mise en œuvre assistée, l'opération et le support continu. Dell et Veeam sont nommés comme partenaires mondiaux.
C'est suffisant pour comprendre la proposition. CoreVault se présente comme un opérateur régional qui combine infrastructure avec mise en œuvre humaine et aide opérationnelle, plutôt que comme un simple catalogue en libre-service. Cela peut être précieux pour les entreprises dont les pannes arrêtent l'expédition, annulent des commandes ou interrompent les ventes, des exemples que l'entreprise elle-même utilise pour décrire les enjeux.
Ce n'est pas encore suffisant pour déterminer la division du travail. La page n'identifie pas la couche de virtualisation, la limite de compatibilité S3, la conception de durabilité du stockage, la rétention des sauvegardes, la propriété du chiffrement, la couverture de surveillance, le devoir de correctif ou le modèle d'administration. Elle ne dit pas si "à la demande" signifie une action client automatisée, une demande de support ou un projet devisé.
Les références à Dell et Veeam indiquent des technologies ou relations commerciales qui peuvent être pertinentes, mais elles ne montrent pas quel produit, architecture, certification ou droit de support s'applique à une commande particulière.
Ces omissions affectent à la fois la fiabilité et la main-d'œuvre. Si CoreVault provisionne et surveille une machine virtuelle mais que le client administre son système d'exploitation, une panne d'application peut tomber entre deux équipes. Si la sauvegarde multicouche couvre les instantanés d'infrastructure mais pas les données cohérentes avec l'application, un travail réussi peut encore produire une récupération inutilisable. Si le stockage de fichiers et d'objets partage des identifiants ou un domaine de défaillance avec le calcul de production, la couche supplémentaire apparente peut ne pas fournir une protection indépendante.
Un calendrier de service utile devrait donc allouer chaque action récurrente: approbation de capacité, création de compte, révision des accès privilégiés, correction du système d'exploitation, expansion du stockage, réponse aux alertes, vérification des sauvegardes, autorisation de restauration et communication des incidents. Il devrait nommer les outils qui créent des preuves pour le client et dire comment les journaux et la configuration sont exportés à la sortie. L'automatisation réduit l'effort seulement lorsque son déclencheur, son propriétaire, son état d'échec et son chemin de récupération manuelle sont compris.
AS274585 est nouveau, IPv6 uniquement dans le registre de ressource observé, et visible
Le registre réseau apporte quelque chose que le marketing ne peut pas: un signal opérationnel observable extérieurement.L'historique des préfixes annoncés de RIPEstat pour AS274585a montré trois routes IPv6 tout au long de sa fenêtre de requête du 1er au 15 juillet 2026: l'agrégat alloué2804:9654::/32et les deux routes plus spécifiques2804:9654::/33et2804:9654:8000::/33. Aucune allocation IPv4 n'était attachée à CoreVault dans les preuves Registro.br utilisées ici, etla vue BigDataCloud de AS274585n'a également montré aucun préfixe IPv4.
L'observation du statut de routage pour le/32a daté sa première origine observée par AS274585 au 15 novembre 2025, un peu plus de deux semaines après l'enregistrement. Au point d'observation du 15 juillet 2026, tous les 322 pairs IPv6 déclarants ont vu l'agrégat. Ces mesures établissent que le réseau lié à l'entreprise n'était pas simplement assigné sur papier: sa route IPv6 était largement visible dans le plan de contrôle public.
Elles n'établissent pas l'accessibilité de bout en bout pour le client. La visibilité du collecteur ne peut pas mesurer la perte de paquets, la latence depuis les sites d'un client, la disponibilité des applications, la congestion, la convergence de route ou si le calcul et le stockage sont physiquement situés derrière l'ASN. Une allocation IPv6 ne dit non plus rien sur la façon dont les clients qui ont encore besoin d'IPv4 sont servis. CoreVault pourrait utiliser un espace IPv4 assigné par un fournisseur, un autre réseau, une traduction ou un partenaire, mais les archives publiques examinées n'identifient pas cet arrangement.
Les observations de topologie publique ajoutent du contexte tout en nécessitant une retenue similaire.Les données de voisinage de RIPEstatont observé AS52654, AS53062 et AS262568 adjacents à CoreVault. BigDataCloud a étiqueté les deux premiers comme réseaux reçus de et le troisième comme un réseau recevant du transit. Ces observations soutiennent plus d'une adjacence visible. Elles ne prouvent pas la relation commerciale, la capacité du circuit, l'entrée du bâtiment, le chemin de fibre, le comportement de basculement ou l'indépendance physique d'une connexion.
Pour un acheteur d'infrastructure, les questions pratiques suivent directement. Quels ASN et adresses porteront le service? Comment IPv4 et IPv6 seront-ils livrés? Quels chemins sont actifs, de secours ou orientés client? Deux opérateurs entrent-ils par des conduits et équipements de terminaison indépendants? Que s'est-il passé lors du dernier basculement de route contrôlé? Un diagramme de route et un résultat de basculement observé transformeraient les indices de topologie publique en assurance spécifique au service.
L'autorisation de route est un contrôle précoce identifiable
La vérification RPKI de RIPEstat pour AS274585 et2804:9654::/32a renvoyéunknownsans autorisation d'origine de route valide.Unknownne signifie pasinvalid, et ce n'est pas une preuve de détournement. L'origine observée correspond au titulaire Registro.br, et la route était entièrement visible pour les collecteurs IPv6 déclarants.
Le résultat signifie bien que les réseaux utilisant la validation d'origine de route n'avaient aucune déclaration cryptographique dans cette réponse confirmant que AS274585 était autorisé à émettre le/32. Pour un réseau récemment enregistré, créer et maintenir les autorisations appropriées est un moyen concret de réduire l'ambiguïté. CoreVault devrait être en mesure de dire qui contrôle les identifiants Registro.br, quels agrégats exacts et routes plus spécifiques sont prévus, comment les longueurs maximales sont choisies, et comment les changements d'origine d'urgence seraient approuvés.
RPKI n'est qu'un contrôle. Il ne sécurise pas une machine virtuelle, n'authentifie pas le personnel de support, n'empêche pas une défaillance de stockage et ne prouve pas la diversité des chemins physiques. Sa valeur ici est plus étroite et utile: contrairement à une large affirmation de fiabilité, l'autorisation de route peut être vérifiée indépendamment et surveillée en continu. Un acheteur peut inclure l'état actuel de la route, les origines autorisées et la notification de changement dans les critères d'acceptation réseau sans prétendre qu'ils constituent un programme de sécurité complet.
"Tier III" et la localité brésilienne nécessitent des preuves spécifiques au service
L'affirmation principale du site Web est "centres de données Tier III au cœur du Brésil." Il promet également une latence plus faible, une réponse rapide, un support sur site et une proximité avec les clients. Le Centre-Ouest peut offrir un choix de localité significatif pour les organisations opérant loin des marchés d'infrastructure côtière dominants du Brésil. Une équipe et des installations proches peuvent raccourcir une intervention physique et garder certaines charges de travail dans le pays.
Les preuves capturées n'identifient pas si "Tier III" fait référence à une conception certifiée, une installation construite certifiée, une certification opérationnelle ou la description d'une topologie par l'entreprise. Elles ne donnent aucun organisme de certification, numéro de certificat, adresse d'installation, date d'émission ou portée. Le siège social légal sur Rua Cinco n'est pas automatiquement le site du centre de données.
Les acheteurs devraient demander le certificat applicable ou, si l'expression décrit un objectif d'ingénierie plutôt qu'une certification, les schémas unifilaires et la conception de maintenance qui la justifient.
La même discipline s'applique à la localité. Une entreprise brésilienne, une adresse à Cuiaba et une déclaration marketing sur le Centre-Ouest ne localisent pas chaque disque de production, réplique, sauvegarde, enregistrement de surveillance, attachement de support ou service d'identité. Les offres S3, de stockage fichier et de sauvegarde multicouche de CoreVault rendent cette carte particulièrement importante. Une machine virtuelle primaire peut rester locale tandis qu'une copie de sauvegarde, un canal de support logiciel ou un système de télémétrie traverse une région ou une frontière juridique.
La commande devrait nommer le site physique pour chaque service, la juridiction de chaque copie, les entreprises qui l'exploitent, l'accès des sous-traitants, le contrôle des clés de chiffrement, la rétention et les preuves de suppression. Elle devrait distinguer les destinations externes choisies par le client de celles gérées par CoreVault. La localité devient une assurance opérationnelle lorsqu'elle survit au basculement, au support et à la récupération, pas lorsqu'elle apparaît seulement comme l'emplacement du bureau du fournisseur.
Les preuves des installations devraient être tout aussi concrètes. Les clients ont besoin de la conception de puissance utilisable, de l'autonomie du générateur, de la redondance du refroidissement, des zones d'incendie, des contrôles d'accès, de la procédure de maintenance et de la capacité réservée pour le service commandé. Une visite sur site peut vérifier les conditions physiques, mais les documents doivent encore expliquer quels composants sont inclus et lesquels sont partagés. Le but n'est pas de contester une étiquette pour elle-même; c'est de connecter cette étiquette à la charge de travail et au recours que le client achète.
Le support direct a besoin d'horloges, d'autorité et de preuve de récupération
CoreVault met les personnes au centre de sa proposition. Il fait la promotion d'un support sur site, d'une surveillance 24h/24 et 7j/7, d'une attention technique directe, d'une mise en œuvre assistée et d'une relation continue. Pour un client régional, l'accès à des personnes qui comprennent les opérations locales et peuvent atteindre le matériel peut être une véritable alternative à une file d'attente distante.
La page ne publie pas d'objectif de réponse, de modèle de gravité, de chemin d'escalade ou d'engagement de restauration. La surveillance continue n'est pas non plus la même chose qu'une réponse en personnel continu. Un système de surveillance peut générer une alerte sans identifier qui peut changer une route, remplacer du matériel, déverrouiller une sauvegarde ou communiquer avec un client. Le support "direct" peut décrire une relation utile, mais il a besoin d'une horloge et d'un rôle responsable avant de pouvoir être mesuré.
Un accord de production devrait séparer l'accusé de réception, l'engagement technique, le contournement, la restauration et la résolution finale. Il devrait définir quand chaque horloge démarre et s'arrête, l'autorité disponible à chaque quart de travail, le chemin vers un responsable de service, les exceptions de maintenance et le recours pour un objectif manqué. Pour le travail sur site, il devrait couvrir les vérifications d'identité, le champ des mains à distance et les limites d'approbation.
Pour les restaurations, il devrait spécifier qui peut en demander une, comment la demande est authentifiée et comment le succès est testé au niveau de l'application.
La preuve de récupération la plus solide est un exercice observé utilisant le service proposé. Un client devrait voir une copie protégée sélectionnée, restaurée dans un environnement isolé et validée par rapport aux objectifs de point de récupération et de temps de récupération convenus. L'exercice devrait exposer les dépendances aux identifiants, aux chemins réseau, aux licences et à des personnes particulières. Un nom de produit de sauvegarde ou un message de travail terminé n'est pas équivalent à un service métier récupérable.
La qualité du support devrait rester visible après le lancement. Les preuves mensuelles peuvent inclure le temps entre l'alerte et l'accusé de réception, le temps entre l'incident et la restauration, les échecs de sauvegarde, les résultats de test de restauration, la marge de capacité, les engagements manqués et les actions post-incident. Ce registre permet à l'affirmation de support humain de CoreVault de devenir un avantage local démontré plutôt qu'une attente non mesurée.
Traitez le nom comme une piste crédible, puis contractez les contrôles
Les archives publiques de CoreVault sont plus solides qu'un nom flottant libre d'infrastructure responsable. Une entité légale brésilienne active, un CNPJ correspondant dans les registres réseau faisant autorité, une adhésion à LACNIC, un ASN actif et un routage IPv6 visible mondialement soutiennent tous la conclusion que COREVAULT centres de données LTDA a une empreinte réseau réelle et récente. Le catalogue de services est cohérent avec ce rôle et répond à un besoin régional clair.
Le registre est également précoce et incomplet. Le réseau public a commencé à apparaître fin 2025. Le site visible laisse la relation de marque légale implicite, étiquette l'installation Tier III sans détails de vérification publique, présente des catégories de service sans calendriers techniques, et promet un support humain sans horloges mesurables. Les archives publiques examinées ne contiennent aucun historique de performance client, historique de statut public ou résultat de restauration.
Avant de déplacer une charge de travail critique, un acheteur devrait fermer six dossiers: les rôles légaux et de marque; les preuves d'installation et de Tier; la localisation des données par copie; la conception IPv4, IPv6 et de sécurité de routage; l'autorité de support et les horloges de gravité; et une récupération attestée ainsi qu'un test d'exportation. Chaque dossier devrait identifier un propriétaire, une mesure observable et un recours. La surveillance indépendante et la configuration détenue par le client ainsi que les exportations de données devraient rester disponibles si la relation avec le fournisseur échoue.
Ce n'est pas une raison pour rejeter un fournisseur régional. C'est ainsi que les forces potentielles d'un fournisseur régional deviennent comparables: la proximité devient une installation nommée et un temps d'intervention; le support humain devient un résultat d'escalade; l'infrastructure devient un calendrier de capacité; la sauvegarde devient une restauration réussie; et la propriété du réseau devient une route autorisée et surveillée. CoreVault a suffisamment de preuves publiques pour entrer en diligence en tant qu'opérateur brésilien attribuable.
Son nom ne devrait devenir une assurance opérationnelle qu'après que ces contrôles fonctionnent pour le service réellement commandé.

