Résumé

  • Le nom public maladroit se résout clairement en CoreIT. Registro.br attribue AS263606,177.136.72.0/22et2804:fd4::/32à COREIT - centres de données, SERV GER E INFRA TI LTDA sous le CNPJ12.012.908/0001-02; un extrait actuel de données d'entreprise développe le nom légal, le marque comme actif et identifie son activité principale comme le traitement de données, la fourniture d'applications et l'hébergement Internet.
  • Le réseau dispose d'une preuve solide au présent. RIPEstat a observé cinq annonces IPv4 couvrant 1 024 adresses et l'intégralité du/32IPv6 du 1er au 15 juillet 2026, avec une visibilité depuis l'ensemble des 326 pairs IPv4 déclarants et 321 des 322 pairs IPv6. Chaque vérification d'origine capturée était valide RPKI.
  • Un document d'enregistrement de prix du SENAC Ceará de 2014 mentionne le même CNPJ et spécifie une offre substantielle de centre de données 24 heures sur 24 couvrant les liaisons, les ressources cloud, les serveurs physiques, la colocation, la gestion d'infrastructure, la sauvegarde et les heures de support. Il prouve que CoreIT a été sélectionné pour un catalogue de services défini, mais son âge l'empêche de prouver la capacité actuelle ou la qualité de livraison.
  • Les pages actuelles d'Energy Telecom décrivent un modèle opérationnel beaucoup plus large: cloud hybride, privé et public, cloud géré, sauvegarde, reprise après sinistre, surveillance personnalisée et trois numéros de contact régionaux. Elles revendiquent également de grandes liaisons directes de Fortaleza vers Miami et São Paulo. Ces affirmations sont des cibles de diligence utiles, mais ne remplacent pas les relevés de circuits actuels, les mesures de service, la localisation des données copie par copie et les propriétaires d'escalade nommés.

Le nom de réseau raccourci pointe vers une contrepartie légale spécifique

centres de données, SERV GER E INFRA TI LTDAressemble plus à une description tronquée qu'à une entreprise qu'un client pourrait inscrire en toute confiance dans un contrat. Dans ce cas, l'abréviation est récupérable car les identifiants publics concordent.

Leenregistrement Registro.br pour AS263606nomme le titulaire comme COREIT - centres de données, SERV GER E INFRA TI LTDA et publie le CNPJ12.012.908/0001-02. Le même enregistrement lie le système autonome à l'allocation IPv4177.136.72.0/22et à l'allocation IPv62804:fd4::/32. Il nomme Leandro Cesar de Mattos Mariotto dans la chaîne de contacts administratifs et donne une adresse Energy Telecom pour ce contact. L'ASN a été enregistré en septembre 2013; l'enregistrement du titulaire a été modifié pour la dernière fois en janvier 2025.

Unextrait de données d'entreprise pour le même CNPJ, généré le 15 juillet 2026 à partir de registres publics brésiliens, développe le nom légal en COREIT - SERVICOS GERENCIADOS, centres de données E INFRAESTRUTURA EM TI LTDA. Il rapporte une société à responsabilité limitée active ouverte le 6 mai 2010, avec un capital social de 2,24 millions de R$ et un siège social à Avenida Santos Dumont 2626, boutique 19, à Fortaleza. Son code d'activité principal, 6311-9/00, couvre le traitement de données, la fourniture de services d'applications et l'hébergement Internet. L'extrait nomme Leandro Cesar de Mattos Mariotto comme administrateur et M M Participacoes LTDA comme actionnaire corporatif.

Cet extrait est une présentation secondaire pratique, pas un document corporatif certifié. Avant la signature, un client devrait toujours obtenir un certificat actuel de la Receita Federal, les statuts et la preuve que le signataire peut engager la société. Le résultat important ici est plus étroit: l'identifiant fiscal sur l'enregistrement de la société est le même identifiant détenant l'ASN et l'espace d'adresses.

Lapage du groupe Energy Telecomfournit la relation commerciale. Elle présente CoreIT comme l'activité de centre de données et d'infrastructure du groupe, aux côtés des opérations de technologie gérée, cybersécurité, connectivité et formation. Elle indique que le groupe utilise un centre d'opérations de sécurité et trois centres d'opérations réseau à travers le Ceará, le Rio Grande do Sul et São Paulo, CoreIT fournissant l'élément centre de données. Cela explique pourquoi la surface commerciale actuelle et les contacts réseau utilisent le domaine Energy Telecom alors que le détenteur de ressources est CoreIT.

Cela crée également la première question contractuelle. Un groupe peut fournir un service intégré tout en allouant l'hébergement cloud, l'accès opérateur, la surveillance de sécurité et le support à différentes sociétés. La commande doit identifier l'entité contractante pour chaque couche, l'entité qui emploie les opérateurs privilégiés, le propriétaire ou locataire des équipements et circuits, et la partie responsable lorsqu'un membre du groupe dépend d'un autre. Une marque partagée est pratique opérationnellement; elle ne remplace pas une carte des responsabilités.

L'offre publique est un modèle opérationnel, pas une simple machine virtuelle

Lapage cloud d'Energy Telecomdécrit le cloud hybride, privé et public, le cloud géré, les serveurs prêts pour le cloud, la sauvegarde, les applications et la sécurité. La caractéristique importante n'est pas la longueur de la liste. C'est l'étendue des limites de contrôle à l'intérieur de celle-ci.

Un cloud privé peut placer le calcul sous l'administration directe de CoreIT. Un engagement de cloud public peut plutôt placer les charges de travail dans un compte de fournisseur mondial tandis qu'Energy Telecom les conçoit et les gère. Le cloud hybride peut combiner les deux, avec l'identité, la surveillance, la sauvegarde et les chemins réseau traversant la frontière.

La page indique que l'entreprise gère le cloud de la stratégie à la mise en œuvre et au support, mais elle ne publie pas de division standard des tâches pour les systèmes d'exploitation, les hyperviseurs, les identités clients, les clés de chiffrement, le patching, l'approbation des sauvegardes ou le contrôle des coûts.

Lapage de services de centre de donnéesétend l'offre aux centres de données conteneurisés, aux serveurs x86 et Power, à l'infrastructure de bureau virtuel, à l'hyperconvergence, au stockage, à la protection des données et à la gestion opérationnelle à travers les couches réseau, serveur et stockage. Elle annonce une surveillance personnalisée, un support 24 heures sur 24, une réplication gérée avec des objectifs de temps de récupération adaptés et des services de reprise après sinistre. Lapage d'infrastructureajoute la livraison d'applications, le stockage, le sans fil, la commutation, l'optimisation WAN, la contingence DNS, l'équilibrage de charge, la révision des politiques de sauvegarde et des tableaux de bord de surveillance avancés.

Ces pages décrivent une plateforme régionale plausible de services gérés. Elles ne disent pas quels composants sont des produits standard, des projets individuellement conçus ou des licences tierces. Elles ne publient pas non plus d'objectifs de point de récupération standard, de fenêtres de maintenance, de crédits de service, de périodes de conservation ou de formats d'exportation. Cette distinction compte lorsqu'un acheteur compare CoreIT à une plateforme cloud en libre-service. Un fournisseur géré peut retirer du travail à l'équipe du client, mais seulement si l'accord nomme le travail transféré et l'autorité qui l'accompagne.

L'automatisation mérite la même précision. Les tableaux de bord de surveillance, la gestion du cloud, la sauvegarde et le basculement pilotés par politique peuvent réduire la manipulation manuelle. Ils peuvent également propager une mauvaise configuration ou un compromis de compte privilégié à travers plusieurs environnements. Les clients doivent demander quelles actions sont automatiques, lesquelles nécessitent une approbation, où les identifiants d'automatisation sont stockés, comment les changements sont journalisés, et comment suspendre une action non sécurisée sans perdre le plan de surveillance.

Un contrat de service détaillé prouve plus qu'un logo client, mais seulement pour sa période

Il existe une preuve de service public en dehors des propres descriptions du groupe. Undocument d'enregistrement de prix du SENAC Cearápour le concours 023/2014 nomme CoreIT et le CNPJ12.012.908/0001-02comme fournisseur sélectionné pour des services spécialisés de centre de données. L'enregistrement a couru du 9 septembre 2014 au 9 septembre 2015 et décrivait un service 24 heures sur 24, sept jours sur sept pendant 12 mois utilisant du matériel et des logiciels loués.

Le calendrier est inhabituellement concret. Il tarifie les liaisons Internet et données jusqu'à 1 Gbps, les liaisons redondantes et les blocs d'adresses publiques. Il liste la mémoire cloud, les processeurs virtuels et le stockage; les serveurs physiques Dell; la colocation (alimentation, unités de rack et points réseau); et les équipements réseau et de sécurité. Sa section de gestion couvre les systèmes Windows et Red Hat, Exchange, Active Directory, les serveurs de fichiers, les bases de données Oracle et Microsoft SQL, la sauvegarde et Hyper-V. Des banques d'heures séparées couvrent le conseil, la mise en œuvre et le support.

C'est une preuve plus forte qu'un mur de logos non daté car l'acheteur, le fournisseur, le CNPJ, la période et les unités de service sont visibles. Cela montre que CoreIT pouvait présenter et tarifer un service d'infrastructure gérée large sous sa propre identité légale. Les totaux listés étaient des plafonds estimés pour des catégories dans un arrangement d'enregistrement de prix, pas une preuve que SENAC a commandé chaque unité ou payé la valeur maximale. Le document ne dit rien non plus sur les nombres d'incidents, la disponibilité atteinte, les tests de reprise ou la satisfaction client.

L'âge est la limite la plus grande. Un contrat de 2014 ne peut pas établir l'équipement, le personnel, les opérateurs ou les procédures disponibles en 2026. Sa valeur est la continuité historique et la spécificité du service. Un acheteur actuel devrait demander une référence actuelle avec une portée comparable, des rapports de disponibilité et de restauration récents, et un calendrier actuel des actifs et des logiciels. Cela relierait l'ancienne preuve de service détaillée aux affirmations de vente plus larges d'aujourd'hui.

AS263606 est actif, double pile et autorisé cryptographiquement

Le réseau est la preuve actuelle la plus forte attachée à CoreIT.L'observation des préfixes annoncés de RIPEstata vu AS263606 originer177.136.72.0/23, chacun des quatre/24IPv4 composants de177.136.72.0/24à177.136.75.0/24, et2804:fd4::/32tout au long du 1er au 15 juillet 2026. Les annonces simultanées de/23et des/24plus spécifiques se chevauchent, donc elles ne doivent pas être ajoutées comme des avoirs d'adresses séparés. Ensemble, les routes IPv4 se situent à l'intérieur du/22unique de Registro.br, qui contient 1 024 adresses.

Lavue de statut de routage de l'ASNa rapporté que les 326 pairs IPv4 entités voyaient le réseau et 321 des 322 pairs IPv6 entités le voyaient au point d'observation. Elle datait la première origine observée de CoreIT à septembre 2013 et rapportait la route la plus récente en juillet 2026. Ces observations établissent une activité de plan de contrôle longue et largement visible. Elles ne mesurent pas la latence, la perte de paquets, la congestion, la performance applicative ou la disponibilité du centre de données.

RIPEstat a également rapporté 13 réseaux adjacents observés. Plusieurs avaient une visibilité de collecte substantielle, y compris AS61832, AS270820, AS263665 et AS270551. L'adjacence est une preuve utile que CoreIT n'est pas représenté par un enregistrement isolé. Ce n'est pas une facture d'opérateur, une mesure de trafic ou un diagramme de chemin de fibre. Les étiquettes de direction dans les observations de route publiques décrivent comment les chemins apparaissaient, pas la relation commerciale confidentielle entre les parties.

La sécurité de l'origine de route est une partie positive de l'enregistrement. RIPEstat a retournévalidpour chaque origine capturée:177.136.72.0/23, les quatre/24IPv4 et2804:fd4::/32. Les autorisations d'origine de route applicables nommaient AS263606 et permettaient les longueurs de préfixe observées. Cela donne aux réseaux qui appliquent la validation d'origine une base cryptographique pour accepter ces origines.

RPKI fait un travail étroit. Il ne prouve pas qu'une route suit l'opérateur prévu, que le point de terminaison est sécurisé, ou qu'une charge de travail client reste disponible. Il montre que CoreIT a complété une pièce utile de gouvernance de ressources Internet que de nombreux petits fournisseurs laissent ambiguë.

L'histoire de capacité nécessite un document de topologie actuel

Les pages cloud et centre de données d'Energy Telecom font deux affirmations de connectivité inhabituellement spécifiques. Elles décrivent une liaison directe de 70 Gb du centre de données CoreIT à Fortaleza vers IBM Cloud à Miami et une liaison directe de 170 Gb entre Fortaleza et São Paulo, toutes deux destinées à des projets critiques nécessitant une faible latence et une sécurité élevée.

Des nombres spécifiques sont précieux car ils peuvent être vérifiés. Les pages publiques ne précisent pas siGbsignifie vitesse de port installée, capacité agrégée, capacité protégée ou un plafond de conception. Elles n'identifient pas les opérateurs, le nombre de circuits, la séparation des chemins, l'utilisation ou les dates de mise en service. Un circuit privé peut également être invisible dans l'adjacence BGP publique.

L'entréePeeringDB pour AS263606ne peut pas régler la question. Elle décrit un réseau régional de câble, DSL ou FAI avec une politique d'échange ouverte, quatre préfixes IPv4, aucun préfixe IPv6, une bande de trafic de 100-1000 Mbps et aucune connexion d'échange ou d'installation listée publique. Mais les détails du réseau ont été mis à jour pour la dernière fois en juillet 2022, et les coordonnées en 2018. Son nombre nul d'IPv6 est clairement derrière l'annonce IPv6 en direct visible en 2026. Sa bande de trafic ancienne et ses tables de connexion vides ne peuvent donc pas réfuter les nouvelles liaisons privées.

La bonne réponse est la vérification, pas l'arithmétique. Un client critique devrait demander une topologie logique actuelle, la capacité contractée et utilisable de chaque chemin, le routage normal et en panne, la diversité d'entrée physique, les points de démarcation opérateur, la surveillance de saturation et les résultats de basculement récents. Le réseau BGP observé est réel. La grande affirmation de liaison privée appartient au calendrier de service seulement après que sa capacité et ses dépendances sont définies.

Une installation à Fortaleza ne localise pas chaque copie des données client

L'adresse légale de CoreIT, l'enregistrement de ressources brésilien et la description par le groupe de son propre centre de données à Fortaleza soutiennent une présence opérationnelle locale. Ils ne prouvent pas par eux-mêmes où résideront le disque primaire, la réplique, la sauvegarde, la télémétrie ou l'enregistrement de support d'un client particulier.

L'offre cloud inclut explicitement le cloud public et hybride. Elle décrit également un chemin direct vers IBM Cloud à Miami. Aucun de ces faits ne signifie que les données client doivent quitter le Brésil: une liaison peut transporter de nombreux types de trafic, et l'architecture est spécifique au client. Ils signifient que l'enregistrement brésilien ne peut pas être traité comme une promesse de résidence complète. Les régions de cloud public, les copies de reprise, les plateformes de gestion, les pièces jointes de tickets et les outils de sécurité ont chacun besoin d'une décision de localisation et de transfert.

Lapolitique de confidentialitédu groupe distingue son rôle de contrôleur de son rôle d'opérateur agissant sur les instructions du client pour la surveillance réseau et de sécurité. Elle indique que les opérateurs contractés peuvent inclure des fournisseurs d'infrastructure cloud et d'outils de sécurité, et que les données peuvent être partagées entre les entités du groupe lorsque nécessaire pour un service intégré. Elle décrit également l'authentification multifacteur pour les systèmes critiques, le chiffrement pour les données sensibles et restreintes, la surveillance continue et un processus formel de gestion des incidents. La politique identifie un contact DPO et indique que le système de gestion de la sécurité de l'information du groupe est certifié ISO/IEC 27001:2022.

Ce sont des déclarations de gouvernance utiles, mais la politique couvre les données personnelles traitées par le groupe; ce n'est pas un calendrier d'hébergement spécifique à une charge de travail. La page publique ne nomme pas chaque sous-traitant, l'emplacement géographique de chaque service, l'organisme de certification ou le périmètre du certificat. Les acheteurs devraient demander le certificat et la déclaration d'applicabilité, puis construire une carte des données couvrant la production, les répliques, les sauvegardes, les journaux, la surveillance, le support et la suppression.

Elle devrait identifier l'entité légale, l'emplacement, l'administrateur, le propriétaire des clés de chiffrement, la période de conservation et la méthode de sortie pour chaque copie.

La souveraineté des données est donc une propriété de la conception achetée, pas de l'adresse postale du fournisseur. CoreIT peut être en mesure de fournir un service fortement local, un service hybride délibérément international, ou les deux. Le contrat doit préciser lequel le client achète.

Le support local devient une assurance seulement quand l'autorité et les horloges sont visibles

Le site d'Energy Telecom présente plusieurs signes d'une surface de support dotée en personnel. Il lie à un système de service desk, publie des numéros de téléphone séparés pour le Nord et Nord-Est, le Sud-Est et Centre-Ouest, et le Sud, et donne une adresse email commerciale. Les pages de centre de données et d'infrastructure promettent une surveillance et un support 24 heures sur 24, tous les jours, tandis que la page du groupe décrit des centres d'opérations géographiquement distribués.

Pour les clients au Brésil, ce modèle pourrait offrir un avantage pratique par rapport à une file d'attente cloud distante. Un personnel parlant portugais dans le même environnement légal et commercial peut coordonner l'accès physique, les changements réseau et la reprise applicative avec moins d'interfaces. L'ancien calendrier SENAC montre également que CoreIT a précédemment tarifé des heures de support dédié, de mise en œuvre et de conseil aux côtés de l'infrastructure.

Le langage de disponibilité a toujours besoin d'une horloge et d'un propriétaire. Les pages publiques ne définissent pas les gravités d'incident, les cibles d'accusé de réception, les cibles de restauration, l'autorité d'escalade, les exclusions de maintenance ou les crédits. Elles ne montrent pas non plus combien d'ingénieurs avec des privilèges réseau, stockage, virtualisation, base de données et sécurité sont disponibles sur chaque quart. Trois numéros de contact ne prouvent pas trois équipes indépendantes, et plusieurs centres d'opérations ne prouvent pas par eux-mêmes que chacun peut reprendre le travail d'un autre.

Un calendrier de support utile devrait nommer l'employeur légal ou le sous-traitant pour chaque équipe, le commandant d'incident principal et secondaire, les définitions de gravité, les objectifs d'accusé de réception et de restauration, les règles de pause d'horloge, les dépendances client et les recours. Il devrait distinguer la surveillance de l'intervention: voir un service en panne est différent d'avoir la permission et la compétence de le restaurer.

Les clients devraient tester l'arrangement via une escalade planifiée après les heures ouvrables et une restauration sous témoin avant qu'une urgence de production ne fournisse la première répétition.

Achetez le service responsable, pas l'étiquette rassurante

CoreIT a une base publique plus solide que ne le suggère son nom de répertoire tronqué. Le CNPJ12.012.908/0001-02relie la société active, le contrat de service historique du SENAC et l'enregistrement de ressources Internet faisant autorité. AS263606 est actuellement visible en IPv4 et IPv6, et les routes observées ont des autorisations d'origine valides. Les pages d'Energy Telecom décrivent une combinaison crédible de travail cloud, centre de données, infrastructure, surveillance et reprise.

Les questions restantes découlent de l'ampleur, pas de l'absence. Une offre de groupe peut placer plusieurs entités légales, installations, opérateurs, clouds publics et équipes de support derrière une seule conversation commerciale. Cela peut réduire la coordination pour le client, ou cela peut concentrer le contrôle et rendre la responsabilité plus difficile à tracer. La différence réside dans le calendrier de service.

Avant d'engager une charge de travail critique, un acheteur devrait exiger cinq documents actuels: une matrice de responsabilité entité-par-service; une topologie réseau logique et physique avec basculement testé; une carte de localisation des données copie par copie et des sous-traitants; des rapports mesurés de disponibilité, d'incidents et de restauration; et un plan de sortie incluant l'exportation de la configuration, des images, des données, des clés et des journaux.

Les grands chiffres de liaison directe, le support 24h/24 et 7j/7 et la certification en sécurité de l'information devraient chacun être assortis d'un périmètre et d'une preuve actuelle.

centres de données, SERV GER E INFRA TI LTDA peut raisonnablement être traité comme une identité réseau pour un véritable opérateur brésilien, pas une étiquette de centre de données flottante. Son enregistrement de routage mérite confiance dans ses limites techniques. L'assurance opérationnelle commence là où cet enregistrement se termine: avec une contrepartie nommée, une limite de contrôle définie, des niveaux de service observables et des personnes autorisées à rétablir le service lorsque l'automatisation ne le peut pas.