概況
- 分かりにくい公称名は CoreIT に明確に解決される。Registro.br は AS263606、
177.136.72.0/22および2804:fd4::/32を、CNPJ12.012.908/0001-02の COREIT - データセンター, SERV GER E INFRA TI LTDA に割り当てている。現在の会社データ抽出は正式名称を拡大し、活動中とし、主な活動をデータ処理、アプリケーション提供、インターネットホスティングと特定している。 - ネットワークは強力な現在形の証明を持っている。RIPEstat は2026年7月1日から15日にかけて、1,024アドレスをカバーする5つの IPv4 アナウンスと完全な IPv6
/32を観測し、すべての326の報告 IPv4 ピアと322の IPv6 ピアのうち321から可視性があった。捕捉されたすべての起点チェックは RPKI 有効だった。 - 2014年の SENAC Ceará価格登録文書は同じ CNPJ を名指しし、リンク、クラウドリソース、物理サーバー、コロケーション、インフラ管理、バックアップ、サポート時間をカバーする大規模な24時間データセンターサービスを明記している。これは CoreIT が定義されたサービスカタログのために選ばれたことを証明するが、その古さから今日の容量や提供品質を証明することはできない。
- Energy Telecom の現在のページは、ハイブリッド、プライベートおよびパブリッククラウド、マネージドクラウド、バックアップ、ディザスタリカバリ、カスタム監視、3つの地域別連絡先番号など、はるかに広い運用モデルを説明している。また、フォルタレザからマイアミとサンパウロへの大規模な直接リンクを主張している。これらの主張は有用なデューデリジェンスの対象ではあるが、現在の回線記録、サービス測定、コピー単位のデータ位置、指名されたエスカレーション責任者の代わりにはならない。
短縮されたネットワーク名は特定の法的相手方を指す
データセンター, SERV GER E INFRA TI LTDAは、顧客が安心して契約に記載できる会社名というよりも、切り詰められた説明のように見える。この場合、公的識別子が一致しているため、略称は復元可能である。
AS263606 の Registro.br レコードは、登録者を COREIT - データセンター, SERV GER E INFRA TI LTDA とし、CNPJ12.012.908/0001-02を公開している。同じレコードは、自律システムを IPv4 割り当て177.136.72.0/22および IPv6 割り当て2804:fd4::/32にリンクしている。管理連絡先チェーンには Leandro Cesar de Mattos Mariotto を挙げ、その連絡先に Energy Telecom の住所を示している。ASN は2013年9月に登録され、登録者レコードは直近で2025年1月に変更されている。
同じ CNPJ の会社データ抽出(2026年7月15日にブラジルの公的記録から生成)は、正式名称を COREIT - SERVICOS GERENCIADOS, データセンター E INFRAESTRUTURA EM TI LTDA に拡大している。2010年5月6日に開業した活動中の有限会社で、登録資本金は224万レアル、本社はフォルタレザの Avenida Santos Dumont 2626、店舗19にある。主な活動コード6311-9/00は、データ処理、アプリケーションサービス提供、インターネットホスティングをカバーしている。抽出文書は Leandro Cesar de Mattos Mariotto を管理者、M M Participacoes LTDA を法人株主としている。
この抽出文書は便利な二次的な提示であり、認証された会社文書ではない。署名前に、顧客は依然として現在の Receita Federal 証明書、定款、および署名者が会社を拘束できることの証明を入手すべきである。ここでの重要な結果はより狭いものである:会社記録の税識別子は ASN とアドレス空間を保持するものと同じ識別子である。
Energy Telecom グループページは商業関係を提供している。CoreIT をグループのデータセンターおよびインフラ事業として提示し、マネージドテクノロジー、サイバーセキュリティ、接続性、トレーニング事業と並べている。グループはセアラ州、リオグランデドスル州、サンパウロに1つのセキュリティオペレーションセンターと3つのネットワークオペレーションセンターを使用し、CoreIT がデータセンター要素を提供していると述べている。これは、現在の販売表面とネットワーク連絡先が Energy Telecom ドメインを使用する一方で、リソース保持者が CoreIT である理由を説明している。
また、これにより最初の契約上の疑問が生じる。グループは統合サービスを提供しながら、クラウドホスティング、キャリアアクセス、セキュリティ監視、サポートを異なる会社に割り当てることができる。注文書は各層の契約主体、特権オペレーターを雇用する主体、機器と回線の所有者または賃借人、およびグループメンバーが別のメンバーに依存する場合の責任者を特定すべきである。共有ブランドは運用上都合が良いが、責任マップの代わりにはならない。
公開サービスはシンプルな仮想マシンではなく、運用モデルである
Energy Telecom のクラウドページは、ハイブリッド、プライベートおよびパブリッククラウド、マネージドクラウド、クラウド対応サーバー、バックアップ、アプリケーション、セキュリティを説明している。重要な特徴はリストの長さではなく、その内部の管理境界の範囲である。
プライベートクラウドは、コンピュートを CoreIT の直接管理下に置くことができる。パブリッククラウド契約は、代わりにグローバルプロバイダーアカウントにワークロードを置き、Energy Telecom が設計・管理する場合もある。ハイブリッドクラウドは両方を組み合わせ、ID、監視、バックアップ、ネットワークパスが境界を越えることができる。ページによれば、同社はクラウドを戦略から実装、サポートまで管理するが、オペレーティングシステム、ハイパーバイザー、顧客 ID、暗号化キー、パッチ適用、バックアップ承認、コスト管理に関する標準的な職務分掌は公開していない。
データセンターサービスページは、コンテナデータセンター、x86 および Power サーバー、仮想デスクトップインフラストラクチャ、ハイパーコンバージェンス、ストレージ、データ保護、ネットワーク、サーバー、ストレージ層にわたる運用管理にサービスを拡張している。カスタム監視、24時間サポート、調整された復旧時間目標によるマネージドレプリケーション、ディザスタリカバリサービスを宣伝している。インフラページは、アプリケーションデリバリ、ストレージ、ワイヤレス、スイッチング、広域最適化、DNS コンティンジェンシ、ロードバランシング、バックアップポリシーレビュー、高度な監視ダッシュボードを追加している。
これらのページは、妥当な地域マネージドサービスプラットフォームを説明している。どのコンポーネントが標準製品、個別に設計されたプロジェクト、またはサードパーティライセンスであるかは述べていない。また、標準的な復旧ポイント目標、メンテナンスウィンドウ、サービス信用、保持期間、エクスポート形式も公開していない。この区別は、購入者が CoreIT をセルフサービスクラウドプラットフォームと比較する際に重要である。マネージドプロバイダーは顧客チームの作業を削減できるが、それは契約が移管される作業とそれに伴う権限を明示した場合のみである。
自動化にも同様の精度が求められる。監視ダッシュボード、クラウド管理、ポリシーベースのバックアップとフェイルオーバーは手動処理を減らすことができる。しかし、それらは複数の環境に悪い設定や特権アカウントの侵害を伝播させる可能性もある。顧客は、どのアクションが自動で、どのアクションに承認が必要か、自動化の認証情報がどこに保持されているか、変更がどのようにログ記録されるか、そして監視プレーンを失うことなく安全でないアクションを停止する方法を尋ねるべきである。
詳細なサービス契約はクライアントロゴ以上のものを証明するが、期間限定である
グループ自身の説明以外にも公的なサービス証明がある。競争入札023/2014のSENAC Ceará価格登録文書は、CoreIT と CNPJ12.012.908/0001-02を専門データセンターサービスの選定供給者として挙げている。登録は2014年9月9日から2015年9月9日までで、レンタルハードウェアとソフトウェアを使用した24時間年中無休の12ヶ月サービスを説明している。
スケジュールは異常に具体的である。最大1 Gbps のインターネットおよびデータリンク、冗長リンク、パブリックアドレスブロックの価格を設定している。クラウドメモリ、仮想プロセッサ、ストレージ、Dell 物理サーバー、コロケーション電源、ラックユニット、ネットワークポイント、ネットワークおよびセキュリティ機器をリストしている。管理セクションは、Windows および Red Hat システム、Exchange、Active Directory、ファイルサーバー、Oracle および Microsoft SQL データベース、バックアップ、Hyper-V をカバーしている。別の時間バンクはコンサルティング、実装、サポートをカバーしている。
これは日付のないロゴの壁よりも強力な証拠である。なぜなら、購入者、供給者、CNPJ、期間、サービス単位が明らかだからである。これは CoreIT が自社の法的アイデンティティの下で広範なマネージドインフラサービスを提示し価格設定できることを示している。リストされた総額は価格登録契約におけるカテゴリーの推定上限であり、SENAC がすべてのユニットを注文したか、最大額を支払った証拠ではない。文書はインシデント数、達成された可用性、復旧テスト、顧客満足度についても何も述べていない。
古さがより大きな限界である。2014年の契約は、2026年に利用可能な機器、スタッフ、キャリア、手順を確立することはできない。その価値は歴史的な継続性とサービスの具体性にある。現在の購入者は、同等の範囲、最近の可用性および復旧レポート、現在の資産およびソフトウェアスケジュールを含む現在の参考資料を要求すべきである。これにより、古い詳細なサービス証明と今日の広範な販売主張が結びつく。
AS263606 は稼働中で、デュアルスタックかつ暗号的に認可されている
ネットワークは CoreIT に付随する最も強力な現在の証拠である。RIPEstat のアナウンスされたプレフィックス観測は、2026年7月1日から15日にかけて、AS263606 が177.136.72.0/23、177.136.72.0/24から177.136.75.0/24までの4つのコンポーネント IPv4/24、および2804:fd4::/32を発信しているのを観測した。同時の/23とより具体的な/24アナウンスは重複しているため、別々のアドレス保有として加算してはならない。IPv4 ルートはすべて単一の Registro.br/22内にあり、1,024アドレスを含む。
ASN ルーティングステータスビューは、観測時点で326の参加 IPv4 ピアすべてがネットワークを認識し、322の参加 IPv6 ピアのうち321が認識したと報告している。最初に観測された CoreIT 発信を2013年9月とし、最近のルートを2026年7月としている。これらの観測は、長期間にわたり広く可視性のあるコントロールプレーンアクティビティを確立している。これらはレイテンシ、パケットロス、輻輳、アプリケーションパフォーマンス、データセンター稼働時間を測定するものではない。
RIPEstat はまた13の観測された隣接ネットワークを報告している。いくつかはかなりのコレクター可視性を持ち、AS61832、AS270820、AS263665、AS270551 を含む。隣接性は CoreIT が孤立した登録によって代表されていないことを示す有用な証拠である。これはキャリア請求書、トラフィック測定、またはファイバーパス図ではない。公的なルート観測における方向ラベルは、当事者間の機密の商業関係ではなく、経路がどのように見えたかを説明している。
ルート発信セキュリティは記録の肯定的な部分である。RIPEstat は捕捉された各発信に対してvalidを返した:177.136.72.0/23、4つの IPv4/24、および2804:fd4::/32。該当するルート発信認証は AS263606 を指名し、観測されたプレフィックス長を許可していた。これにより、発信検証を実施するネットワークは、これらの発信を受け入れる暗号的な根拠を得る。
RPKI は1つの狭い仕事を行う。ルートが意図されたキャリアに従うこと、エンドポイントが安全であること、顧客ワークロードが利用可能であり続けることを証明しない。しかし、それは CoreIT が多くの小規模プロバイダーが曖昧にしておくインターネットリソースガバナンスの有用な部分を完了したことを示す。
キャパシティの話には現在のトポロジ文書が必要である
Energy Telecom のクラウドおよびデータセンターページは、2つの異常に具体的な接続性の主張を行っている。フォルタレザの CoreIT データセンターからマイアミの IBM Cloud への70 Gb の直接リンク、およびフォルタレザとサンパウロ間の170 Gb の直接リンクを説明し、どちらも低レイテンシとセキュリティを必要とする重要なプロジェクトを意図している。
具体的な数値は価値がある。検証可能だからである。公開ページは、Gbが設置されたポート速度、総容量、保護容量、または設計上限のいずれかを意味するかを述べていない。キャリア、回線数、パスの分離、利用率、または運用開始日を特定していない。プライベート回線はまた、公的な BGP 隣接性では見えない可能性がある。
AS263606 の PeeringDB エントリは問題を解決できない。開放的なピアリングポリシー、4つの IPv4 プレフィックス、IPv6 プレフィックスなし、100-1000 Mbps のトラフィック帯域、リストされた公開交換または施設接続なしの地域ケーブル、DSL または ISP ネットワークを説明している。しかし、ネットワーク詳細は最後に2022年7月に更新され、連絡先詳細は2018年である。そのゼロ IPv6 カウントは、2026年に可視のライブ IPv6 アナウンスの後ろに明らかに遅れている。その古いトラフィック帯域と空の接続テーブルは、したがって新しいプライベートリンクを否定できない。
正しい対応は検証であり、算術ではない。重要な顧客は、現在の論理トポロジ、各パスの契約および使用可能容量、通常および障害ルーティング、物理的な入口多様性、キャリア境界点、飽和監視、最近のフェイルオーバー結果を要求すべきである。観測された BGP ネットワークは本物である。大規模プライベートリンクの主張は、その容量と依存関係が定義された後にのみサービススケジュールに属する。
フォルタレザの施設は顧客データのすべてのコピーの場所を特定しない
CoreIT の法的住所、ブラジルのリソース登録、グループ自身のフォルタレザデータセンターの記述は、ローカルの運用プレゼンスを支持している。これらだけでは、特定の顧客のプライマリディスク、レプリカ、バックアップ、テレメトリ、サポート記録がどこに存在するかを証明しない。
クラウドサービスは明示的にパブリッククラウドとハイブリッドクラウドを含む。また、マイアミの IBM Cloud への直接パスを説明している。どちらの事実も顧客データがブラジルを離れる必要があることを意味しない:リンクは多くの種類のトラフィックを運ぶことができ、アーキテクチャは顧客固有である。しかし、ブラジルの登録が完全な常駐約束として扱われてはならないことを意味する。パブリッククラウドリージョン、復旧コピー、管理プラットフォーム、チケット添付ファイル、セキュリティツールはそれぞれ場所と転送の決定を必要とする。
グループのプライバシーポリシーは、管理者としての役割と、ネットワークおよびセキュリティ監視のために顧客の指示に基づいて行動する運用者としての役割を区別している。契約された運用者には、クラウドインフラおよびセキュリティツールプロバイダーが含まれる可能性があり、統合サービスに必要な場合、データがグループエンティティ間で共有される可能性があると述べている。また、重要なシステムに対する多要素認証、機密および制限データの暗号化、継続的な監視、正式なインシデントプロセスを説明している。ポリシーは DPO 連絡先を特定し、グループの情報セキュリティ管理システムが ISO/IEC 27001:2022に認証されていると述べている。
これらは有用なガバナンスステートメントであるが、ポリシーはグループが扱う個人データをカバーしており、ワークロード固有のホスティングスケジュールではない。公開ページはすべてのサブプロセッサ、各サービスの地理的位置、認証機関、認証範囲を挙げていない。購入者は認証書と適用範囲声明を要求し、本番、レプリカ、バックアップ、ログ、監視、サポート、削除をカバーするデータマップを構築すべきである。各コピーについて、法的エンティティ、場所、管理者、暗号化キー所有者、保持期間、退出方法を特定すべきである。
したがって、データ主権は購入された設計の特性であり、プロバイダーの住所の特性ではない。CoreIT は強力にローカルなサービス、意図的に国際的なハイブリッドサービス、またはその両方を提供できる可能性がある。契約はどちらを顧客が購入しているかを述べなければならない。
ローカルサポートは、権限と時計が可視である場合にのみ保証となる
Energy Telecom のサイトは、人員が配置されたサポートサーフェスのいくつかの兆候を提示している。サービスデスクシステムへのリンク、北東部、南東部および中西部、南部の別々の電話番号、営業用メールアドレスを公開している。データセンターおよびインフラページは24時間年中無休の監視とサポートを約束し、グループページは地理的に分散したオペレーションセンターを記述している。
ブラジルの顧客にとって、このモデルは遠くのクラウドキューに対して実用的な利点を提供する可能性がある。同じ法的および商業的環境のポルトガル語スタッフは、物理アクセス、ネットワーク変更、アプリケーション復旧をより少ない引き継ぎで調整できるかもしれない。古い SENAC スケジュールも、CoreIT が以前にインフラとともに専用サポート、実装、コンサルティング時間を価格設定していたことを示している。
可用性の言葉は依然として時計と所有者を必要とする。公開ページは、インシデントの重大度、確認目標、復旧目標、エスカレーション権限、メンテナンス除外、クレジットを定義していない。また、ネットワーク、ストレージ、仮想化、データベース、セキュリティ権限を持つエンジニアが各シフトで何人利用可能かを示していない。3つの連絡先番号は3つの独立したチームを証明せず、複数のオペレーションセンターはそれぞれが他の作業を引き継げることを自動的に証明しない。
有用なサポートスケジュールは、各チームの法的雇用者または下請け業者、一次および二次インシデントコマンダー、重大度定義、確認および復旧目標、クロック停止ルール、顧客依存関係、救済手段を命名すべきである。監視と介入を区別すべきである:障害を見ることと、それを復旧する許可とスキルを持つことは異なる。顧客は、計画外の時間外エスカレーションと立会復旧を通じて、本番緊急事態が最初のリハーサルを提供する前に、取り決めをテストすべきである。
安心できるラベルではなく、説明責任のあるサービスを購入する
CoreIT は、その切り詰められたディレクトリ名が示唆するよりも強固な公的基盤を持っている。CNPJ12.012.908/0001-02は、活動中の会社、過去の SENAC サービス契約、権威あるインターネットリソース記録を結びつける。AS263606 は現在 IPv4 と IPv6 の両方で可視であり、観測されたルートは有効な発信認証を持っている。Energy Telecom のページは、クラウド、データセンター、インフラ、監視、復旧作業の信頼できる組み合わせを説明している。
残る疑問は欠如ではなく、幅広さから生じる。グループ提供は、1つの商業的会話の背後に複数の法的エンティティ、施設、キャリア、パブリッククラウド、サポートチームを置くことができる。これは顧客にとって調整を減らすか、または制御を集中させ、説明責任を追跡しにくくする可能性がある。その違いはサービススケジュールにある。
重要なワークロードをコミットする前に、購入者は5つの現在の文書を要求すべきである:サービスごとのエンティティ責任マトリックス、テスト済みフェイルオーバーを含む論理および物理ネットワークトポロジ、コピーごとのデータロケーションおよびサブプロセッサマップ、測定された可用性、インシデント、復旧レポート、および設定、イメージ、データ、キー、ログのエクスポートを含む退出計画。大規模直接リンクの数値、年中無休のサポート、情報セキュリティ認証はそれぞれ、範囲と現在の証明に一致させるべきである。
データセンター, SERV GER E INFRA TI LTDA は、実在のブラジル事業者に対するネットワークアイデンティティとして合理的に扱うことができ、浮遊するデータセンターラベルではない。そのルーティング記録は、その技術的限界内で信頼に値する。運用保証はその記録が終わるところから始まる:指名された相手方、定義された管理境界、観測可能なサービスレベル、そして自動化ができない場合にサービスを復旧する権限を持つ人々。

