Resumo

  • Uma apresentação atual dos dados de empresas brasileiras identifica a empresa ativa COREVAULT Data Center LTDA, CNPJ09.285.034/0001-44, em um endereço em Cuiabá, com atividade principal de hospedagem na Internet e fornecimento de serviços de aplicativos. O Registro.br usa o mesmo CNPJ paraAS274585e a alocação IPv62804:9654::/32, criando uma cadeia sólida de atribuição jurídica-rede.
  • A pegada de rede é jovem, mas observável. O Registro.br registrou o ASN e o bloco IPv6 em 29 de outubro de 2025; o RIPEstat viu pela primeira vez o/32emitido pelo AS274585 em 15 de novembro e registrou visibilidade completa entre seus 322 pares IPv6 declarantes em 15 de julho de 2026. Ele também observou o agregado e duas rotas/33ao longo da janela de 1 a 15 de julho.
  • O site da CoreVault promove IaaS, máquinas virtuais sob demanda, armazenamento S3 e de arquivos, backup multicamadas, monitoramento 24/7, suporte direto e um data center Tier III no Centro-Oeste do Brasil. A página capturada não menciona o nome legal da empresa ou o CNPJ, não define a afirmação Tier III, não publica SLA, nem fornece os detalhes de instalação e recuperação necessários para testar essas promessas.
  • A posição razoável do comprador não é nem rejeição nem confiança automática. Os registros públicos apoiam uma contraparte brasileira real e um papel de rede ativo; a garantia operacional ainda depende de um cronograma específico do serviço, um mapa de localização de dados, um plano de segurança de roteamento, um teste de restauração, uma matriz de escalonamento de suporte e evidências de saída.

A empresa legal e o titular da rede se encontram em um identificador

A melhor evidência pública para a CoreVault começa com um identificador, não com um slogan.A apresentação da Econodata dos dados federais brasileiros de empresasnomeia COREVAULT Data Center LTDA, CNPJ09.285.034/0001-44, como uma sociedade limitada ativa com sede na Rua Cinco, Jardim Comodoro, Cuiabá, Mato Grosso. Indica uma data de abertura em 4 de janeiro de 2008 e lista processamento de dados, fornecimento de serviços de aplicativos e hospedagem na Internet como atividade principal. Suas atividades secundárias incluem acesso a redes de comunicação, comunicações multimídia, desenvolvimento de software e suporte técnico.

Este registro também nomeia Alesi Henrique da Silva e Leonardo Bellincanta Chitolina como sócios desde junho de 2025. A Econodata é uma apresentação comercial de informações públicas de empresas, não um extrato corporativo certificado, portanto um cliente contratante deve sempre verificar diretamente a autoridade de assinatura atual, a propriedade efetiva e o endereço completo. Mesmo com essa limitação, o CNPJ e o nome legal são específicos o suficiente para serem testados contra uma fonte técnica mais sólida.

O registro autoritativo do Registro.br para AS274585fornece a correspondência. Ele nomeia COREVAULT Data Center LTDA como titular, usa09285034000144como identificador de organização e nomeia Alesi Henrique da Silva para as responsabilidades administrativas e de abuso.O registro companheiro para2804:9654::/32atribui o bloco IPv6 à mesma empresa e CNPJ, com a mesma pessoa gerenciando os papéis técnicos e de abuso. Ambos os recursos foram registrados em 29 de outubro de 2025.

Isso dá à CoreVault uma identidade jurídica-rede defensável. A organização que um cliente poderia colocar em um contrato também é a titular designada de um número de roteamento da Internet e de um bloco de endereços. É uma garantia útil sobre a atribuição. Não é uma prova de que a empresa legal possui um prédio específico, emprega as pessoas mostradas nas imagens de marketing, controla cada componente de um serviço ou entregou uma carga de trabalho a um nível de disponibilidade prometido.

O registro eleitoral de 2026 da LACNICadiciona um sinal institucional distinto ao listar COREVAULT Data Center LTDA entre as organizações membros brasileiras. A adesão apoia a presença da empresa na comunidade regional de recursos da Internet. Não deve ser inflada em um parecer de qualidade, certificação ou constatação sobre maturidade operacional.

A página de marca pública deixa uma etapa de atribuição incompleta

O site da CoreVaulté consistente com o registro legal em termos de geografia e atividade. Ele localiza a operação no Centro-Oeste do Brasil, publica números de telefone, incluindo um número65da região de Cuiabá, e comercializa infraestrutura e suporte. No entanto, a página capturada não exibe o CNPJ, o nome legal completo ou um endereço postal. Uma marca e região correspondentes tornam a conexão plausível; não a fecham com a precisão dos registros do Registro.br.

Há outra área de sombra pequena, mas consequente. A seção de contato convida os visitantes a descobrir como a "CoreFibra" pode apoiar sua operação, enquanto o resto da página está sob a marca CoreVault e seu rodapé exibe um logotipo da CoreFibra. Os registros públicos examinados não estabelecem se a CoreFibra é uma empresa-mãe, afiliada, marca registrada, provedora de conectividade ou simplesmente a organização que opera o canal de vendas. Isso pode ter uma explicação comum, mas os clientes não devem ter que deduzir isso ao decidir quem irá contratar, faturar, operar e responder a um escalonamento.

A solução é um simples alinhamento documental. Uma proposta deve indicar o proprietário da marca CoreVault, o fornecedor legal e o CNPJ, qualquer papel da CoreFibra, o operador das instalações, o operador de rede e cada subcontratado que possa tocar nos sistemas ou dados do cliente. A entidade de faturamento, a entidade de suporte e a parte responsável pelos créditos de serviço devem corresponder ao cronograma assinado. Quando as responsabilidades são compartilhadas, a transferência deve ser explícita.

Esse esclarecimento é importante porque um serviço de nuvem é montado a partir de mais do que um site e um ASN. Alimentação, refrigeração, acesso físico, servidores, armazenamento, trânsito de rede, monitoramento, software de backup e mão de obra de suporte podem ser distribuídos entre diferentes partes. A junção jurídica-rede é encorajadora, mas um comprador precisa da mesma clareza sobre o restante da superfície operacional.

Um catálogo conciso define a promessa, não seus limites

O site da CoreVault lista um conjunto coerente de serviços: infraestrutura como serviço, máquinas virtuais sob demanda, armazenamento S3 e de arquivos, backup multicamadas, monitoramento 24/7 e suporte técnico com atenção direta. Ele descreve uma jornada do cliente em cinco etapas, desde diagnóstico e dimensionamento até implementação assistida, operação e suporte contínuo. Dell e Veeam são nomeados como parceiros globais.

Isso é suficiente para entender a proposta. A CoreVault se apresenta como uma operadora regional que combina infraestrutura com implementação humana e ajuda operacional, em vez de um mero catálogo de autoatendimento. Isso pode ser valioso para empresas cujas falhas interrompem o envio, cancelam pedidos ou interrompem as vendas, exemplos que a própria empresa usa para descrever os riscos.

Ainda não é suficiente para determinar a divisão do trabalho. A página não identifica a camada de virtualização, o limite de compatibilidade S3, o design de durabilidade do armazenamento, a retenção de backups, a propriedade da criptografia, a cobertura de monitoramento, o dever de correção ou o modelo de administração. Ela não diz se "sob demanda" significa uma ação automatizada do cliente, uma solicitação de suporte ou um projeto orçado.

As referências à Dell e à Veeam indicam tecnologias ou relações comerciais que podem ser pertinentes, mas não mostram qual produto, arquitetura, certificação ou direito de suporte se aplica a um pedido específico.

Essas omissões afetam tanto a confiabilidade quanto a mão de obra. Se a CoreVault provisiona e monitora uma máquina virtual, mas o cliente administra seu sistema operacional, uma falha de aplicativo pode cair entre duas equipes. Se o backup multicamadas cobre snapshots de infraestrutura, mas não dados consistentes com o aplicativo, um trabalho bem-sucedido ainda pode produzir uma recuperação inutilizável. Se o armazenamento de arquivos e objetos compartilha credenciais ou um domínio de falha com a computação de produção, a camada adicional aparente pode não fornecer proteção independente.

Um cronograma de serviço útil deve, portanto, alocar cada ação recorrente: aprovação de capacidade, criação de conta, revisão de acessos privilegiados, correção do sistema operacional, expansão de armazenamento, resposta a alertas, verificação de backups, autorização de restauração e comunicação de incidentes. Deve nomear as ferramentas que criam evidências para o cliente e dizer como os logs e a configuração são exportados na saída. A automação reduz o esforço apenas quando seu gatilho, proprietário, estado de falha e caminho de recuperação manual são compreendidos.

AS274585 é novo, IPv6 apenas no registro de recurso observado, e visível

O registro de rede traz algo que o marketing não pode: um sinal operacional observável externamente.O histórico de prefixos anunciados do RIPEstat para AS274585mostrou três rotas IPv6 ao longo de sua janela de consulta de 1 a 15 de julho de 2026: o agregado alocado2804:9654::/32e as duas rotas mais específicas2804:9654::/33e2804:9654:8000::/33. Nenhuma alocação IPv4 estava anexada à CoreVault nas evidências do Registro.br usadas aqui, ea visão do BigDataCloud de AS274585também não mostrou nenhum prefixo IPv4.

A observação do status de roteamento para o/32datou sua primeira origem observada pelo AS274585 em 15 de novembro de 2025, pouco mais de duas semanas após o registro. No ponto de observação de 15 de julho de 2026, todos os 322 pares IPv6 declarantes viram o agregado. Essas medidas estabelecem que a rede ligada à empresa não foi simplesmente atribuída no papel: sua rota IPv6 era amplamente visível no plano de controle público.

Elas não estabelecem a acessibilidade de ponta a ponta para o cliente. A visibilidade do coletor não pode medir perda de pacotes, latência dos sites de um cliente, disponibilidade de aplicativos, congestionamento, convergência de rota ou se a computação e o armazenamento estão fisicamente localizados atrás do ASN. Uma alocação IPv6 também não diz nada sobre como os clientes que ainda precisam de IPv4 são atendidos. A CoreVault pode usar espaço IPv4 atribuído por um provedor, outra rede, tradução ou parceiro, mas os registros públicos examinados não identificam esse arranjo.

As observações de topologia pública adicionam contexto, ao mesmo tempo que exigem contenção semelhante.Os dados de vizinhança do RIPEstatobservaram AS52654, AS53062 e AS262568 adjacentes à CoreVault. O BigDataCloud rotulou os dois primeiros como redes recebidas de e o terceiro como uma rede recebendo trânsito. Essas observações suportam mais de uma adjacência visível. Elas não provam a relação comercial, a capacidade do circuito, a entrada do edifício, o caminho de fibra, o comportamento de failover ou a independência física de uma conexão.

Para um comprador de infraestrutura, as questões práticas seguem diretamente. Quais ASNs e endereços carregarão o serviço? Como IPv4 e IPv6 serão entregues? Quais caminhos estão ativos, de backup ou orientados ao cliente? Dois operadores entram por conduítes e equipamentos de terminação independentes? O que aconteceu durante a última troca de rota controlada? Um diagrama de rota e um resultado de failover observado transformariam as pistas de topologia pública em garantia específica do serviço.

A autorização de rota é um controle precoce identificável

A verificação RPKI do RIPEstat para AS274585 e2804:9654::/32retornouunknownsem autorização de origem de rota válida.Unknownnão significainvalid, e não é evidência de sequestro. A origem observada corresponde ao titular do Registro.br, e a rota era totalmente visível para os coletores IPv6 declarantes.

O resultado significa que as redes que usam validação de origem de rota não tinham nenhuma declaração criptográfica nesta resposta confirmando que AS274585 estava autorizado a emitir o/32. Para uma rede recentemente registrada, criar e manter as autorizações apropriadas é uma maneira concreta de reduzir a ambiguidade. A CoreVault deve ser capaz de dizer quem controla as credenciais do Registro.br, quais agregados exatos e rotas mais específicas são planejadas, como os comprimentos máximos são escolhidos e como as mudanças de origem de emergência seriam aprovadas.

RPKI é apenas um controle. Ele não protege uma máquina virtual, não autentica a equipe de suporte, não impede uma falha de armazenamento e não prova a diversidade de caminhos físicos. Seu valor aqui é mais estreito e útil: ao contrário de uma ampla afirmação de confiabilidade, a autorização de rota pode ser verificada independentemente e monitorada continuamente. Um comprador pode incluir o estado atual da rota, as origens autorizadas e a notificação de mudança nos critérios de aceitação de rede sem afirmar que eles constituem um programa de segurança completo.

"Tier III" e a localidade brasileira exigem evidências específicas do serviço

A afirmação principal do site é "data centers Tier III no coração do Brasil." Também promete latência mais baixa, resposta rápida, suporte no local e proximidade com os clientes. O Centro-Oeste pode oferecer uma escolha de localidade significativa para organizações que operam longe dos mercados de infraestrutura costeira dominantes do Brasil. Uma equipe e instalações próximas podem encurtar uma intervenção física e manter algumas cargas de trabalho no país.

As evidências capturadas não identificam se "Tier III" se refere a um design certificado, uma instalação construída certificada, uma certificação operacional ou a descrição de uma topologia pela empresa. Elas não fornecem nenhum organismo de certificação, número de certificado, endereço de instalação, data de emissão ou escopo. A sede legal na Rua Cinco não é automaticamente o local do data center. Os compradores devem solicitar o certificado aplicável ou, se a expressão descrever um objetivo de engenharia em vez de uma certificação, os diagramas unifilares e o design de manutenção que a justificam.

A mesma disciplina se aplica à localidade. Uma empresa brasileira, um endereço em Cuiabá e uma declaração de marketing sobre o Centro-Oeste não localizam cada disco de produção, réplica, backup, registro de monitoramento, anexo de suporte ou serviço de identidade. As ofertas S3, de armazenamento de arquivos e de backup multicamadas da CoreVault tornam esse mapa particularmente importante. Uma máquina virtual primária pode permanecer local enquanto uma cópia de backup, um canal de suporte de software ou um sistema de telemetria atravessa uma região ou fronteira jurídica.

O pedido deve nomear o local físico para cada serviço, a jurisdição de cada cópia, as empresas que a operam, o acesso de subcontratados, o controle das chaves de criptografia, a retenção e as evidências de exclusão. Deve distinguir os destinos externos escolhidos pelo cliente daqueles gerenciados pela CoreVault. A localidade se torna uma garantia operacional quando sobrevive ao failover, ao suporte e à recuperação, não quando aparece apenas como o local do escritório do fornecedor.

As evidências das instalações devem ser igualmente concretas. Os clientes precisam do design de potência utilizável, da autonomia do gerador, da redundância de refrigeração, das zonas de incêndio, dos controles de acesso, do procedimento de manutenção e da capacidade reservada para o serviço contratado. Uma visita ao local pode verificar as condições físicas, mas os documentos ainda devem explicar quais componentes estão incluídos e quais são compartilhados. O objetivo não é contestar uma etiqueta por si só; é conectar essa etiqueta à carga de trabalho e ao recurso que o cliente está comprando.

O suporte direto precisa de relógios, autoridade e evidência de recuperação

A CoreVault coloca as pessoas no centro de sua proposta. Promove suporte no local, monitoramento 24/7, atenção técnica direta, implementação assistida e um relacionamento contínuo. Para um cliente regional, o acesso a pessoas que entendem as operações locais e podem alcançar o hardware pode ser uma alternativa real a uma fila de espera remota.

A página não publica objetivo de resposta, modelo de gravidade, caminho de escalonamento ou compromisso de restauração. O monitoramento contínuo também não é o mesmo que resposta em pessoal contínuo. Um sistema de monitoramento pode gerar um alerta sem identificar quem pode mudar uma rota, substituir hardware, desbloquear um backup ou comunicar-se com um cliente. O suporte "direto" pode descrever um relacionamento útil, mas precisa de um relógio e um papel responsável antes de poder ser medido.

Um acordo de produção deve separar o acuse de recebimento, o compromisso técnico, o contorno, a restauração e a resolução final. Deve definir quando cada relógio começa e para, a autoridade disponível em cada turno, o caminho para um gerente de serviço, as exceções de manutenção e o recurso para um objetivo perdido. Para trabalho no local, deve cobrir verificações de identidade, o escopo de acesso remoto e os limites de aprovação. Para restaurações, deve especificar quem pode solicitar uma, como a solicitação é autenticada e como o sucesso é testado no nível do aplicativo.

A evidência de recuperação mais sólida é um exercício observado usando o serviço proposto. Um cliente deve ver uma cópia protegida selecionada, restaurada em um ambiente isolado e validada em relação aos objetivos de ponto de recuperação e tempo de recuperação acordados. O exercício deve expor as dependências de credenciais, caminhos de rede, licenças e pessoas específicas. Um nome de produto de backup ou uma mensagem de trabalho concluído não é equivalente a um serviço de negócios recuperável.

A qualidade do suporte deve permanecer visível após o lançamento. As evidências mensais podem incluir o tempo entre o alerta e o acuse de recebimento, o tempo entre o incidente e a restauração, falhas de backup, resultados de teste de restauração, margem de capacidade, compromissos perdidos e ações pós-incidente. Este registro permite que a afirmação de suporte humano da CoreVault se torne uma vantagem local demonstrada em vez de uma expectativa não medida.

Trate o nome como uma pista crível, depois contrate as verificações

Os registros públicos da CoreVault são mais sólidos do que um nome flutuante livre de infraestrutura responsável. Uma entidade legal brasileira ativa, um CNPJ correspondente nos registros de rede autoritativos, uma adesão à LACNIC, um ASN ativo e um roteamento IPv6 visível globalmente apoiam a conclusão de que a COREVAULT Data Center LTDA tem uma pegada de rede real e recente. O catálogo de serviços é consistente com esse papel e atende a uma necessidade regional clara.

O registro também é precoce e incompleto. A rede pública começou a aparecer no final de 2025. O site visível deixa a relação de marca legal implícita, rotula a instalação Tier III sem detalhes de verificação pública, apresenta categorias de serviço sem cronogramas técnicos e promete suporte humano sem relógios mensuráveis. Os registros públicos examinados não contêm histórico de desempenho de clientes, histórico de status público ou resultado de restauração.

Antes de mover uma carga de trabalho crítica, um comprador deve fechar seis pastas: os papéis legais e de marca; as evidências de instalação e Tier; a localização dos dados por cópia; o design de IPv4, IPv6 e segurança de roteamento; a autoridade de suporte e os relógios de gravidade; e uma recuperação atestada, bem como um teste de exportação. Cada pasta deve identificar um proprietário, uma medida observável e um recurso. O monitoramento independente e a configuração de propriedade do cliente, bem como as exportações de dados, devem permanecer disponíveis se o relacionamento com o fornecedor falhar.

Isso não é motivo para rejeitar um fornecedor regional. É assim que os pontos fortes potenciais de um fornecedor regional se tornam comparáveis: a proximidade se torna uma instalação nomeada e um tempo de intervenção; o suporte humano se torna um resultado de escalonamento; a infraestrutura se torna um cronograma de capacidade; o backup se torna uma restauração bem-sucedida; e a propriedade da rede se torna uma rota autorizada e monitorada. A CoreVault tem evidências públicas suficientes para entrar em diligência como uma operadora brasileira atribuível.

Seu nome só deve se tornar uma garantia operacional depois que essas verificações funcionarem para o serviço realmente contratado.