摘要
- 当前一份巴西公司数据展示识别出活跃的 COREVAULT 数据中心 LTDA,CNPJ
09.285.034/0001-44,位于库亚巴地址,主要活动为互联网托管和应用服务提供。Registro.br 将同一个 CNPJ 用于AS274585和 IPv6 分配2804:9654::/32,形成了强大的法律到网络归属链。 - 网络足迹虽新但可观测。Registro.br 于 2025 年 10 月 29 日注册了 ASN 和 IPv6 区块;RIPEstat 于 11 月 15 日首次观察到
/32由 AS274585 发出,并于 2026 年 7 月 15 日记录到其 322 个报告 IPv6 对等体完全可见。它还在 7 月 1 日至 15 日期间观察到聚合路由和两条/33路由。 - CoreVault 的网站宣传 IaaS、按需虚拟机、S3 和文件存储、分层备份、全天候监控、直接支持以及位于巴西中西部的 Tier III 数据中心。但截取的页面未指明法律公司或 CNPJ,未定义 Tier III 声明,未发布 SLA,也未提供测试这些承诺所需的设施和恢复细节。
- 合理的买家立场既不是忽视也不是自动信任。公共记录支持真实的巴西对手方和活跃的网络角色;运营保证仍取决于针对特定服务的设施日程、数据位置图、路由安全计划、恢复测试、支持升级矩阵和退出证据。
法律公司与网络持有者在同一标识符上结合
CoreVault 的最佳公开证据始于一个标识符,而非一句口号。Econodata 对巴西联邦公司数据的展示列出了 Corevault 数据中心 Ltda,CNPJ09.285.034/0001-44,是一家活跃的有限责任公司,总部位于马托格罗索州库亚巴市 Jardim Comodoro 的 Rua Cinco。它提供了 2008 年 1 月 4 日的开业日期,并将数据处理、应用服务提供和互联网托管列为主要活动。其次要活动包括通信网络接入、多媒体通信、软件开发和技术支持。
该记录还指出 Alesi Henrique da Silva 和 Leonardo Bellincanta Chitolina 自 2025 年 6 月起成为合伙人。Econodata 是公司公开信息的商业展示,而非经过认证的公司摘录,因此签约客户仍应直接核实当前的签约授权、受益所有权和完整地址。即使有这一限制,CNPJ 和法律名称也足够具体,可以对照更强的技术来源进行验证。
Registro.br 关于 AS274585 的权威记录提供了匹配。它将 COREVAULT 数据中心 LTDA 列为注册人,使用09285034000144作为组织句柄,并指定 Alesi Henrique da Silva 负责管理和滥用职责。2804:9654::/32的配套记录将 IPv6 区块分配给同一公司和 CNPJ,并由同一人处理技术和滥用角色。这两个资源均于 2025 年 10 月 29 日注册。
这为 CoreVault 提供了一个可辩护的法律到网络身份。客户可以写入合同的实体同时也是互联网路由编号和地址块的指定持有者。这是关于归属的有用保证。但这并不能证明法律公司拥有特定建筑、雇用了营销图片中显示的人员、控制着服务的每个组件,或已按承诺的可用性水平交付了工作负载。
2026 年 LACNIC 选举名册通过将 COREVAULT 数据中心 LTDA 列为巴西成员组织之一,增加了一个独立的机构信号。成员资格支持该公司在区域互联网资源社区中的存在。但这不应被夸大为质量认可、认证或关于运营成熟度的发现。
公共品牌页面留下了一个未完成的归属步骤
CoreVault 网站在地理范围和活动上与法律记录一致。它将运营地点置于巴西中西部,公布了包括库亚巴地区65号码在内的电话号码,并营销基础设施和支持。然而,截取的页面并未显示 CNPJ、完整法律名称或街道地址。匹配的品牌和区域使联系合理;但它们并未像 Registro.br 记录那样精确地证实这一点。
还有一个小而重要的疏漏。联系部分要求访客发现 "CoreFibra" 如何支持他们的运营,而页面其余部分则以 CoreVault 为品牌,页脚显示 CoreFibra 徽标。审查的公共记录并未确定 CoreFibra 是母公司、关联公司、贸易品牌、连接供应商,还是仅仅是运营销售渠道的组织。这可能有一个普通的解释,但客户在决定谁将签约、开票、运营和响应升级时,不应被迫进行推断。
解决方法是简单的文件对齐。提案应说明 CoreVault 品牌所有者、法律供应商和 CNPJ、任何 CoreFibra 角色、设施运营商、网络运营商以及可能接触客户系统或数据的每个分包商。发票实体、支持实体和承担服务信用责任的一方应与签署的时间表一致。在责任共享的情况下,交接应明确。
这种澄清很重要,因为云服务是由比网站和 ASN 更多的东西组装而成的。电力、冷却、物理访问、服务器、存储、网络传输、监控、备份软件和支持劳动力可能由不同的方负责。法律到网络的结合令人鼓舞,但买家需要在其余运营面上获得同样清晰的信息。
简洁的产品目录定义了承诺,而非其限制
CoreVault 的网站列出了一系列一致的服务:基础设施即服务、按需虚拟机、S3 和文件存储、分层备份、全天候监控和直接关注的技术支持。它描述了一个从诊断和规模评估到协助实施、运营和持续支持的五阶段客户路径。Dell 和 Veeam 被列为全球合作伙伴。
这足以理解其主张。CoreVault 将自己呈现为一个将基础设施与人工实施和运营帮助相结合的区域运营商,而不仅仅是一个自助服务目录。这对于那些停机会导致调度中断、订单取消或销售中断的企业来说可能很有价值,这些都是该公司自己用来描述利害关系的例子。
但这还不足以确定工作分工。该页面未指明虚拟化层、S3 兼容性边界、存储持久性设计、备份保留、加密所有权、监控覆盖范围、补丁职责或管理模型。它没有说明 "按需" 是指客户自动操作、支持请求还是报价项目。Dell 和 Veeam 的引用表明可能存在相关的技术或商业关系,但它们并未显示适用于特定订单的产品、架构、认证或支持权利。
这些遗漏既影响可靠性也影响劳动力。如果 CoreVault 配置和监控虚拟机,但客户管理其操作系统,则应用程序中断可能落在两个团队之间。如果分层备份涵盖基础设施快照但不涵盖应用程序一致的数据,则成功的作业可能仍然产生不可用的恢复。如果文件和对象存储与生产计算共享凭据或故障域,则看似额外的层可能无法提供独立的保护。
因此,有用的服务计划应分配每个重复性操作:容量批准、账户创建、特权访问审查、操作系统修补、存储扩展、警报响应、备份验证、恢复授权和事件通信。它应命名创建客户证据的工具,并说明日志和配置如何在退出时导出。自动化仅在触发条件、所有者、故障状态和手动恢复路径被理解时才能减少工作量。
AS274585 是新的,在观察到的资源记录中仅限 IPv6,并且可见
网络记录贡献了营销无法提供的东西:一个外部可观测的运营信号。RIPEstat 对 AS274585 的公告前缀历史在其 2026 年 7 月 1 日至 15 日的查询窗口中显示了三条 IPv6 路由:分配的2804:9654::/32聚合路由和两条更具体的路由2804:9654::/33和2804:9654:8000::/33。在此处使用的 Registro.br 证据中,CoreVault 没有附加 IPv4 分配,而且BigDataCloud 对 AS274585 的视图同样没有显示 IPv4 前缀。
对/32的路由状态观察将其首次观察到由 AS274585 发出的日期定为 2025 年 11 月 15 日,注册后仅两周多。在 2026 年 7 月 15 日的观测点,所有 322 个报告的 IPv6 对等体都看到了该聚合路由。这些测量表明,与该公司相关的网络并非仅在纸面上分配:其 IPv6 路由在公共控制平面中广泛可见。
但它们并未建立端到端的客户可达性。采集器可见性无法测量数据包丢失、客户站点的延迟、应用程序可用性、拥塞、路由收敛或计算和存储是否物理上位于 ASN 之后。IPv6 分配也完全没有说明仍然需要 IPv4 的客户如何得到服务。CoreVault 可以使用提供商分配的 IPv4 空间、其他网络、转换或合作伙伴,但审查的公共记录并未确定该安排。
公共拓扑观察增加了背景,但同样需要克制。RIPEstat 的邻居数据观察到 AS52654、AS53062 和 AS262568 与 CoreVault 相邻。BigDataCloud 将前两个标记为接收到的网络,第三个标记为接收传输的网络。这些观察支持多个可见邻接关系。但它们不能证明商业关系、电路容量、建筑入口、光纤路由、故障转移行为或任何连接的物理独立性。
对于基础设施买家,实际问题直接随之而来。哪个 ASN 和地址将承载服务?IPv4 和 IPv6 如何交付?哪些路径是活动的、备份的还是面向客户的?两个运营商是否通过独立的管道和端接设备进入?上次受控路由故障转移发生了什么?路由图和观察到的故障转移结果将把公共拓扑线索转化为特定于服务的保证。
路由授权是一个可识别的早期控制
RIPEstat 对 AS274585 和2804:9654::/32的 RPKI 检查返回了unknown,没有验证路由来源授权。Unknown并不意味着invalid,也不是劫持的证据。观察到的来源与 Registro.br 的持有者一致,并且该路由对报告的 IPv6 采集器完全可见。
该结果确实意味着使用路由起源验证的网络在该响应中没有获得任何密码声明来确认 AS274585 被授权发起/32。对于新近注册的网络,创建和维护适当的授权是减少歧义的具体方法。CoreVault 应该能够说明谁控制着 Registro.br 的凭据、打算使用哪些具体的聚合和更具体的路由、如何选择最大长度,以及紧急来源更改将如何获得批准。
RPKI 只是一种控制。它不能保护虚拟机、验证支持人员身份、防止存储故障或证明物理路径多样性。它在这里的价值更狭窄且有用:与广泛的可信性声明不同,路由授权可以独立检查并持续监控。买家可以在网络验收标准中包括当前路由状态、授权来源和变更通知,而不必假装它们是一个完整的安全计划。
"Tier III" 和巴西本地性需要特定服务的证据
网站的领先声明是 "位于巴西中心的 Tier III 数据中心"。它还承诺更低的延迟、快速响应、现场支持以及靠近客户。中西部可以为远离巴西主要沿海基础设施市场的组织提供有意义的本地性选择。附近的团队和设施可能会缩短物理干预时间,并将某些工作负载保留在国内。
截取的证据未确定 "Tier III" 是指经过认证的设计、经认证的已建成设施、运营认证还是公司对拓扑的描述。它没有提供认证组织、证书编号、设施地址、颁发日期或范围。位于 Rua Cinco 的法律总部并不自动是数据中心所在地。买家应索取适用的证书,或者,如果该短语描述的是工程目标而非认证,则索取证实其的单线图和维护设计。
相同的原则适用于地域。一家巴西公司、一个库亚巴地址和一个中西部营销声明并不能定位每个生产磁盘、副本、备份、监控记录、支持附件或身份服务。CoreVault 的 S3、文件存储和分层备份产品使得这张地图尤其重要。主虚拟机可以保持本地,而备份副本、软件支持渠道或遥测系统则可能跨越区域或法律边界。
订单应指明每项服务的物理站点、每个副本的管辖区域、运营它的公司、子处理器访问、加密密钥控制、保留和删除证据。它应区分客户选择的外部目的地和 CoreVault 管理的目的地。本地性只有在故障转移、支持和恢复中存活下来时才能成为运营保证,而不仅仅是作为供应商办公室的位置出现。
设施证据应同样具体。客户需要可用的电源设计、发电机自主时间、冷却冗余、防火分区、访问控制、维护程序以及为订购服务预留的容量。现场参观可以验证物理条件,但文件仍需说明哪些组件包含在内,哪些是共享的。目标不是为了挑战标签本身;而是将该标签连接到客户正在购买的工作负载和补救措施上。
直接支持需要时钟、权限和恢复证明
CoreVault 将人置于其主张的中心。它宣传现场支持、全天候监控、直接技术关注、协助实施和持续的关系。对于区域客户来说,接触了解当地运营并能触及硬件的人员可能是一条真正的替代途径,取代远距离的队列。
该页面没有发布响应目标、严重性模型、升级路径或恢复承诺。持续监控也不同于持续人员值守。监控系统可能会生成警报,而无需指明谁可以更改路由、更换硬件、解锁备份或与客户沟通。"直接" 支持可以描述一种有用的关系,但在可衡量之前,它需要一个时钟和一个负责任的角色。
生产协议应区分确认、技术介入、解决方法、恢复和最终解决。它应定义每个时钟何时开始和暂停、每个班次可用的权限、值班经理的路线、维护例外以及未达目标的补救措施。对于现场工作,它应涵盖身份检查、远程手操作范围和批准限制。对于恢复,它应指定谁可以请求恢复、请求如何验证以及如何在应用程序层测试成功。
最有力的恢复证明是使用提议服务的观察演练。客户应看到选择的受保护副本被恢复到隔离环境中,并根据商定的恢复点和恢复时间目标进行验证。演练应揭示对凭据、网络路径、许可证和特定人员的依赖。备份产品名称或完成作业的消息并不等同于可恢复的业务服务。
支持质量应在启动后保持可见。月度证据可包括警报到确认时间、事件到恢复时间、备份失败、恢复测试结果、容量余量、未达成的承诺以及事后操作。该记录使 CoreVault 的人工支持主张能够成为已证明的本地优势,而不是一种未衡量的期望。
将名称视为可信线索,然后签约控制措施
CoreVault 的公开记录比一个游离于可问责基础设施之外的名称更强大。一个活跃的巴西法律实体、权威网络记录中匹配的 CNPJ、LACNIC 成员资格、一个活跃的 ASN 和全球可见的 IPv6 路由都支持以下结论:COREVAULT 数据中心 LTDA 拥有真实且近期的网络运营足迹。服务目录与这一角色一致,并满足明确的区域需求。
但该记录也早期且不完整。公共网络于 2025 年底开始出现。可见站点将法律品牌关系隐含化,将设施标注为 Tier III 而无公开验证细节,呈现服务类别而无技术日程表,并承诺人工支持而无可衡量的时钟。审查的公共记录没有包含客户性能历史、公开状态历史或恢复结果。
在关键工作负载迁移之前,买家应关闭六个文件:法律和品牌角色;设施和 Tier 证据;每副本数据位置;IPv4、IPv6 和路由安全设计;支持权限和严重性时钟;以及见证的恢复加导出测试。每个文件应指明所有者、可观察的衡量标准和补救措施。如果供应商关系失败,独立监控以及客户持有的配置和数据导出应保持可用。
这不是拒绝区域供应商的理由。这正是区域供应商潜在优势变得可比较的方式:接近性成为指定的设施和干预时间;人工支持成为升级结果;基础设施成为容量计划;备份成为成功的恢复;网络所有权成为授权和监控的路由。CoreVault 有足够的公开证据作为一个可归因的巴西运营商进入尽职调查。它的名称只有在这些控制措施为实际订购的服务起作用时,才能成为运营保证。

