Skip to main content
PromptQuorumPromptQuorum
Início/LLMs locais/LLMs Locais On-Prem Air-Gapped: Implantação Isolada para Ambientes Classificados
Enterprise

LLMs Locais On-Prem Air-Gapped: Implantação Isolada para Ambientes Classificados

·12 min de leitura·By Hans Kuepper · Founder of PromptQuorum, multi-model AI dispatch tool · PromptQuorum
Ler em:
🇺🇸en🇩🇪de🇫🇷fr🇯🇵ja🇨🇳zh🇪🇸es🇧🇷pt

A implantação air-gapped significa que a infraestrutura do LLM está completamente isolada da internet. Sem conexão à internet, sem chamadas a APIs externas, sem risco de exfiltração de dados. Em abril de 2026, este é o padrão para governos, forças armadas e instituições financeiras que lidam com dados classificados ou altamente sensíveis.

A implantação air-gapped significa que a infraestrutura do LLM está completamente isolada da internet. Sem conexão à internet, sem chamadas a APIs externas, sem risco de exfiltração de dados. Em abril de 2026, este é o padrão para governos, forças armadas e instituições financeiras que lidam com dados classificados ou altamente sensíveis. No Brasil, organizações sujeitas à LGPD que processam dados sensíveis (saúde, finanças, dados pessoais de alto risco) se beneficiam especialmente de implantações air-gapped para atender às exigências da ANPD.

Key Takeaways

  • Air-gapped = completamente isolado da internet. Zero conectividade de rede com sistemas externos.
  • Caso de uso: governo (classificado), forças armadas (cenários de combate), finanças (alta segurança), saúde (HIPAA/CFM ultrassensível), LGPD (dados de alto risco no Brasil).
  • Desafio: não é possível atualizar automaticamente modelos, embeddings ou dependências. Requer procedimentos manuais.
  • Arquitetura: hardware dedicado, armazenamento criptografado, acesso restrito de usuários, segurança física.
  • Isolamento de rede: firewalls, appliances air-gap e segmentação de rede impedem qualquer comunicação externa.
  • Gestão de modelos: transfira modelos apenas por USB, mídias seguras ou redes internas; sem acesso à nuvem.
  • Atualizações: processo manual — teste as atualizações offline primeiro, depois implante por canais seguros.
  • Em abril de 2026, air-gapped é o padrão para governos e contratantes de defesa.

O que significa air-gapped?

A infraestrutura air-gapped não tem conexão de rede com a internet nem com nenhum sistema externo. Todos os dados e a computação permanecem em hardware isolado.

Isolamento absoluto: sem Wi-Fi, sem Ethernet para redes externas, sem conexões USB para dispositivos conectados à internet.

Os dados nunca saem: a inferência ocorre localmente, os resultados ficam localmente.

As atualizações são manuais: não é possível baixar atualizações de modelos automaticamente. As atualizações requerem mídia física (USB, cartão SD) ou transferência por rede interna.

Como é uma arquitetura air-gapped típica?

Uma única máquina ou um pequeno cluster, completamente isolado, com acesso físico restrito.

  1. 1
    Hardware dedicado: servidores usados apenas para inferência de LLM, nada mais.
  2. 2
    Rede isolada: sem conexão à rede corporativa nem à internet. No máximo, uma VLAN separada.
  3. 3
    Armazenamento criptografado: todos os arquivos de modelo, dados e logs criptografados em repouso.
  4. 4
    Acesso controlado: apenas pessoal autorizado pode acessar. Autenticação multifator obrigatória.
  5. 5
    Segurança física: sala de servidores trancada, vigilância, registros de acesso.

Como implementar o isolamento de rede?

O isolamento de rede é a camada mais crítica de segurança em uma implantação air-gapped. Mesmo uma única porta de rede não monitorada pode comprometer todo o ambiente.

  • Segmentação física: use hardware de rede separado (switches físicos dedicados) para a rede air-gapped, não VLANs no mesmo switch.
  • Firewall unidirecional (diodo de dados): permite que dados fluam apenas para dentro do ambiente air-gapped, nunca para fora.
  • Desabilitar interfaces de rede não utilizadas: desative Wi-Fi, Bluetooth e outros rádios no hardware do servidor.
  • Monitoramento de logs: registre todas as tentativas de acesso. Use um SIEM isolado para correlação de logs.
  • Auditoria periódica: varreduras regulares para detectar dispositivos não autorizados ou portas de rede abertas.

Como gerenciar modelos em ambiente air-gapped?

Sem acesso à internet, os modelos devem ser baixados em um sistema externo e transferidos fisicamente. Este processo é chamado de "sneakernet" — literalmente carregar dados em mídia física.

bash
# No sistema com internet: baixar modelo e verificar hash
ollama pull llama3.3:70b
sha256sum ~/.ollama/models/manifests/registry.ollama.ai/library/llama3.3/70b > llama3.3-70b.sha256

# Transferir para USB criptografado
cp -r ~/.ollama/models/ /media/encrypted-usb/ollama-models/
cp llama3.3-70b.sha256 /media/encrypted-usb/

# No sistema air-gapped: verificar integridade e instalar
sha256sum -c /media/secure-usb/llama3.3-70b.sha256
cp -r /media/secure-usb/ollama-models/ ~/.ollama/models/

Como gerenciar atualizações e manutenção?

O ciclo de atualização air-gapped é deliberado e manual — não automático. Cada atualização requer aprovação, teste e transferência física.

  • Frequência de atualização de modelos: trimestralmente para novos lançamentos de modelo. Mensalmente para patches de segurança em frameworks (Ollama, vLLM).
  • Processo de aprovação: cada atualização deve ser revisada e aprovada pela equipe de segurança antes da transferência.
  • Ambiente de teste: sempre teste atualizações em um ambiente air-gapped de homologação antes de implantar em produção.
  • Registro de versões: mantenha um registro de todas as versões instaladas e as datas de instalação para fins de auditoria.
  • Rollback: mantenha sempre a versão anterior disponível para rollback rápido se uma atualização causar problemas.

Considerações de segurança específicas para LLMs air-gapped

Os modelos LLM em si são arquivos grandes de parâmetros — verifique sempre a integridade com hashes SHA-256 antes e depois da transferência. Modelos adulterados podem produzir saídas maliciosas ou vazar dados via steganografia.

  • Validação de modelos: verifique o hash SHA-256 de todos os arquivos de modelo contra os valores publicados pelo fornecedor.
  • Controle de prompts: implemente filtragem de entrada para prevenir prompt injection que poderia exfiltrar dados.
  • Logs de auditoria: registre todas as consultas ao LLM com timestamps, usuário e hash do prompt para conformidade.
  • Criptografia de dados em trânsito: mesmo dentro da rede air-gapped, use TLS para comunicação entre serviços.
  • Conformidade LGPD: para organizações brasileiras processando dados pessoais sensíveis, o relatório de impacto à proteção de dados (RIPD) deve documentar o ambiente air-gapped como medida de segurança adequada, conforme art. 38 da LGPD.

Erros comuns em implantações air-gapped

  • Confiar apenas em VLANs em vez de isolamento físico. VLANs podem ser comprometidas por misconfigurações. Use switches físicos separados para verdadeiro air-gapping.
  • Não verificar integridade dos modelos após transferência. Falhas de mídia ou transferências interrompidas podem corromper modelos silenciosamente. Sempre verifique SHA-256.
  • Usar USB não criptografados. Qualquer mídia física usada para transferência deve ser criptografada (VeraCrypt, BitLocker) e ter acesso registrado.
  • Não planejar para atualizações de emergência. Vulnerabilidades críticas de segurança podem requerer atualização urgente. Tenha um procedimento de emergência documentado com tempos de resposta definidos.
  • Esquecer de desativar rádios do hardware. Muitos servidores modernos têm Wi-Fi e Bluetooth integrados. Desabilite-os no BIOS/UEFI e fisicamente se possível.

Fontes

  • NIST SP 800-53 — Controles de Segurança e Privacidade para Sistemas de Informação Federais
  • LGPD (Lei nº 13.709/2018) — Lei Geral de Proteção de Dados do Brasil, art. 38 (RIPD)
  • ANPD — Guia Orientativo de Segurança da Informação, Autoridade Nacional de Proteção de Dados
  • NSA/CISA — Guia de Boas Práticas para Ambientes Air-Gapped

A Note on Third-Party Facts

This article references third-party AI models, benchmarks, prices, and licenses. The AI landscape changes rapidly. Benchmark scores, license terms, model names, and API prices can shift between the time of writing and the time you read this. Before making deployment or compliance decisions based on this article, verify current figures on each provider's official source: Hugging Face model cards for licenses and benchmarks, provider websites for API pricing, and EUR-Lex for current GDPR and EU AI Act text. This article reflects publicly available information as of May 2026.

Compare your local LLM against 25+ cloud models simultaneously with PromptQuorum.

Join the PromptQuorum Waitlist →

← Back to Local LLMs

Implantação de LLM Local com Air-Gap | PromptQuorum