Skip to main content
PromptQuorumPromptQuorum
Início/LLMs locais/LLMs Locais On-Prem Air-Gapped: Implantação Isolada para Ambientes Classificados
Enterprise

LLMs Locais On-Prem Air-Gapped: Implantação Isolada para Ambientes Classificados

·12 min de leitura·By Hans Kuepper · Founder of PromptQuorum, multi-model AI dispatch tool · PromptQuorum

A implantação air-gapped significa que a infraestrutura do LLM está completamente isolada da internet. Sem conexão à internet, sem chamadas a APIs externas, sem risco de exfiltração de dados. Em abril de 2026, este é o padrão para governos, forças armadas e instituições financeiras que lidam com dados classificados ou altamente sensíveis.

A implantação air-gapped significa que a infraestrutura do LLM está completamente isolada da internet. Sem conexão à internet, sem chamadas a APIs externas, sem risco de exfiltração de dados. Em abril de 2026, este é o padrão para governos, forças armadas e instituições financeiras que lidam com dados classificados ou altamente sensíveis. No Brasil, organizações sujeitas à LGPD que processam dados sensíveis (saúde, finanças, dados pessoais de alto risco) se beneficiam especialmente de implantações air-gapped para atender às exigências da ANPD.

Key Takeaways

  • Air-gapped = completamente isolado da internet. Zero conectividade de rede com sistemas externos.
  • Caso de uso: governo (classificado), forças armadas (cenários de combate), finanças (alta segurança), saúde (HIPAA/CFM ultrassensível), LGPD (dados de alto risco no Brasil).
  • Desafio: não é possível atualizar automaticamente modelos, embeddings ou dependências. Requer procedimentos manuais.
  • Arquitetura: hardware dedicado, armazenamento criptografado, acesso restrito de usuários, segurança física.
  • Isolamento de rede: firewalls, appliances air-gap e segmentação de rede impedem qualquer comunicação externa.
  • Gestão de modelos: transfira modelos apenas por USB, mídias seguras ou redes internas; sem acesso à nuvem.
  • Atualizações: processo manual — teste as atualizações offline primeiro, depois implante por canais seguros.
  • Em abril de 2026, air-gapped é o padrão para governos e contratantes de defesa.

O que significa air-gapped?

A infraestrutura air-gapped não tem conexão de rede com a internet nem com nenhum sistema externo. Todos os dados e a computação permanecem em hardware isolado.

Isolamento absoluto: sem Wi-Fi, sem Ethernet para redes externas, sem conexões USB para dispositivos conectados à internet.

Os dados nunca saem: a inferência ocorre localmente, os resultados ficam localmente.

As atualizações são manuais: não é possível baixar atualizações de modelos automaticamente. As atualizações requerem mídia física (USB, cartão SD) ou transferência por rede interna.

Como é uma arquitetura air-gapped típica?

Uma única máquina ou um pequeno cluster, completamente isolado, com acesso físico restrito.

  1. 1
    Hardware dedicado: servidores usados apenas para inferência de LLM, nada mais.
  2. 2
    Rede isolada: sem conexão à rede corporativa nem à internet. No máximo, uma VLAN separada.
  3. 3
    Armazenamento criptografado: todos os arquivos de modelo, dados e logs criptografados em repouso.
  4. 4
    Acesso controlado: apenas pessoal autorizado pode acessar. Autenticação multifator obrigatória.
  5. 5
    Segurança física: sala de servidores trancada, vigilância, registros de acesso.

Como implementar o isolamento de rede?

O isolamento de rede é a camada mais crítica de segurança em uma implantação air-gapped. Mesmo uma única porta de rede não monitorada pode comprometer todo o ambiente.

  • Segmentação física: use hardware de rede separado (switches físicos dedicados) para a rede air-gapped, não VLANs no mesmo switch.
  • Firewall unidirecional (diodo de dados): permite que dados fluam apenas para dentro do ambiente air-gapped, nunca para fora.
  • Desabilitar interfaces de rede não utilizadas: desative Wi-Fi, Bluetooth e outros rádios no hardware do servidor.
  • Monitoramento de logs: registre todas as tentativas de acesso. Use um SIEM isolado para correlação de logs.
  • Auditoria periódica: varreduras regulares para detectar dispositivos não autorizados ou portas de rede abertas.

Como gerenciar modelos em ambiente air-gapped?

Sem acesso à internet, os modelos devem ser baixados em um sistema externo e transferidos fisicamente. Este processo é chamado de "sneakernet" — literalmente carregar dados em mídia física.

bash
# No sistema com internet: baixar modelo e verificar hash
ollama pull llama3.3:70b
sha256sum ~/.ollama/models/manifests/registry.ollama.ai/library/llama3.3/70b > llama3.3-70b.sha256

# Transferir para USB criptografado
cp -r ~/.ollama/models/ /media/encrypted-usb/ollama-models/
cp llama3.3-70b.sha256 /media/encrypted-usb/

# No sistema air-gapped: verificar integridade e instalar
sha256sum -c /media/secure-usb/llama3.3-70b.sha256
cp -r /media/secure-usb/ollama-models/ ~/.ollama/models/

Como gerenciar atualizações e manutenção?

O ciclo de atualização air-gapped é deliberado e manual — não automático. Cada atualização requer aprovação, teste e transferência física.

  • Frequência de atualização de modelos: trimestralmente para novos lançamentos de modelo. Mensalmente para patches de segurança em frameworks (Ollama, vLLM).
  • Processo de aprovação: cada atualização deve ser revisada e aprovada pela equipe de segurança antes da transferência.
  • Ambiente de teste: sempre teste atualizações em um ambiente air-gapped de homologação antes de implantar em produção.
  • Registro de versões: mantenha um registro de todas as versões instaladas e as datas de instalação para fins de auditoria.
  • Rollback: mantenha sempre a versão anterior disponível para rollback rápido se uma atualização causar problemas.

Considerações de segurança específicas para LLMs air-gapped

Os modelos LLM em si são arquivos grandes de parâmetros — verifique sempre a integridade com hashes SHA-256 antes e depois da transferência. Modelos adulterados podem produzir saídas maliciosas ou vazar dados via steganografia.

  • Validação de modelos: verifique o hash SHA-256 de todos os arquivos de modelo contra os valores publicados pelo fornecedor.
  • Controle de prompts: implemente filtragem de entrada para prevenir prompt injection que poderia exfiltrar dados.
  • Logs de auditoria: registre todas as consultas ao LLM com timestamps, usuário e hash do prompt para conformidade.
  • Criptografia de dados em trânsito: mesmo dentro da rede air-gapped, use TLS para comunicação entre serviços.
  • Conformidade LGPD: para organizações brasileiras processando dados pessoais sensíveis, o relatório de impacto à proteção de dados (RIPD) deve documentar o ambiente air-gapped como medida de segurança adequada, conforme art. 38 da LGPD.

Erros comuns em implantações air-gapped

  • Confiar apenas em VLANs em vez de isolamento físico. VLANs podem ser comprometidas por misconfigurações. Use switches físicos separados para verdadeiro air-gapping.
  • Não verificar integridade dos modelos após transferência. Falhas de mídia ou transferências interrompidas podem corromper modelos silenciosamente. Sempre verifique SHA-256.
  • Usar USB não criptografados. Qualquer mídia física usada para transferência deve ser criptografada (VeraCrypt, BitLocker) e ter acesso registrado.
  • Não planejar para atualizações de emergência. Vulnerabilidades críticas de segurança podem requerer atualização urgente. Tenha um procedimento de emergência documentado com tempos de resposta definidos.
  • Esquecer de desativar rádios do hardware. Muitos servidores modernos têm Wi-Fi e Bluetooth integrados. Desabilite-os no BIOS/UEFI e fisicamente se possível.

Fontes

  • NIST SP 800-53 — Controles de Segurança e Privacidade para Sistemas de Informação Federais
  • LGPD (Lei nº 13.709/2018) — Lei Geral de Proteção de Dados do Brasil, art. 38 (RIPD)
  • ANPD — Guia Orientativo de Segurança da Informação, Autoridade Nacional de Proteção de Dados
  • NSA/CISA — Guia de Boas Práticas para Ambientes Air-Gapped

Nota sobre informações de terceiros

Este artigo faz referência a modelos de IA, benchmarks, preços e licenças de terceiros. O cenário da IA muda rapidamente. Pontuações de benchmark, termos de licença, nomes de modelos e preços de API podem mudar entre o momento em que foi escrito e quando você está lendo. Antes de tomar decisões de implantação ou conformidade com base neste artigo, verifique os dados atuais na fonte oficial de cada fornecedor: fichas de modelos do Hugging Face para licenças e benchmarks, sites dos fornecedores para preços de API e EUR-Lex para o texto atual do GDPR e da Lei de IA da UE. Este artigo reflete informações publicamente disponíveis em maio de 2026.

Run PromptQuorum with a local LLM, your own API keys, or both — you pick the backend.

Join the PromptQuorum Waitlist →

← Back to Local LLMs