Over SSL-certificaten

GPU-servers bij Trooper.ai werken in een private, hoogwaardige omgeving zonder directe publieke IP-adressen of DNS-domeinen. Klassieke SSL/TLS-certificaten vereisen zichtbare domeinen of IP-adressen voor CA-verificatie – voorwaarden die onze GPU-servers niet vervullen. In plaats daarvan vertrouwen we op:

Beide methoden bieden end-to-end encryptie en sterke identiteitsborging – zelfs zonder betrokkenheid van een publieke CA.

🛠️ Stap-voor-stap beveiligde installatie

1. Zelfondertekende TLS op GPU-server

  • Gebruik tools zoals openssl om een certificaat en privésleutel te genereren.
  • Configureer uw applicatie (bijv. Jupyter, private API) om dit certificaat te gebruiken.
  • Voeg uw certificaat toe aan de vertrouwenswinkel op uw clientmachine, zodat verbindingen als veilig worden herkend.

Dit zorgt voor een versleutelde communicatie tussen uw systemen – vertrouwelijk, geverifieerd en efficiënt.

2. SSH-sleutelgebaseerde toegang

  • Genereer een SSH-sleutelpaar (ssh-keygenop uw werkstation.
  • Upload je publieke sleutel naar de ~/.ssh/authorized_keys van de server. ~/.ssh/authorized_keys.
  • Veilig verbinden via SSH – geen wachtwoorden, geen risico op brute-force aanvallen, volledig versleuteld.

Volledige root-toegang wordt verstrekt via SSH, waardoor u volledige controle heeft over uw GPU-serveromgeving.

🚦 Officieel SSL voor extern verkeer via Gateway

Extern HTTPS-verkeer wordt afgehandeld door onze Trooper.ai Gateway, die officieel uitgegeven SSL-certificaten van publieke CA's gebruikt. Interne servercommunicatie blijft versleuteld met uw zelfondertekende certificaat of SSH-sleutel (optioneel).

mermaid 
flowchart LR
    Client["Client Browser/App"] -->|HTTPS (CA-signed)| Proxy["Trooper.ai Gateway (Proxy)"]
    Proxy -->|Secure Internal TLS/SSH| GPU["Trooper.ai GPU Server"]
    GPU -->|Compute Processing| GPU

Deze gesplitste architectuur zorgt voor:

  • Extern vertrouwen via officiële SSL.
  • Interne vertrouwelijkheid met behulp van lichtgewicht, zelf beheerde TLS of SSH.

✅ Waarom deze setup veilig en efficiënt is

  1. Versleuteld & Geverifieerd: Alle verbindingen zijn TLS-beveiligd of SSH-versleuteld; clients verifiëren uw certificaat of sleutel, waardoor identiteit en privacy gewaarborgd worden.

  2. Volledige controle, geen afhankelijkheid: U genereert en beheert uw eigen certificaten en sleutels. Geen afhankelijkheid van externe CA's of domeinverificatie.

  3. Snelle, flexibele implementatie: Sla DNS/IP-configuraties en CA-processen over – krijg GPU-servers snel en veilig operationeel.

  4. Private, EU-gebaseerde infrastructuur: Servers zijn dedicated instances in GDPR-compatibele EU-datacenters, met NAT, firewallbescherming en geen blootstelling van het publieke IP-adres.

💡 Samenvatting over SSL-certificaten op GPU-servers

  • Externe HTTPS: Behandeld door de Trooper.ai Gateway met CA-ondertekende certificaten.
  • Interne TLS/SSH: Beveiligd door uw zelfondertekende certificaat en SSH-sleutels.
  • Resultaat: Beveiligde, performante en door de klant beheerde toegang – ideaal voor GPU-intensieve toepassingen.