Clean rooms for Media Collaboration.
Where AI and Creativity Meet.

Customer-Dedicated Enclaves.

Your Media Clean Room (MCR) lives in its own isolated VPC. Your project gets a private network slice—no shared tenancy, no cross-tenant traffic.

Bring Your Own Keys.

You supply and control the encryption keys via Google Cloud KMS or Cloud HSM. Anami operators and Google Cloud administrators cannot access your keys or decrypt your data—ever.

Zero-Trust Compute.

We run your workloads on Confidential VMs (Intel SGX and AMD SEV-ES) and Shielded GKE nodes. Your container images are cryptographically measured at boot by Binary Authorization and Google’s Verified Boot. Only your exact image hash can unlock the TEE, preventing any rogue code from ever executing.

Remote Attestation & TEE Reports.

Before each job, you receive a hardware-signed attestation report proving that your container image is the only software running inside the enclave. This end-to-end Trusted Execution Environment (TEE) ensures your proprietary model weights and our captured video data never co-reside in the clear.

Network & Data Protections.

VPC Service Controls restrict all ingress/egress to your private endpoints.

Firewall policies enforce least-privilege access down to IP and port.

Data at rest is encrypted with your key; data in transit uses mTLS with customer-managed certificates.

With Anami, you get the industry’s strongest isolation: your data or your models live together in a verifiable, hardware-rooted vault—fully under your control.

カスタマー専用エンクレーブ.

Anami Media Clean Room はすべて専用の VPC 上に構築されます。お客様ごとにプライベートなネットワークスライスを提供し、他テナントとの共有やクロステナントトラフィックは一切発生しません。

鍵はご自身で管理.

暗号鍵は Google Cloud KMS または Cloud HSM を通じてお客様が完全に所有・管理します。Anami の運用担当者や Google Cloud 管理者が暗号鍵にアクセスしたり、データを復号したりすることは決してありません。

ゼロトラスト・コンピュート.

お客様のワークロードは Confidential VM(Intel SGX、AMD SEV-ES)と Shielded GKE ノード上で実行されます。起動時には Binary Authorization と Google の Verified Boot によりコンテナイメージが暗号的に検証され、厳密に合致するイメージハッシュである場合にのみ TEE が鍵をアンロック。これにより、改ざんや未知のコードの実行を防ぎます。

リモート認証 & TEE レポート.

各ジョブ実行前に、ハードウェア署名付きの認証レポートをお客様へ提供。エンクレーブ内で実行されているソフトウェアがご指定のコンテナイメージのみであることを検証します。このエンドツーエンドの Trusted Execution Environment により、お客様の機密モデルと当社収集データが一切 “平文” で同居することを防ぎます。

ネットワーク・データ保護.

VPC Service Controls により、すべての通信はプライベートエンドポイントに限定。

ファイアウォールポリシー で IP・ポート単位の最小権限アクセスを強制。

保存データ はお客様鍵で暗号化。転送中データ は mTLS かつお客様管理の証明書で保護。

Anami なら、業界最強レベルの分離・検証環境を実現。データもモデルも、ハードウェアルートの“金庫”にあなたの鍵で閉じ込め、完全にあなたの管理下に置きます。

Contact Us

Interested in working together? Fill out some info and we will be in touch shortly. We can’t wait to hear from you!