Kā Zanus AI aizsargā jūsu datus

Šifrēšana

• Dati uzglabāšanas laikā — uzņēmuma NVMe uzglabāšanas sistēma ar pilnīgu diska šifrēšanu RAID 10 masīvos
• Dati pārraides laikā — TLS 1.3 šifrēšana visai iekšējai un tīkla komunikācijai
• Air-gap iespēja — darbojas bez interneta savienojuma; dati nekad neiziet ārpus fiziskā servera, ja vien administrators to nav skaidri konfigurējis
• Nav ārējās telemetrijas — Zanus AI operētājsistēma nesazinās ar serveri, nesūta lietošanas datus un neizveido savienojumu ar ārējiem analītikas pakalpojumiem

Piekļuves kontrole

• Uz lomu balstīta piekļuves kontrole (RBAC) — detalizētas atļaujas pēc lietotāja, komandas, nodaļas vai lomas
• SSO / SAML / LDAP — integrējas ar uzņēmuma identitātes pakalpojumu sniedzējiem (Azure AD, Okta, Google Workspace, lokālais Active Directory)
• Daudzfaktoru autentifikācija — atbalstīta administratora un lietotāja piekļuvei
• Sesiju pārvaldība — konfigurējami sesiju laika ierobežojumi un vienlaicīgo sesiju skaita ierobežojumi

Revīzijas žurnālu reģistrēšana un uzraudzība

• Visaptveroša revīzijas izsekojamība — katra lietotāja darbība, piekļuve dokumentiem, AI vaicājums un administratīvās izmaiņas tiek reģistrētas ar laika zīmogiem un lietotāja identitāti
• Nemainīgi lokālie žurnāli — revīzijas žurnāli tiek glabāti jūsu aparatūrā, ir jūsu kontrolē un tos nevar mainīt ārējās puses
• Eksportējami žurnāli — revīzijas datus var eksportēt uz jūsu SIEM vai atbilstības ziņošanas rīkiem
• Administratora paneļis — reāllaika pārskats par sistēmas izmantošanu, lietotāju aktivitāti un resursu izmantošanu

Atjaunināšanas un labojumu process

• Digitāli parakstīti atjauninājumi — visi programmatūras atjauninājumi ir kriptogrāfiski parakstīti, lai novērstu manipulācijas
• Atjauninājumu ceļš bez interneta pieslēguma — atjauninājumi var tikt piegādāti caur drošu USB vai noņemamu datu nesēju vidēm bez interneta piekļuves
• Administratora kontrolēta plānošana — jūs izlemjat, kad piemērot atjauninājumus; nav piespiedu automātisko atjauninājumu
• Atgriešanās iespēja — ja atjauninājums rada problēmas, var atjaunot iepriekšējo sistēmas stāvokli

Atbilstības sistēmas atbalsts

• HIPAA — lokālā arhitektūra ar RBAC, šifrēšanu un revīzijas izsekojamību atbalsta HIPAA drošības noteikumu prasības. Pieejams BAA.
• GDPR — pilnīga datu suverenitāte; nav pārrobežu datu pārsūtīšanas; iebūvētas datu subjekta piekļuves un dzēšanas iespējas
• ES AI likums (Regula (ES) 2024/1689) — arhitektūra atbalsta datu pārvaldību, pārredzamību, cilvēka uzraudzību un uzskaites prasības
• SOC 2 — iebūvēti kontroles mehānismi drošības, pieejamības un konfidencialitātes uzticamības pakalpojumu kritērijiem
• ABA / Advokāta un klienta privilēģija — nekāda trešo personu piekļuve datiem; visa AI apstrāde notiek jūsu telpās

Atbilstība ir kopīga atbildība. Zanus AI serveris nodrošina tehniskos kontroles mehānismus un arhitektūru. Jūsu organizācija ir atbildīga par nepieciešamo politiku, procedūru, apmācību un riska novērtējumu īstenošanu.

Fiziskā drošība

• Tikai uz vietas — serveris fiziski atrodas jūsu ēkā, pakļauts jūsu fiziskajai piekļuves kontrolei
• RAID 10 NVMe — automātiska datu dublēšana; paziņojums par diska kļūmi un karstā nomaiņa bez darbības pārtraukuma
• Standarta 8U plauktā uzstādāms — piemērots jebkuram standarta 19 collu serveru plauktam ar fiziskās slēgšanas iespēju
• Nav noņemamu datu nesēju — datu piekļuvei nepieciešama autentificēta pieteikšanās caur Zanus AI OS