Cum vă protejează Zanus AI datele

Criptare

• Date stocate — stocare NVMe de nivel enterprise cu criptare completă a discului pe matrice RAID 10
• Date în tranzit — criptare TLS 1.3 pentru toate comunicațiile interne și de rețea
• Capacitate air-gap — funcționează fără conexiune la internet; niciun fel de date nu părăsesc serverul fizic, cu excepția cazului în care administratorul configurează explicit acest lucru
• Fără telemetrie externă — sistemul de operare Zanus AI nu se conectează la serverul central, nu trimite date de utilizare și nu se conectează la servicii de analiză externe

Controlul accesului

• Controlul accesului bazat pe roluri (RBAC) — permisiuni granulare pe utilizator, echipă, departament sau rol
• SSO / SAML / LDAP — se integrează cu furnizorii de identitate ai întreprinderii (Azure AD, Okta, Google Workspace, Active Directory local)
• Autentificare multifactorială — acceptată pentru accesul administratorului și al utilizatorului
• Gestionarea sesiunilor — limite de timp configurabile pentru sesiuni și limite de sesiuni simultane

Jurnalizare și monitorizare audit

• Jurnal de audit cuprinzător — fiecare acțiune a utilizatorului, acces la documente, interogare AI și modificare administrativă este înregistrată cu marcaje de timp și identitatea utilizatorului
• Jurnale locale imuabile — jurnalele de audit sunt stocate pe hardware-ul dvs., sub controlul dvs., și nu pot fi modificate de părți externe
• Jurnale exportabile — datele de audit pot fi exportate în instrumentele dvs. SIEM sau de raportare a conformității
• Tablou de bord administrativ — vizibilitate în timp real asupra utilizării sistemului, activității utilizatorilor și utilizării resurselor

Procesul de actualizare și patch-uri

• Actualizări semnate digital — toate actualizările de software sunt semnate criptografic pentru a preveni modificarea neautorizată
• Cale de actualizare izolată — actualizările pot fi livrate prin USB securizat sau suporturi amovibile pentru medii fără acces la internet
• Programare controlată de administrator — dumneavoastră decideți când se aplică actualizările; fără actualizări automate forțate
• Capacitate de revenire — starea anterioară a sistemului poate fi restaurată dacă o actualizare cauzează probleme

Suport pentru cadrul de conformitate

• HIPAA — arhitectura locală cu RBAC, criptare și piste de audit respectă cerințele Regulamentului de securitate HIPAA. BAA disponibil.
• GDPR — suveranitate deplină asupra datelor; fără transferuri transfrontaliere; capacități integrate de acces și ștergere a datelor de către persoanele vizate
• Legea UE privind IA (Regulamentul (UE) 2024/1689) — arhitectura respectă cerințele privind guvernanța datelor, transparența, supravegherea umană și păstrarea evidențelor
• SOC 2 — controale integrate pentru criteriile de încredere privind securitatea, disponibilitatea și confidențialitatea
• ABA / Privilegiul avocat-client — acces zero al terților la date; toată procesarea AI rămâne în incinta dvs.

Conformitatea este o responsabilitate comună. Serverul Zanus AI oferă controalele tehnice și arhitectura. Organizația dumneavoastră este responsabilă pentru implementarea politicilor, procedurilor, instruirii și evaluărilor de risc necesare.

Securitate fizică

• Numai la sediu — serverul este amplasat fizic în clădirea dvs., sub controlul dvs. fizic de acces
• RAID 10 NVMe — oglindire automată a datelor; notificare în caz de defectare a unității și înlocuire la cald fără întrerupere
• Montare standard în rack 8U — se potrivește oricărui rack standard de 19" pentru servere, cu posibilitate de blocare fizică
• Fără expunere a stocării amovibile — accesul la date necesită autentificare prin sistemul de operare Zanus AI