Kako Zanus AI štiti vaše podatke

Enkripcija

• Podaci u mirovanju — enterprise NVMe pohrana s enkripcijom cijelog diska na RAID 10 nizovima
• Podaci u prijenosu — TLS 1.3 enkripcija za svu internu i mrežnu komunikaciju
• Mogućnost zračnog razmaka — radi bez internetske veze; Podaci nikada ne napuštaju fizički poslužitelj osim ako ih administrator eksplicitno ne konfigurira
• Nema vanjske telemetrije — Zanus AI OS ne poziva kući, ne šalje podatke o korištenju niti se povezuje s vanjskim analitičkim uslugama

Kontrola pristupa

• Kontrola pristupa temeljena na ulogama (RBAC) — detaljne dozvole po korisniku, timu, odjelu ili ulozi
• SSO / SAML / LDAP — integrira se s pružateljima enterprise identiteta (Azure AD, Okta, Google Workspace, on-premises Active Directory)
• Višefaktorska autentifikacija — podržana za pristup administratora i korisnika
• Upravljanje sesijama — podesivi timeouti sesija i ograničenja istovremenih sesija

Evidentiranje i praćenje revizija

• Sveobuhvatan revizijski trag — svaka korisnička radnja, pristup dokumentu, upit umjetne inteligencije i administrativna promjena bilježi se s vremenskim oznakama i identitetom korisnika
• Nepromjenjivi lokalni zapisi — auditni zapisi pohranjuju se na vašem hardveru, pod vašom kontrolom, i ne mogu ih mijenjati vanjske strane
• Izvozni zapisi — podaci iz revizije mogu se izvesti u vaše SIEM ili alate za izvještavanje o usklađenosti
• Administrativna nadzorna ploča — uvid u korištenje sustava u stvarnom vremenu, aktivnosti korisnika i iskorištenost resursa

Proces ažuriranja i zakrpe

• Digitalno potpisana ažuriranja — sva softverska ažuriranja su kriptografski potpisana kako bi se spriječilo mijenjanje
• Put ažuriranja bez ograničenja — ažuriranja se mogu isporučivati putem sigurnog USB-a ili prijenosnih medija za okruženja bez pristupa internetu
• Raspoređivanje pod kontrolom administratora — vi odlučujete kada će se ažurirati ažuriranja; Nema prisilnih automatskih ažuriranja
• Mogućnost vraćanja — prethodno stanje sustava može se vratiti ako ažuriranje uzrokuje probleme

Podrška za okvir usklađenosti

• HIPAA — on-premises arhitektura s RBAC-om, enkripcijom i revizijskim zapisima podržava zahtjeve HIPAA sigurnosnih pravila. BAA je dostupan.
• GDPR — potpuni suverenitet podataka; nema prekograničnih transfera; Ugrađene mogućnosti pristupa i brisanja subjekata podataka
• Zakon o umjetnoj inteligenciji EU (Uredba (EU) 2024/1689) — arhitektura podržava upravljanje podacima, transparentnost, ljudski nadzor i vođenje evidencije
• SOC 2 — ugrađene kontrole za sigurnosne, dostupne i povjerljive kriterije usluga povjerenja
• ABA / povjerljivost odvjetnika i klijenta — nema pristupa podacima trećih strana; sva AI obrada ostaje unutar vaših prostorija

Usklađenost je zajednička odgovornost. Zanus AI poslužitelj pruža tehničke kontrole i arhitekturu. Vaša organizacija odgovorna je za provedbu potrebnih politika, procedura, obuke i procjena rizika.

Fizička sigurnost

• Samo na lokaciji — server je fizički smješten u vašoj zgradi, pod vašim fizičkim kontrolama pristupa
• RAID 10 NVMe — automatsko zrcaljenje podataka; Obavijest o kvaru diska i hot-swap bez zastoja
• Standardni 8U rack-mount — odgovara bilo kojem standardnom 19" serverskom racku s fizičkom mogućnošću zaključavanja
• Nema izloženosti uklonjivoj pohrani — pristup podacima zahtijeva autentificiranu prijavu putem Zanus AI OS-a