Как Zanus AI защитава вашите данни

Криптиране

• Данни в покой — корпоративно NVMe хранилище с криптиране на целия диск на RAID 10 масиви
• Данни в движение — TLS 1.3 криптиране за всички вътрешни и мрежови комуникации
• Възможност за „въздушна междина“ — работи без интернет връзка; никакви данни не напускат физическия сървър, освен ако това не е изрично конфигурирано от администратора
• Без външна телеметрия — операционната система Zanus AI не се свързва с централата, не изпраща данни за използването и не се свързва с външни аналитични услуги

Контрол на достъпа

• Контрол на достъпа въз основа на роли (RBAC) — детайлни разрешения по потребител, екип, отдел или роля
• SSO / SAML / LDAP — интегрира се с корпоративни доставчици на идентичност (Azure AD, Okta, Google Workspace, локален Active Directory)
• Многофакторна автентификация — поддържана за достъп на администратори и потребители
• Управление на сесиите — конфигурируеми времеви ограничения за сесиите и ограничения за едновременни сесии

Регистриране и мониторинг на одити

• Изчерпателен одит — всяко действие на потребителя, достъп до документ, AI заявка и административна промяна се записва с времеви отметки и идентичност на потребителя
• Непроменими локални логове — логовете за одит се съхраняват на вашия хардуер, под ваш контрол, и не могат да бъдат променяни от външни страни
• Експортируеми логове — данните от одита могат да бъдат експортирани към вашите SIEM или инструменти за отчитане на съответствието
• Административен панел — видимост в реално време на използването на системата, активността на потребителите и използването на ресурсите

Процес на актуализация и инсталиране на кръпки

• Цифрово подписани актуализации — всички софтуерни актуализации са криптографски подписани, за да се предотврати манипулиране
• Път за актуализации без интернет връзка — актуализациите могат да се доставят чрез защитен USB или сменяеми носители за среди без достъп до интернет
• График, контролиран от администратора — вие решавате кога да се прилагат актуализациите; няма принудителни автоматични актуализации
• Възможност за връщане назад — предишното състояние на системата може да бъде възстановено, ако актуализацията предизвика проблеми

Поддръжка на рамката за съответствие

• HIPAA — локална архитектура с RBAC, криптиране и одитни следи, която отговаря на изискванията на Правилото за сигурност на HIPAA. Налично е BAA.
• GDPR — пълна суверенност на данните; без трансгранични прехвърляния; вградени възможности за достъп и изтриване на данните от субектите
• Закон за ИИ на ЕС (Регламент (ЕС) 2024/1689) — архитектурата поддържа изискванията за управление на данните, прозрачност, човешки надзор и водене на записи
• SOC 2 — вградени контроли за критериите за сигурност, наличност и поверителност на доверителните услуги
• ABA / Привилегия адвокат-клиент — нулев достъп на трети страни до данните; цялата обработка на ИИ остава във вашите помещения

Спазването на изискванията е споделена отговорност. Сървърът на Zanus AI осигурява техническите контролни механизми и архитектурата. Вашата организация е отговорна за прилагането на необходимите политики, процедури, обучение и оценки на риска.

Физическа сигурност

• Само на място — сървърът се намира физически във вашата сграда, под вашия физически контрол на достъпа
• RAID 10 NVMe — автоматично огледално копиране на данни; уведомяване за отказ на диск и гореща замяна без прекъсване на работата
• Стандартен монтаж в 8U шкаф — подходящ за всеки стандартен 19-инчов сървърно шкаф с възможност за физическо заключване
• Без излагане на преносими носители — достъпът до данните изисква удостоверено влизане чрез Zanus AI OS