Kuidas Zanus AI kaitseb teie andmeid

Krüpteerimine

• Salvestatud andmed — ettevõtte NVMe-salvestusruum täieliku kettakrüptimisega RAID 10 massiividel
• Edastatavad andmed — TLS 1.3 krüpteerimine kogu sisemise ja võrgukommunikatsiooni jaoks
• Air-gap-võime — töötab ilma internetiühenduseta; andmed ei lahku kunagi füüsilisest serverist, kui administraator pole seda selgesõnaliselt konfigureerinud
• Puudub välistelemeetria — Zanus AI operatsioonisüsteem ei võta ühendust serveriga, ei saada kasutamisandmeid ega ühendu väliste analüüsiteenustega

Juurdepääsu kontroll

• Rollipõhine juurdepääsukontroll (RBAC) — täpsed õigused kasutaja, meeskonna, osakonna või rolli kaupa
• SSO / SAML / LDAP — integreerub ettevõtte identiteedipakkujatega (Azure AD, Okta, Google Workspace, kohapealne Active Directory)
• Mitmefaktoriline autentimine — toetatud administraatori ja kasutaja juurdepääsu jaoks
• Seansihaldus — konfigureeritavad seansi aegumised ja samaaegsete seansside piirangud

Auditi logimine ja seire

• Kõikehõlmav auditeerimisjälg — iga kasutaja tegevus, dokumendile juurdepääs, AI-päring ja haldusmuudatus logitakse koos ajamärgiste ja kasutaja identiteediga
• Muutumatud kohalikud logid — auditi logid salvestatakse teie riistvarale, on teie kontrolli all ja neid ei saa välised osapooled muuta
• Eksporditavad logid — auditiandmeid saab eksportida teie SIEM-i või vastavusaruandluse tööriistadesse
• Haldusdashboard — reaalajas ülevaade süsteemi kasutamisest, kasutajate tegevusest ja ressursside kasutamisest

Uuenduste ja paranduste protsess

• Digitaalselt allkirjastatud uuendused — kõik tarkvarauuendused on krüptograafiliselt allkirjastatud, et vältida võltsimist
• Air-gapped-värskendustee — värskendusi saab edastada turvalise USB- või eemaldatava andmekandja kaudu keskkondades, kus puudub internetiühendus
• Haldaja poolt kontrollitav ajastus — teie otsustate, millal uuendused rakendatakse; ei ole sunduslikke automaatseid uuendusi
• Tagasipööramise võimalus — kui värskendus põhjustab probleeme, saab taastada süsteemi eelmise seisundi

Vastavusraamistiku tugi

• HIPAA — kohapealne arhitektuur koos RBAC-i, krüpteerimise ja auditeerimisjälgedega toetab HIPAA turvalisuseeskirjade nõudeid. BAA saadaval.
• GDPR — täielik andmete suveräänsus; piiriüleseid andmeedastusi ei toimu; andmesubjekti juurdepääsu- ja kustutamisvõimalused on sisse ehitatud
• ELi AI-seadus (määrus (EL) 2024/1689) — arhitektuur toetab andmete haldamise, läbipaistvuse, inimese järelevalve ja andmete säilitamise nõudeid
• SOC 2 — sisseehitatud kontrollid turvalisuse, kättesaadavuse ja konfidentsiaalsuse usaldusteenuse kriteeriumide jaoks
• ABA / advokaadi-kliendi konfidentsiaalsus — kolmandatel isikutel puudub juurdepääs andmetele; kogu AI-töötlemine toimub teie ruumides

Vastavus on ühine vastutus. Zanus AI server pakub tehnilisi kontrollimehhanisme ja arhitektuuri. Teie organisatsioon vastutab nõutavate poliitikate, protseduuride, koolituste ja riskianalüüside rakendamise eest.

Füüsiline turvalisus

• Ainult kohapeal — server asub füüsiliselt teie hoones, teie füüsilise juurdepääsu kontrolli all
• RAID 10 NVMe — automaatne andmete peegeldamine; kõvaketta rikke teavitamine ja vahetus töötamise ajal ilma seisakuta
• Standardne 8U rack-mount – sobib igasse standardse 19-tollise serveriracki, millel on füüsiline lukustusvõimalus
• Ei ole eemaldatavaid andmekandjaid — andmetele juurdepääsuks on vaja autentimist läbi Zanus AI OS