Hogyan védi Zanus AI az adatait

Titkosítás

• Tárolt adatok – vállalati NVMe tároló teljes lemezes titkosítással RAID 10 tömbökön
• Átvitt adatok — TLS 1.3 titkosítás minden belső és hálózati kommunikációhoz
• Légrés-képesség – internetkapcsolat nélkül működik; semmilyen adat nem hagyja el a fizikai szervert, kivéve, ha a rendszergazda explicit módon konfigurálja.
• Nincs külső telemetria – a Zanus AI operációs rendszer nem hív haza, nem küld használati adatokat, és nem csatlakozik külső elemző szolgáltatásokhoz

Hozzáférés-vezérlés

• Szerepköralapú hozzáférés-vezérlés (RBAC) – részletes jogosultságok felhasználó, csapat, részleg vagy szerepkör szerint
• SSO / SAML / LDAP – integrálható vállalati identitásszolgáltatókkal (Azure AD, Okta, Google Workspace, helyszíni Active Directory)
• Többtényezős hitelesítés – rendszergazdai és felhasználói hozzáféréssel támogatott
• Munkamenet-kezelés – konfigurálható munkamenet-időkorlátok és egyidejű munkamenet-korlátok

Naplózás és monitorozás

• Átfogó auditnapló – minden felhasználói művelet, dokumentumhozzáférés, mesterséges intelligencia általi lekérdezés és adminisztratív változás naplózásra kerül időbélyegekkel és felhasználói azonosítókkal együtt.
• Megváltoztathatatlan helyi naplók – az auditnaplók a hardveren tárolódnak, az Ön felügyelete alatt állnak, és külső felek nem módosíthatják őket.
• Exportálható naplók – az auditadatok exportálhatók a SIEM-be vagy a megfelelőségi jelentéskészítő eszközökbe
• Adminisztrátori irányítópult – valós idejű betekintés a rendszerhasználatba, a felhasználói aktivitásba és az erőforrás-kihasználásba

Frissítési és javítási folyamat

• Digitálisan aláírt frissítések – minden szoftverfrissítés kriptográfiailag aláírt a manipuláció megakadályozása érdekében
• Légréses frissítési útvonal – a frissítések biztonságos USB-n vagy cserélhető adathordozón keresztül is elérhetők internet-hozzáférés nélküli környezetekben.
• Adminisztrátor által vezérelt ütemezés – Ön dönti el, hogy mikor kerülnek alkalmazásra frissítések; nincsenek kényszerített automatikus frissítések
• Visszagörgetési lehetőség – a korábbi rendszerállapot visszaállítható, ha egy frissítés problémákat okoz

Megfelelőségi keretrendszer támogatása

• HIPAA – helyszíni architektúra RBAC-vel, titkosítással és auditnaplókkal, amely támogatja a HIPAA biztonsági szabálykövetelményeit. BAA elérhető.
• GDPR – teljes adatszuverenitás; nincs határokon átnyúló adatátvitel; beépített hozzáférési és törlési lehetőségek az érintettek számára
• EU MI törvény ((EU) 2024/1689 rendelet) – az architektúra támogatja az adatkezelést, az átláthatóságot, az emberi felügyeletet és a nyilvántartási követelményeket
• SOC 2 – beépített vezérlők a biztonsági, rendelkezésre állási és titoktartási bizalmi szolgáltatási kritériumokhoz
• ABA / Ügyvéd-ügyfél privilégium – harmadik féltől származó adatokhoz való hozzáférés kizárva; minden mesterséges intelligencia által végzett feldolgozás az Ön telephelyén belül történik.

A megfelelőség megosztott felelősség. A Zanus AI szerver biztosítja a technikai ellenőrzéseket és architektúrát. A szervezet felelős a szükséges szabályzatok, eljárások, képzések és kockázatértékelések végrehajtásáért.

Fizikai biztonság

• Csak helyszíni – a szerver fizikailag az épületben található, a fizikai hozzáférés-vezérlésed alatt
• RAID 10 NVMe — automatikus adattükrözés; meghajtóhiba-értesítés és hot-swap leállás nélkül
• Standard 8U rackbe szerelhető – bármilyen szabványos 19"-os szerverrackbe illeszkedik, amely fizikai zárral is rendelkezik
• Nincsenek cserélhető adattárolók – az adathozzáféréshez hitelesített bejelentkezés szükséges a Zanus AI operációs rendszeren