Ako Zanus AI chráni vaše dáta

Šifrovanie

• Dáta v pokoji — podnikové úložisko NVMe s šifrovaním celého disku na poliach RAID 10
• Dáta počas prenosu — šifrovanie TLS 1.3 pre všetku internú a sieťovú komunikáciu
• Funkcia Air-gap — funguje bez pripojenia k internetu; žiadne údaje nikdy neopúšťajú fyzický server, pokiaľ to správca výslovne nenastaví
• Žiadna externá telemetria — operačný systém Zanus AI sa nepripája domov, neposiela údaje o používaní ani sa nepripája k externým analytickým službám

Kontrola prístupu

• Riadenie prístupu na základe rolí (RBAC) — podrobné oprávnenia podľa používateľa, tímu, oddelenia alebo role
• SSO / SAML / LDAP — integrácia s podnikovými poskytovateľmi identít (Azure AD, Okta, Google Workspace, lokálny Active Directory)
• Viacfaktorová autentifikácia — podporovaná pre prístup správcu a používateľa
• Správa relácií — konfigurovateľné časové limity relácií a obmedzenia súbežných relácií

Protokolovanie a monitorovanie auditu

• Komplexný audit trail — každá akcia používateľa, prístup k dokumentu, AI dotaz a administratívna zmena sa zaznamenáva s časovými pečiatkami a identitou používateľa
• Nezmeniteľné lokálne protokoly — auditové protokoly sú uložené na vašom hardvéri, pod vašou kontrolou a nemôžu byť modifikované externými stranami
• Exportovateľné protokoly — údaje auditu je možné exportovať do vašich nástrojov SIEM alebo nástrojov na vykazovanie súladu
• Administrátorský panel — prehľad v reálnom čase o využívaní systému, aktivite používateľov a využívaní zdrojov

Proces aktualizácií a opráv

• Digitálne podpísané aktualizácie — všetky aktualizácie softvéru sú kryptograficky podpísané, aby sa zabránilo ich manipulácii
• Cesta aktualizácie bez pripojenia k internetu — aktualizácie je možné doručiť prostredníctvom zabezpečeného USB alebo vymeniteľných médií pre prostredia bez prístupu k internetu
• Plánovanie riadené správcom — vy rozhodujete, kedy sa aktualizácie nainštalujú; žiadne vynútené automatické aktualizácie
• Možnosť vrátenia späť — ak aktualizácia spôsobí problémy, je možné obnoviť predchádzajúci stav systému

Podpora rámca súladu

• HIPAA — lokálna architektúra s RBAC, šifrovaním a auditovými stopami podporuje požiadavky bezpečnostných pravidiel HIPAA. K dispozícii je BAA.
• GDPR — plná suverenita údajov; žiadne cezhraničné prenosy; vstavané funkcie prístupu a vymazania dotknutých osôb
• Zákon EÚ o umelej inteligencii (nariadenie (EÚ) 2024/1689) — architektúra podporuje požiadavky na správu údajov, transparentnosť, ľudský dohľad a vedenie záznamov
• SOC 2 — integrované kontroly kritérií dôveryhodnosti služieb v oblasti bezpečnosti, dostupnosti a dôvernosti
• ABA / Privilégium advokát-klient — nulový prístup tretích strán k údajom; celé spracovanie umelej inteligencie zostáva vo vašich priestoroch

Dodržiavanie predpisov je spoločnou zodpovednosťou. Server Zanus AI poskytuje technické kontroly a architektúru. Vaša organizácia je zodpovedná za implementáciu požadovaných politík, postupov, školení a hodnotení rizík.

Fyzická bezpečnosť

• Iba na mieste — server je fyzicky umiestnený vo vašej budove pod vašou fyzickou kontrolou prístupu
• RAID 10 NVMe — automatické zrkadlenie údajov; upozornenie na poruchu disku a výmena za chodu bez výpadku
• Štandardná montáž do racku 8U – hodí sa do akéhokoľvek štandardného 19-palcového serverového racku s možnosťou fyzického uzamknutia
• Žiadne vystavenie odnímateľných úložísk – prístup k dátam vyžaduje overené prihlásenie cez operačný systém Zanus AI