Si i mbron Zanus AI të dhënat tuaja

Kriptimi

• Të dhënat në pushim - ruajtja NVMe e ndërmarrjes me enkriptim të plotë të diskut në grupet RAID 10
• Të dhënat në tranzit - Kriptimi TLS 1.3 për të gjitha komunikimet e brendshme dhe të rrjetit
• Aftësia e hendekut të ajrit - funksionon me zero lidhje interneti; Asnjë e dhënë nuk largohet kurrë nga serveri fizik nëse nuk konfigurohet në mënyrë eksplicite nga administratori
• Nuk ka telemetri të jashtme - Zanus AI OS nuk telefonon në shtëpi, nuk dërgon të dhëna përdorimi ose nuk lidhet me shërbimet e jashtme analitike

Kontrolli i aksesit

• Kontrolli i aksesit të bazuar në role (RBAC) - leje të hollësishme sipas përdoruesit, ekipit, departamentit ose rolit
• SSO / SAML / LDAP — integrohet me ofruesit e identitetit të ndërmarrjeve (Azure AD, Okta, Google Workspace, Active Directory në ambiente)
• Autentifikimi me shumë faktorë - mbështetur për aksesin e administratorit dhe përdoruesit
• Menaxhimi i sesionit - kohëzgjatja e konfigurueshme e sesionit dhe kufijtë e sesionit të njëkohshëm

Regjistrimi dhe monitorimi i auditimit

• Gjurmë gjithëpërfshirëse e auditimit - çdo veprim i përdoruesit, aksesi në dokument, pyetje e AI dhe ndryshim administrativ regjistrohet me vula kohore dhe identitet të përdoruesit
• Regjistrat lokalë të pandryshueshëm - regjistrat e auditimit ruhen në harduerin tuaj, nën kontrollin tuaj dhe nuk mund të modifikohen nga palët e jashtme
• Regjistrat e eksportueshëm - të dhënat e auditimit mund të eksportohen në mjetet tuaja të raportimit të pajtueshmërisë SIEM ose
• Paneli i administratorit - shikueshmëri në kohë reale në përdorimin e sistemit, aktivitetin e përdoruesit dhe përdorimin e burimeve

Procesi i përditësimit dhe arnimit

• Përditësimet e nënshkruara dixhitale - të gjitha përditësimet e softuerit janë të nënshkruara kriptografikisht për të parandaluar manipulimin
• Rruga e përditësimit me boshllëk ajri — përditësimet mund të dorëzohen përmes USB të sigurt ose media të lëvizshme për mjedise pa akses në internet
• Planifikimi i kontrolluar nga administratori — ju vendosni se kur aplikohen përditësimet; Nuk ka përditësime automatike të detyruara
• Aftësia e rikthimit - gjendja e mëparshme e sistemit mund të rivendoset nëse një përditësim shkakton probleme

Mbështetja e Kornizës së Pajtueshmërisë

• HIPAA - arkitektura në ambiente me RBAC, enkriptim dhe gjurmë auditimi mbështet kërkesat e rregullave të sigurisë HIPAA. BAA në dispozicion.
• GDPR - sovraniteti i plotë i të dhënave; asnjë transfertë ndërkufitare; Aftësitë e integruara të aksesit dhe fshirjes së subjektit të të dhënave
• Akti i BE-së AI (Rregullorja (BE) 2024/1689) — arkitektura mbështet qeverisjen e të dhënave, transparencën, mbikëqyrjen njerëzore dhe kërkesat e mbajtjes së të dhënave
• SOC 2 - kontrolle të integruara për kriteret e shërbimit të besimit të sigurisë, disponueshmërisë dhe konfidencialitetit
• ABA / Privilegji i avokatit-klientit - zero akses në të dhënat e palëve të treta; i gjithë përpunimi i AI qëndron brenda ambienteve tuaja

Pajtueshmëria është një përgjegjësi e përbashkët. Serveri Zanus AI ofron kontrollet teknike dhe arkitekturën. Organizata juaj është përgjegjëse për zbatimin e politikave, procedurave, trajnimeve dhe vlerësimeve të rrezikut të kërkuara.

Siguria fizike

• Vetëm në ambiente - serveri ndodhet fizikisht në ndërtesën tuaj, nën kontrollet tuaja fizike të aksesit
• RAID 10 NVMe - pasqyrimi automatik i të dhënave; njoftimi i dështimit të makinës dhe ndërrimi i nxehtë pa ndërprerje
• Montimi standard 8U në raft - përshtatet me çdo raft standard 19" me aftësi kyçjeje fizike
• Nuk ka ekspozim të lëvizshëm në ruajtje - aksesi në të dhëna kërkon hyrje të vërtetuar përmes Zanus AI OS