Kuinka Zanus AI suojaa tietojasi

Salaus

• Tallennetut tiedot — yritystason NVMe-tallennustila, jossa on täysi levyn salaus RAID 10 -matriiseissa
• Siirrettävät tiedot — TLS 1.3 -salaus kaikessa sisäisessä ja verkkoviestinnässä
• Air-gap-ominaisuus — toimii ilman internetyhteyttä; tietoja ei koskaan siirretä fyysisestä palvelimesta, ellei järjestelmänvalvoja ole nimenomaisesti määrittänyt niin
• Ei ulkoista telemetriaa — Zanus AI -käyttöjärjestelmä ei ota yhteyttä kotipalvelimeen, lähetä käyttötietoja tai muodosta yhteyttä ulkoisiin analytiikkapalveluihin

Pääsyn hallinta

• Roolipohjainen pääsynhallinta (RBAC) — tarkat käyttöoikeudet käyttäjä-, tiimi-, osasto- tai roolikohtaisesti
• SSO / SAML / LDAP — integroituu yrityksen identiteetin tarjoajiin (Azure AD, Okta, Google Workspace, paikallinen Active Directory)
• Monivaiheinen todennus — tuettu järjestelmänvalvojien ja käyttäjien pääsylle
• Istunnonhallinta — konfiguroitavat istunnon aikakatkaisut ja samanaikaisten istuntojen rajat

Tarkastuslokit ja valvonta

• Kattava tarkastusketju — jokainen käyttäjän toiminto, asiakirjaan pääsy, tekoälykysely ja hallinnollinen muutos kirjataan aikaleimoineen ja käyttäjän tunnistetietoineen
• Muuttumattomat paikalliset lokit — auditointilokit tallennetaan laitteistollesi, ovat sinun hallinnassasi, eikä ulkopuoliset tahot voi muokata niitä
• Viedyt lokit — auditointitiedot voidaan viedä SIEM- tai vaatimustenmukaisuusraportointityökaluihisi
• Järjestelmänvalvojan hallintapaneeli — reaaliaikainen näkyvyys järjestelmän käyttöön, käyttäjien toimintaan ja resurssien käyttöön

Päivitys- ja korjausprosessi

• Digitaalisesti allekirjoitetut päivitykset — kaikki ohjelmistopäivitykset on allekirjoitettu salaustekniikalla väärentämisen estämiseksi
• Air-gapped-päivitysreitti — päivitykset voidaan toimittaa suojatun USB-muistitikun tai siirrettävän tallennusvälineen kautta ympäristöihin, joissa ei ole internetyhteyttä
• Järjestelmänvalvojan hallitsema aikataulutus — päätät itse, milloin päivitykset asennetaan; ei pakollisia automaattisia päivityksiä
• Palautusominaisuus — järjestelmän aiempi tila voidaan palauttaa, jos päivitys aiheuttaa ongelmia

Vaatimustenmukaisuuskehyksen tuki

• HIPAA — paikallinen arkkitehtuuri, jossa on RBAC, salaus ja kirjausketjut, tukee HIPAA-turvallisuussäännön vaatimuksia. BAA saatavilla.
• GDPR — täysi tietojen suvereniteetti; ei rajat ylittäviä siirtoja; sisäänrakennetut tietojen kohteiden pääsy- ja poistomahdollisuudet
• EU:n tekoälylaki (asetus (EU) 2024/1689) — arkkitehtuuri tukee tietohallintoa, läpinäkyvyyttä, ihmisen suorittamaa valvontaa ja kirjanpitovaatimuksia
• SOC 2 — sisäänrakennetut valvontatoiminnot turvallisuuden, saatavuuden ja luottamuksellisuuden luottamuspalvelukriteereille
• ABA / asianajajan ja asiakkaan välinen salassapitovelvollisuus — ei kolmansien osapuolten pääsyä tietoihin; kaikki tekoälyn käsittely tapahtuu omissa tiloissasi

Säännösten noudattaminen on yhteinen vastuu. Zanus AI -palvelin tarjoaa tekniset valvontatoiminnot ja arkkitehtuurin. Organisaatiosi on vastuussa vaadittujen käytäntöjen, menettelyjen, koulutuksen ja riskinarviointien toteuttamisesta.

Fyysinen turvallisuus

• Vain paikan päällä — palvelin sijaitsee fyysisesti rakennuksessanne, fyysisen pääsynvalvonnan alaisena
• RAID 10 NVMe — automaattinen tietojen peilaus; ilmoitus levyn vikaantumisesta ja hot-swap ilman käyttökatkoksia
• Vakio 8U-rack-asennus — sopii mihin tahansa vakiokokoiseen 19 tuuman palvelinrackiin, jossa on fyysinen lukitus
• Ei irrotettavia tallennusvälineitä — tietojen käyttö edellyttää todennettua kirjautumista Zanus AI OS:n kautta