Bagaimana Zanus AI Melindungi Data Anda

Penyulitan

• Data dalam keadaan rehat — storan NVMe perusahaan dengan penyulitan cakera penuh pada tatasusunan RAID 10
• Data dalam transit — Penyulitan TLS 1.3 untuk semua komunikasi dalaman dan rangkaian
• Keupayaan jurang udara — beroperasi dengan sambungan internet sifar; tiada data yang pernah meninggalkan pelayan fizikal melainkan dikonfigurasikan secara eksplisit oleh pentadbir
• Tiada telemetri luaran — OS AI Zanus tidak menelefon ke rumah, menghantar data penggunaan atau menyambung ke perkhidmatan analitik luaran

Kawalan Akses

• Kawalan Akses Berasaskan Peranan (RBAC) — kebenaran terperinci mengikut pengguna, pasukan, jabatan atau peranan
• SSO / SAML / LDAP — disepadukan dengan penyedia identiti perusahaan (Azure AD, Okta, Google Workspace, Active Directory di premis)
• Pengesahan berbilang faktor — disokong untuk akses pentadbir dan pengguna
• Pengurusan sesi — tamat masa sesi yang boleh dikonfigurasikan dan had sesi serentak

Pembalakan & Pemantauan Audit

• Jejak audit yang komprehensif — setiap tindakan pengguna, akses dokumen, pertanyaan AI dan perubahan pentadbiran dilog dengan cap masa dan identiti pengguna
• Log tempatan yang tidak boleh diubah — log audit disimpan pada perkakasan anda, di bawah kawalan anda dan tidak boleh diubah suai oleh pihak luaran
• Log boleh dieksport — data audit boleh dieksport ke SIEM atau alat pelaporan pematuhan anda
• Papan pemuka pentadbir — keterlihatan masa nyata ke dalam penggunaan sistem, aktiviti pengguna dan penggunaan sumber

Proses Kemas Kini & Tampalan

• Kemas kini yang ditandatangani secara digital — semua kemas kini perisian ditandatangani secara kriptografi untuk mengelakkan gangguan
• Laluan kemas kini celah udara — kemas kini boleh dihantar melalui USB selamat atau media boleh tanggal untuk persekitaran tanpa akses internet
• Penjadualan yang dikawal oleh pentadbir — anda memutuskan bila kemas kini digunakan; tiada kemas kini automatik paksa
• Keupayaan rollback — keadaan sistem sebelumnya boleh dipulihkan jika kemas kini menyebabkan isu

Sokongan Rangka Kerja Pematuhan

• HIPAA — seni bina di premis dengan RBAC, penyulitan dan jejak audit menyokong keperluan Peraturan Keselamatan HIPAA. BAA boleh didapati.
• GDPR — kedaulatan data penuh; tiada pemindahan rentas sempadan; Keupayaan akses dan pemadaman subjek data terbina dalam
• Akta AI EU (Peraturan (EU) 2024/1689) — seni bina menyokong tadbir urus data, ketelusan, pengawasan manusia dan keperluan penyimpanan rekod
• SOC 2 — kawalan terbina dalam untuk kriteria perkhidmatan amanah keselamatan, ketersediaan dan kerahsiaan
• ABA / Keistimewaan Peguam-Pelanggan — akses data pihak ketiga sifar; semua pemprosesan AI kekal di dalam premis anda

Pematuhan adalah tanggungjawab bersama. Pelayan AI Zanus menyediakan kawalan teknikal dan seni bina. Organisasi anda bertanggungjawab untuk melaksanakan dasar, prosedur, latihan dan penilaian risiko yang diperlukan.

Keselamatan Fizikal

• Di premis sahaja — pelayan terletak secara fizikal di bangunan anda, di bawah kawalan akses fizikal anda
• RAID 10 NVMe — pencerminan data automatik; Pemberitahuan kegagalan pemacu dan hot-swap tanpa masa henti
• Pemasangan rak 8U standard — sesuai dengan mana-mana rak pelayan 19" standard dengan keupayaan kunci fizikal
• Tiada pendedahan storan boleh tanggal — akses data memerlukan log masuk yang disahkan melalui OS AI Zanus