Πώς η Zanus AI προστατεύει τα δεδομένα σας

Κρυπτογράφηση

• Δεδομένα σε κατάσταση ηρεμίας — εταιρική αποθήκευση NVMe με κρυπτογράφηση ολόκληρου του δίσκου σε συστοιχίες RAID 10
• Δεδομένα σε μεταφορά — κρυπτογράφηση TLS 1.3 για όλες τις εσωτερικές επικοινωνίες και τις επικοινωνίες δικτύου
• Δυνατότητα air-gap — λειτουργεί χωρίς σύνδεση στο διαδίκτυο· κανένα δεδομένο δεν φεύγει ποτέ από τον φυσικό διακομιστή, εκτός αν έχει ρυθμιστεί ρητά από τον διαχειριστή
• Χωρίς εξωτερική τηλεμετρία — το λειτουργικό σύστημα Zanus AI δεν επικοινωνεί με τον κεντρικό διακομιστή, δεν αποστέλλει δεδομένα χρήσης και δεν συνδέεται με εξωτερικές υπηρεσίες ανάλυσης

Έλεγχος πρόσβασης

• Έλεγχος πρόσβασης βάσει ρόλων (RBAC) — λεπτομερείς άδειες ανά χρήστη, ομάδα, τμήμα ή ρόλο
• SSO / SAML / LDAP — ενσωματώνεται με παρόχους ταυτότητας επιχειρήσεων (Azure AD, Okta, Google Workspace, τοπικό Active Directory)
• Πολυπαραγοντική ταυτότητα — υποστηρίζεται για πρόσβαση διαχειριστή και χρήστη
• Διαχείριση περιόδων σύνδεσης — διαμορφώσιμα χρονικά όρια περιόδων σύνδεσης και όρια ταυτόχρονων περιόδων σύνδεσης

Καταγραφή και παρακολούθηση ελέγχου

• Πλήρες ίχνος ελέγχου — κάθε ενέργεια χρήστη, πρόσβαση σε έγγραφο, ερώτημα AI και διοικητική αλλαγή καταγράφεται με χρονικές σημάνσεις και ταυτότητα χρήστη
• Αμετάβλητα τοπικά αρχεία καταγραφής — τα αρχεία καταγραφής ελέγχου αποθηκεύονται στον εξοπλισμό σας, υπό τον έλεγχό σας, και δεν μπορούν να τροποποιηθούν από εξωτερικούς φορείς
• Εξαγώγιμα αρχεία καταγραφής — τα δεδομένα ελέγχου μπορούν να εξαχθούν στο SIEM ή στα εργαλεία αναφοράς συμμόρφωσης
• Πίνακας ελέγχου διαχειριστή — ορατότητα σε πραγματικό χρόνο σχετικά με τη χρήση του συστήματος, τη δραστηριότητα των χρηστών και τη χρήση των πόρων

Διαδικασία ενημέρωσης και επιδιόρθωσης

• Ενημερώσεις με ψηφιακή υπογραφή — όλες οι ενημερώσεις λογισμικού φέρουν κρυπτογραφική υπογραφή για την αποτροπή παραβίασης
• Διαδρομή ενημέρωσης χωρίς σύνδεση στο διαδίκτυο — οι ενημερώσεις μπορούν να παραδοθούν μέσω ασφαλούς USB ή αφαιρούμενου μέσου για περιβάλλοντα χωρίς πρόσβαση στο διαδίκτυο
• Προγραμματισμός ελεγχόμενος από τον διαχειριστή — εσείς αποφασίζετε πότε θα εφαρμοστούν οι ενημερώσεις· δεν υπάρχουν υποχρεωτικές αυτόματες ενημερώσεις
• Δυνατότητα επαναφοράς — η προηγούμενη κατάσταση του συστήματος μπορεί να αποκατασταθεί εάν μια ενημέρωση προκαλέσει προβλήματα

Υποστήριξη πλαισίου συμμόρφωσης

• HIPAA — η αρχιτεκτονική στις εγκαταστάσεις με RBAC, κρυπτογράφηση και διαδρομές ελέγχου υποστηρίζει τις απαιτήσεις του κανόνα ασφαλείας HIPAA. Διατίθεται BAA.
• GDPR — πλήρης κυριαρχία δεδομένων· χωρίς διασυνοριακές μεταφορές· ενσωματωμένες δυνατότητες πρόσβασης και διαγραφής από το υποκείμενο των δεδομένων
• Νόμος της ΕΕ για την τεχνητή νοημοσύνη (Κανονισμός (ΕΕ) 2024/1689) — η αρχιτεκτονική υποστηρίζει τις απαιτήσεις διακυβέρνησης δεδομένων, διαφάνειας, ανθρώπινης εποπτείας και τήρησης αρχείων
• SOC 2 — ενσωματωμένοι έλεγχοι για κριτήρια υπηρεσιών εμπιστοσύνης όσον αφορά την ασφάλεια, τη διαθεσιμότητα και την εμπιστευτικότητα
• ABA / Προνόμιο δικηγόρου-πελάτη — μηδενική πρόσβαση τρίτων στα δεδομένα· όλη η επεξεργασία AI παραμένει εντός των εγκαταστάσεών σας

Η συμμόρφωση είναι κοινή ευθύνη. Ο διακομιστής Zanus AI παρέχει τους τεχνικούς ελέγχους και την αρχιτεκτονική. Ο οργανισμός σας είναι υπεύθυνος για την εφαρμογή των απαιτούμενων πολιτικών, διαδικασιών, εκπαίδευσης και αξιολογήσεων κινδύνου.

Φυσική ασφάλεια

• Μόνο στις εγκαταστάσεις σας — ο διακομιστής βρίσκεται φυσικά στο κτίριό σας, υπό τον φυσικό σας έλεγχο πρόσβασης
• RAID 10 NVMe — αυτόματη δημιουργία αντιγράφων ασφαλείας δεδομένων, ειδοποίηση για βλάβη δίσκου και αντικατάσταση εν θερμώ χωρίς διακοπή λειτουργίας
• Τυπική τοποθέτηση σε ράφι 8U — ταιριάζει σε οποιοδήποτε τυπικό ράφι διακομιστή 19" με δυνατότητα φυσικής κλειδαριάς
• Καμία έκθεση αποσπώμενων μέσων αποθήκευσης — η πρόσβαση στα δεδομένα απαιτεί πιστοποιημένη σύνδεση μέσω του Zanus AI OS