როგორ იცავს Zanus AI თქვენს მონაცემებს

დაშიფვრა

• მონაცემები დასვენებაში - საწარმოს NVMe საცავი სრული დისკის დაშიფვრით RAID 10 მასივებზე
• მონაცემები ტრანზიტში - TLS 1.3 დაშიფვრა ყველა შიდა და ქსელური კომუნიკაციისთვის
• საჰაერო უფსკრული შესაძლებლობა - მუშაობს ნულოვანი ინტერნეტით; არცერთი მონაცემი არ ტოვებს ფიზიკურ სერვერს, თუ ადმინისტრატორის მიერ აშკარად არ არის კონფიგურირებული
• გარე ტელემეტრია არ არის — Zanus AI OS არ ურეკავს სახლს, არ აგზავნის გამოყენების მონაცემებს და არ უკავშირდება გარე ანალიტიკურ სერვისებს

წვდომის კონტროლი

• როლებზე დაფუძნებული წვდომის კონტროლი (RBAC) — მარცვლოვანი ნებართვები მომხმარებლის, გუნდის, დეპარტამენტის ან როლის მიხედვით
• SSO / SAML / LDAP - ინტეგრირდება საწარმოს პირადობის პროვაიდერებთან (Azure AD, Okta, Google Workspace, შიდა Active Directory)
• მრავალფაქტორიანი ავთენტიფიკაცია — მხარდაჭერილია ადმინისტრატორისა და მომხმარებლის წვდომისთვის
• სესიის მენეჯმენტი - კონფიგურირებადი სესიის დროის ამოწურვა და ერთდროული სესიის ლიმიტები

აუდიტის აღრიცხვა და მონიტორინგი

• ყოვლისმომცველი აუდიტის ბილიკი - მომხმარებლის ყველა მოქმედება, დოკუმენტზე წვდომა, AI მოთხოვნა და ადმინისტრაციული ცვლილება აღრიცხულია დროის ანაბეჭდებით და მომხმარებლის იდენტიფიკაციით
• უცვლელი ლოკალური ჟურნალები — აუდიტის ჟურნალები ინახება თქვენს აპარატურაზე, თქვენი კონტროლის ქვეშ და მათი შეცვლა შეუძლებელია გარე მხარეების მიერ
• ექსპორტირებული ჟურნალები — აუდიტის მონაცემების ექსპორტი შესაძლებელია თქვენს SIEM ან შესაბამისობის ანგარიშგების ინსტრუმენტებში
• ადმინისტრატორის დაფა - რეალურ დროში ხილვადობა სისტემის გამოყენების, მომხმარებლის აქტივობისა და რესურსების გამოყენების შესახებ

განახლების & შესწორების პროცესი

• ციფრულად ხელმოწერილი განახლებები — პროგრამული უზრუნველყოფის ყველა განახლება კრიპტოგრაფიულად არის ხელმოწერილი გაყალბების თავიდან ასაცილებლად
• Air-gapped განახლების გზა — განახლებების მიწოდება შესაძლებელია უსაფრთხო USB ან მოსახსნელი მედიის საშუალებით გარემოში, რომელსაც არ აქვს ინტერნეტი
• ადმინისტრატორის მიერ კონტროლირებადი დაგეგმვა - თქვენ წყვეტთ, როდის იქნება გამოყენებული განახლებები; იძულებითი ავტომატური განახლებები არ არის
• უკან დაბრუნების შესაძლებლობა — წინა სისტემის მდგომარეობა შეიძლება აღდგეს, თუ განახლება იწვევს პრობლემებს

შესაბამისობის ჩარჩოს მხარდაჭერა

• HIPAA — შიდა არქიტექტურა RBAC, დაშიფვრისა და აუდიტის ბილიკებით მხარს უჭერს HIPAA უსაფრთხოების წესის მოთხოვნებს. BAA ხელმისაწვდომია.
• GDPR — მონაცემთა სრული სუვერენიტეტი; ტრანსსასაზღვრო გადარიცხვები არ არის; მონაცემთა სუბიექტის წვდომისა და წაშლის შესაძლებლობები ჩაშენებული
• ევროკავშირის AI აქტი (რეგულაცია (EU) 2024/1689) — არქიტექტურა მხარს უჭერს მონაცემთა მართვას, გამჭვირვალობას, ადამიანის ზედამხედველობას და ჩანაწერების შენახვის მოთხოვნებს
• SOC 2 — ჩაშენებული კონტროლი უსაფრთხოების, ხელმისაწვდომობისა და კონფიდენციალურობის ნდობის სერვისის კრიტერიუმებისთვის
• ABA / ადვოკატი-კლიენტის პრივილეგია — ნულოვანი მესამე მხარის მონაცემებზე წვდომა; ყველა AI დამუშავება რჩება თქვენს შენობაში

შესაბამისობა საერთო პასუხისმგებლობაა. Zanus AI სერვერი უზრუნველყოფს ტექნიკურ კონტროლს და არქიტექტურას. თქვენი ორგანიზაცია პასუხისმგებელია საჭირო პოლიტიკის, პროცედურების, ტრენინგისა და რისკის შეფასების განხორციელებაზე.

ფიზიკური უსაფრთხოება

• მხოლოდ შენობაში — სერვერი ფიზიკურად მდებარეობს თქვენს შენობაში, თქვენი ფიზიკური წვდომის კონტროლის ქვეშ
• RAID 10 NVMe — მონაცემთა ავტომატური ასახვა; დისკის გაუმართაობის შეტყობინება და ცხელი გაცვლა შეფერხების გარეშე
• სტანდარტული 8U თაროზე დამონტაჟება - შეესაბამება ნებისმიერ სტანდარტულ 19" სერვერის თაროს ფიზიკური დაბლოკვის შესაძლებლობით
• არ არის მოსახსნელი მეხსიერების ექსპოზიცია - მონაცემთა წვდომა მოითხოვს ავთენტიფიცირებულ შესვლას Zanus AI OS-ის მეშვეობით