Cách Zanus AI bảo vệ dữ liệu của bạn

Mã hóa

• Dữ liệu tại chỗ — bộ nhớ NVMe doanh nghiệp với mã hóa toàn đĩa trên mảng RAID 10
• Dữ liệu đang truyền — mã hóa TLS 1.3 cho tất cả các giao tiếp nội bộ và mạng
• Khả năng cách ly mạng — hoạt động mà không cần kết nối internet; dữ liệu không bao giờ rời khỏi máy chủ vật lý trừ khi được quản trị viên cấu hình rõ ràng
• Không có đo từ xa bên ngoài — hệ điều hành Zanus AI không liên lạc về máy chủ, gửi dữ liệu sử dụng hoặc kết nối với các dịch vụ phân tích bên ngoài

Kiểm soát truy cập

• Kiểm soát truy cập dựa trên vai trò (RBAC) — quyền truy cập chi tiết theo người dùng, nhóm, bộ phận hoặc vai trò
• SSO / SAML / LDAP — tích hợp với các nhà cung cấp danh tính doanh nghiệp (Azure AD, Okta, Google Workspace, Active Directory tại chỗ)
• Xác thực đa yếu tố — được hỗ trợ cho quyền truy cập của quản trị viên và người dùng
• Quản lý phiên — thời gian chờ phiên và giới hạn phiên đồng thời có thể cấu hình

Ghi nhật ký và giám sát

• Dấu vết kiểm toán toàn diện — mọi hành động của người dùng, truy cập tài liệu, truy vấn AI và thay đổi quản trị đều được ghi lại kèm theo dấu thời gian và danh tính người dùng
• Nhật ký cục bộ không thể thay đổi — nhật ký kiểm toán được lưu trữ trên phần cứng của bạn, dưới sự kiểm soát của bạn và không thể bị bên ngoài sửa đổi
• Nhật ký có thể xuất — dữ liệu kiểm toán có thể được xuất sang SIEM hoặc các công cụ báo cáo tuân thủ của bạn
• Bảng điều khiển quản trị — khả năng theo dõi thời gian thực về việc sử dụng hệ thống, hoạt động của người dùng và việc sử dụng tài nguyên

Quy trình cập nhật và vá lỗi

• Các bản cập nhật được ký số — tất cả các bản cập nhật phần mềm đều được ký số bằng mật mã để ngăn chặn việc giả mạo
• Đường dẫn cập nhật cách ly — các bản cập nhật có thể được phân phối qua USB an toàn hoặc phương tiện lưu trữ di động cho các môi trường không có kết nối internet
• Lịch trình do quản trị viên kiểm soát — bạn quyết định thời điểm áp dụng cập nhật; không có cập nhật tự động bắt buộc
• Khả năng khôi phục — trạng thái hệ thống trước đó có thể được khôi phục nếu bản cập nhật gây ra sự cố

Hỗ trợ khung tuân thủ

• HIPAA — kiến trúc tại chỗ với RBAC, mã hóa và nhật ký kiểm tra hỗ trợ các yêu cầu của Quy tắc bảo mật HIPAA. Có sẵn BAA.
• GDPR — chủ quyền dữ liệu hoàn toàn; không có chuyển giao xuyên biên giới; tích hợp sẵn các tính năng truy cập và xóa dữ liệu của chủ thể
• Đạo luật AI của EU (Quy định (EU) 2024/1689) — kiến trúc hỗ trợ các yêu cầu về quản trị dữ liệu, minh bạch, giám sát của con người và lưu trữ hồ sơ
• SOC 2 — các biện pháp kiểm soát tích hợp sẵn cho các tiêu chí dịch vụ tin cậy về bảo mật, tính sẵn sàng và bảo mật
• ABA / Quyền riêng tư giữa luật sư và khách hàng — không có quyền truy cập dữ liệu của bên thứ ba; tất cả quá trình xử lý AI đều diễn ra trong cơ sở của bạn

Tuân thủ là trách nhiệm chung. Máy chủ Zanus AI cung cấp các biện pháp kiểm soát kỹ thuật và kiến trúc. Tổ chức của bạn chịu trách nhiệm thực hiện các chính sách, quy trình, đào tạo và đánh giá rủi ro cần thiết.

Bảo mật vật lý

• Chỉ tại cơ sở — máy chủ được đặt tại tòa nhà của bạn, dưới sự kiểm soát truy cập vật lý của bạn
• RAID 10 NVMe — sao chép dữ liệu tự động; thông báo lỗi ổ đĩa và thay thế nóng mà không gây gián đoạn
• Giá đỡ rack tiêu chuẩn 8U — phù hợp với bất kỳ giá đỡ máy chủ 19" tiêu chuẩn nào có khả năng khóa vật lý
• Không có nguy cơ lộ dữ liệu từ thiết bị lưu trữ di động — truy cập dữ liệu yêu cầu đăng nhập đã xác thực qua hệ điều hành Zanus AI