Hoe Zanus KI jou data beskerm

Enkripsie

• Data in rus — onderneming NVMe-berging met volskyf-enkripsie op RAID 10-skikkings
• Data in transito — TLS 1.3-enkripsie vir alle interne en netwerkkommunikasie
• Luggap-vermoë — funksioneer met nul internetverbinding; Geen data verlaat ooit die fisiese bediener tensy die administrateur uitdruklik gekonfigureer het nie
• Geen eksterne telemetrie nie — die Zanus KI-bedryfstelsel bel nie huis toe, stuur nie gebruiksdata nie, en koppel ook nie aan eksterne analitiese dienste nie

Toegangsbeheer

• Rolgebaseerde Toegangsbeheer (RBAC) — gedetailleerde toestemmings per gebruiker, span, departement of rol
• SSO / SAML / LDAP — integreer met ondernemingsidentiteitverskaffers (Azure AD, Okta, Google Workspace, plaaslike Active Directory)
• Multi-faktor-verifikasie — ondersteun vir administrateur- en gebruikerstoegang
• Sessiebestuur — konfigureerbare sessie-tyduitings en gelyktydige sessiebeperkings

Ouditlogging & Monitering

• Omvattende ouditspoor — elke gebruikersaksie, dokumenttoegang, KI-navraag en administratiewe verandering word aangeteken met tydstempels en gebruikersidentiteit
• Onveranderlike plaaslike logs — ouditlogboeke word op jou hardeware gestoor, onder jou beheer, en kan nie deur eksterne partye gewysig word nie
• Uitvoerbare logboeke — ouditdata kan uitgevoer word na jou SIEM- of nakomingsverslagdoeningsinstrumente
• Admin-dashboard — intydse sigbaarheid van stelselgebruik, gebruikersaktiwiteit en hulpbronbenutting

Opdaterings- en Opdateringsproses

• Digitaal ondertekende opdaterings — alle sagteware-opdaterings is kriptografies onderteken om peutering te voorkom
• Luggaping-opdateringspad — opdaterings kan via veilige USB of verwyderbare media afgelewer word vir omgewings sonder internettoegang
• Administrasiebeheerde skedulering — jy besluit wanneer opdaterings toegepas word; Geen gedwonge outomatiese opdaterings nie
• Terugrolvermoë — vorige stelseltoestand kan herstel word as 'n opdatering probleme veroorsaak

Nakomingsraamwerk Ondersteuning

• HIPAA — op-perseel argitektuur met RBAC, enkripsie en ouditspore ondersteun HIPAA Sekuriteitsreëlvereistes. BAA beskikbaar.
• GDPR — volle data-soewereiniteit; geen grensoordragte nie; Toegang tot en verwydering van dataonderwerpe is ingeboude vermoëns
• EU KI-wet (Regulasie (EU) 2024/1689) — argitektuur ondersteun vereistes vir databestuur, deursigtigheid, menslike toesig en rekordhouding
• SOC 2 — ingeboude kontroles vir sekuriteit, beskikbaarheid en vertroulikheid vertrouensdienskriteria
• ABA / Prokureur-Kliënt Privilegie — geen toegang tot derdeparty-data nie; alle KI-verwerking bly binne jou perseel

Nakoming is 'n gedeelde verantwoordelikheid. Die Zanus KI-bediener verskaf die tegniese beheer en argitektuur. Jou organisasie is verantwoordelik vir die implementering van die vereiste beleide, prosedures, opleiding en risiko-assesserings.

Fisiese Sekuriteit

• Slegs op die perseel — die bediener is fisies in jou gebou geleë, onder jou fisiese toegangsbeheer
• RAID 10 NVMe — outomatiese data-spieëling; Skyffoutkennisgewing en hot-swap sonder stilstand
• Standaard 8U rakmontering — pas enige standaard 19" bedienerrak met fisiese sluitvermoë
• Geen blootstelling aan verwyderbare berging nie — data-toegang vereis geverifieerde aanmelding deur die Zanus AI-bedryfstelsel