Paano Pinoprotektahan ng Zanus AI ang Iyong Data

Pag-encrypt

• Data sa pahinga - enterprise NVMe imbakan na may full-disk encryption sa RAID 10 array
• Data sa transit - TLS 1.3 encryption para sa lahat ng panloob at network na komunikasyon
• Kakayahan ng air-gap - nagpapatakbo nang walang koneksyon sa internet; Walang data na umaalis sa pisikal na server maliban kung malinaw na na-configure ng administrator
• Walang panlabas na telemetry - ang Zanus AI OS ay hindi tumatawag sa bahay, nagpapadala ng data ng paggamit, o kumonekta sa mga panlabas na serbisyo ng analytics

Kontrol sa Pag-access

• Role-Based Access Control (RBAC) - granular na mga pahintulot ayon sa gumagamit, koponan, departamento, o tungkulin
• SSO / SAML / LDAP - nagsasama sa mga tagapagbigay ng pagkakakilanlan ng enterprise (Azure AD, Okta, Google Workspace, on-premises Active Directory)
• Multi-factor na pagpapatunay - suportado para sa pag-access ng administrator at gumagamit
• Pamamahala ng session - mai-configure na mga timeout ng session at kasabay na mga limitasyon ng session

Pag-log at Pagsubaybay sa Pag-audit

• Komprehensibong audit trail - ang bawat pagkilos ng gumagamit, pag-access sa dokumento, query ng AI, at pagbabago sa pangangasiwa ay naka-log na may mga timestamp at pagkakakilanlan ng gumagamit
• Hindi nababago na mga lokal na log - ang mga log ng pag-audit ay naka-imbak sa iyong hardware, sa ilalim ng iyong kontrol, at hindi maaaring baguhin ng mga panlabas na partido
• Mga log na mai-export - ang data ng pag-audit ay maaaring i-export sa iyong SIEM o mga tool sa pag-uulat ng pagsunod
• Admin dashboard - real-time na kakayahang makita ang paggamit ng system, aktibidad ng gumagamit, at paggamit ng mapagkukunan

Proseso ng Pag-update at Pag-patch

• Mga pag-update na naka-sign sa digital - ang lahat ng mga pag-update ng software ay naka-sign sa cryptographically upang maiwasan ang tampering
• Air-gapped na landas ng pag-update - ang mga pag-update ay maaaring maihatid sa pamamagitan ng secure na USB o naaalis na media para sa mga kapaligiran na walang access sa internet
• Pag-iiskedyul na kinokontrol ng admin - ikaw ang magpapasya kung kailan inilalapat ang mga update; Walang sapilitang awtomatikong pag-update
• Kakayahan sa pag-rollback - ang nakaraang estado ng system ay maaaring maibalik kung ang isang pag-update ay nagiging sanhi ng mga isyu

Suporta sa Balangkas ng Pagsunod

• HIPAA - ang on-premises na arkitektura na may RBAC, pag-encrypt, at mga trail ng pag-audit ay sumusuporta sa mga kinakailangan sa Panuntunan sa Seguridad ng HIPAA. Available ang BAA.
• GDPR - buong soberanya ng data; walang cross-border transfers; Mga kakayahan sa pag-access at pagtanggal ng paksa ng data na built-in
• EU AI Act (Regulasyon (EU) 2024/1689) - sinusuportahan ng arkitektura ang pamamahala ng data, transparency, pangangasiwa ng tao, at mga kinakailangan sa pag-iingat ng rekord
• SOC 2 - built-in na mga kontrol para sa seguridad, kakayahang magamit, at pamantayan sa serbisyo ng pagtitiwala sa pagiging kompidensiyal
• ABA / Pribilehiyo ng Abogado-Kliyente - zero na pag-access sa data ng third-party; lahat ng pagpoproseso ng AI ay mananatili sa loob ng iyong lugar

Ang pagsunod ay isang ibinahaging responsibilidad. Ang Zanus AI server ay nagbibigay ng mga teknikal na kontrol at arkitektura. Ang iyong organisasyon ay responsable para sa pagpapatupad ng mga kinakailangang patakaran, pamamaraan, pagsasanay, at pagtatasa ng panganib.

Pisikal na seguridad

• On-premises lamang - ang server ay pisikal na matatagpuan sa iyong gusali, sa ilalim ng iyong pisikal na mga kontrol sa pag-access
• RAID 10 NVMe - awtomatikong pag-mirror ng data; Abiso sa Pagkabigo ng Drive at Hot-Swap nang Walang Downtime
• Standard 8U rack-mount - umaangkop sa anumang standard na 19 "server rack na may pisikal na kakayahan sa lock
• Walang naaalis na pagkakalantad sa imbakan - ang pag-access sa data ay nangangailangan ng napatunayan na pag-login sa pamamagitan ng Zanus AI OS