Како Занус АИ штити ваше податке

Енкрипција

• Подаци у мировању — НВМе складиштење предузећа са енкрипцијом целог диска на РАИД 10 низовима
• Подаци у транзиту — ТЛС 1.3 енкрипција за све интерне и мрежне комуникације
• Аир -гап цапабилитy — ради са нултом интернет конекцијом; Ниједан подац никада не напушта физички сервер, осим ако експлицитно конфигурисан од стране администратора
• Нема екстерне телеметрије — Занус АИ ОС не телефонира кући, не шаље податке о коришћењу нити се повезује са спољним аналитичким услугама

Контрола приступа

• Контрола приступа заснована на улози (РБАЦ) — грануларне дозволе по кориснику, тиму, одељењу или улози
• ССО / САМЛ / ЛДАП — интегрише се са провајдерима идентитета предузећа (Азуре АД, Окта, Гоогле Wоркспаце, он-премисес Ацтиве Дирецторy)
• Вишефакторска аутентификација — подржана за администраторски и кориснички приступ
• Управљање сесијама — конфигурабилни тајм-аути сесије и истовремени лимити сесија

Ревизија евидентирања и надгледања

• Свеобухватни ревизијски траг — свака корисничка акција, приступ документу, АИ упит и административна промена се бележе са временским ознакама и идентитетом корисника
• Непроменљиви локални логови — аудитни логови се чувају на вашем хардверу, под вашом контролом, и не могу бити модификовани од стране спољних страна
• Извозни дневници — подаци о ревизији могу се извести у ваш СИЕМ или алате за извештавање о усклађености
• Админ дасхбоард — увид у коришћење система, активност корисника и коришћење ресурса у реалном времену

Процес ажурирања и закрпе

• Дигитално потписана ажурирања — сва ажурирања софтвера су криптографски потписана како би се спречило неовлаштено мијењање
• Путања ажурирања са ваздушним размаком — ажурирања се могу испоручити преко сигурног УСБ-а или преносивих медија за окружења без приступа интернету
• Распоред под контролом администратора — ви одлучујете када се примењују ажурирања; Нема принудног аутоматског ажурирања
• Могућност враћања — претходно стање система може бити враћено ако ажурирање узрокује проблеме

Подршка оквира за усаглашеност

• ХИПАА — локална архитектура са РБАЦ-ом, енкрипцијом и ревизијским траговима подржава захтеве ХИПАА безбедносних правила. БАА доступан.
• ГДПР — пуни суверенитет података; нема прекограничних трансфера; Уграђене могућности приступа и брисања субјеката података
• ЕУ АИ Ацт (Регулатион (ЕУ) 2024/1689) — архитектура подржава управљање подацима, транспарентност, људски надзор и захтеве за вођење евиденције
• СОЦ 2 — уграђене контроле за критеријуме за безбедност, доступност и поверљивост
• АБА / Атторнеy-Цлиент Привилеге — нулти приступ подацима треће стране; све АИ обрада остаје у вашим просторијама

Усклађеност је заједничка одговорност. Занус АИ сервер обезбеђује техничке контроле и архитектуру. Ваша организација је одговорна за спровођење потребних политика, процедура, обуке и процене ризика.

Физичка безбедност

• Само локално — сервер се физички налази у вашој згради, под вашим физичким контролама приступа
• РАИД 10 НВМе — аутоматско зрцаљење података; Обавештење о квару диска и хот-свап без застоја
• Стандардни 8U рацк-моунт — одговара било којем стандардном 19" серверском рацку са могућношћу физичког закључавања
• Нема преносивог излагања меморије — приступ подацима захтева аутентификовану пријаву преко Занус АИ ОС-а