Sådan beskytter Zanus AI dine data

Kryptering

• Data i hvile — NVMe-lagring til virksomheder med fuld diskkryptering på RAID 10-arrays
• Data under overførsel — TLS 1.3-kryptering til al intern og netværkskommunikation
• Air-gap-funktion — fungerer uden internetforbindelse; ingen data forlader nogensinde den fysiske server, medmindre det eksplicit er konfigureret af administratoren.
• Ingen ekstern telemetri — Zanus AI OS ringer ikke hjem, sender ikke brugsdata eller opretter forbindelse til eksterne analysetjenester

Adgangskontrol

• Rollebaseret adgangskontrol (RBAC) — detaljerede tilladelser efter bruger, team, afdeling eller rolle
• SSO / SAML / LDAP — integrerer med virksomhedsidentitetsudbydere (Azure AD, Okta, Google Workspace, lokal Active Directory)
• Multifaktorgodkendelse — understøttes for administrator- og brugeradgang
• Sessionsstyring — konfigurerbare sessionstimeouts og grænser for samtidige sessioner

Revisionslogning og -overvågning

• Omfattende revisionsspor — hver brugerhandling, dokumentadgang, AI-forespørgsel og administrativ ændring logges med tidsstempler og brugeridentitet
• Uforanderlige lokale logfiler – revisionslogfiler gemmes på din hardware, er under din kontrol og kan ikke ændres af eksterne parter.
• Eksporterbare logfiler — revisionsdata kan eksporteres til dine SIEM- eller compliance-rapporteringsværktøjer
• Admin-dashboard — realtidsindsigt i systembrug, brugeraktivitet og ressourceudnyttelse

Opdaterings- og programrettelsesproces

• Digitalt signerede opdateringer — alle softwareopdateringer er kryptografisk signeret for at forhindre manipulation
• Air-gapped opdateringssti — opdateringer kan leveres via sikker USB eller flytbare medier til miljøer uden internetadgang
• Administratorstyret planlægning — du bestemmer, hvornår opdateringer anvendes; ingen tvungne automatiske opdateringer
• Rollback-funktion – tidligere systemtilstand kan gendannes, hvis en opdatering forårsager problemer

Support til overholdelse af rammer

• HIPAA — lokal arkitektur med RBAC, kryptering og revisionsspor understøtter HIPAA-sikkerhedsreglernes krav. BAA tilgængelig.
• GDPR — fuld datasuverænitet; ingen grænseoverskridende overførsler; indbyggede muligheder for adgang og sletning af data for registrerede
• EU's AI-lov (forordning (EU) 2024/1689) — arkitekturen understøtter datastyring, gennemsigtighed, menneskeligt tilsyn og krav til registrering
• SOC 2 — indbyggede kontroller til kriterier for sikkerhed, tilgængelighed og fortrolighed i tillidstjenester
• ABA / Advokat-klientprivilegium — ingen adgang for tredjepartsdata; al AI-behandling forbliver i dine lokaler

Overholdelse af regler er et fælles ansvar. Zanus AI serveren leverer de tekniske kontroller og arkitekturen. Din organisation er ansvarlig for at implementere de nødvendige politikker, procedurer, træning og risikovurderinger.

Fysisk sikkerhed

• Kun lokalt — serveren er fysisk placeret i din bygning under din fysiske adgangskontrol
• RAID 10 NVMe — automatisk dataspejling; notifikation om drevfejl og hot-swap uden nedetid
• Standard 8U rackmontering — passer til ethvert standard 19" serverrack med fysisk låsefunktion
• Ingen eksponering for flytbar lagring — dataadgang kræver godkendt login via Zanus AI OS