Hvordan Zanus AI beskytter dataene dine

Kryptering

• Data i hvile — NVMe-lagring for bedrifter med full diskkryptering på RAID 10-matriser
• Data under overføring — TLS 1.3-kryptering for all intern og nettverkskommunikasjon
• Air-gap-funksjonalitet — fungerer uten internettforbindelse; ingen data forlater den fysiske serveren med mindre dette er eksplisitt konfigurert av administratoren
• Ingen ekstern telemetri — Zanus AI OS ringer ikke hjem, sender ikke bruksdata eller kobler seg til eksterne analysetjenester

Tilgangskontroll

• Rollebasert tilgangskontroll (RBAC) — detaljerte tillatelser etter bruker, team, avdeling eller rolle
• SSO / SAML / LDAP — integreres med identitetsleverandører for bedrifter (Azure AD, Okta, Google Workspace, lokal Active Directory)
• Flerfaktorautentisering — støttes for administrator- og brukertilgang
• Sesjonsadministrasjon — konfigurerbare tidsavbrudd for sesjoner og begrensninger for samtidige sesjoner

Revisjonslogging og overvåking

• Omfattende revisjonsspor — hver brukerhandling, dokumenttilgang, AI-forespørsel og administrativ endring loggføres med tidsstempler og brukeridentitet
• Uforanderlige lokale logger — revisjonslogger lagres på din maskinvare, under din kontroll, og kan ikke endres av eksterne parter
• Eksporterbare logger — revisjonsdata kan eksporteres til dine SIEM- eller samsvarsrapporteringsverktøy
• Administrator-dashbord — sanntidsoversikt over systembruk, brukeraktivitet og ressursutnyttelse

Oppdaterings- og oppdateringsprosess

• Digitalt signerte oppdateringer — alle programvareoppdateringer er kryptografisk signert for å forhindre manipulering
• Oppdateringsvei uten nettilgang — oppdateringer kan leveres via sikker USB eller flyttbare medier for miljøer uten internettilgang
• Administratorstyrt planlegging — du bestemmer når oppdateringer skal installeres; ingen tvungne automatiske oppdateringer
• Tilbakestillingsfunksjon — tidligere systemtilstand kan gjenopprettes hvis en oppdatering forårsaker problemer

Støtte for samsvarsrammeverk

• HIPAA — lokal arkitektur med RBAC, kryptering og revisjonsspor støtter kravene i HIPAA Security Rule. BAA tilgjengelig.
• GDPR — full datasuverenitet; ingen grenseoverskridende overføringer; innebygde funksjoner for dataregistrertes tilgang og sletting
• EU AI-loven (forordning (EU) 2024/1689) — arkitekturen støtter krav til datastyring, åpenhet, menneskelig tilsyn og journalføring
• SOC 2 — innebygde kontroller for kriterier for sikkerhet, tilgjengelighet og konfidensialitet i tillitstjenester
• ABA / advokat-klient-privilegium — ingen datatilgang fra tredjeparter; all AI-behandling forblir innenfor dine lokaler

Overholdelse er et felles ansvar. Zanus AI-serveren tilbyr de tekniske kontrollene og arkitekturen. Din organisasjon er ansvarlig for å implementere de nødvendige retningslinjene, prosedyrene, opplæringen og risikovurderingene.

Fysisk sikkerhet

• Kun lokalt — serveren er fysisk plassert i din bygning, under din fysiske tilgangskontroll
• RAID 10 NVMe — automatisk dataspeiling; varsling om harddiskfeil og hot-swap uten nedetid
• Standard 8U rackmontering – passer i ethvert standard 19-tommers serverrack med mulighet for fysisk låsing
• Ingen eksponering av flyttbar lagring – datatilgang krever autentisert pålogging via Zanus AI OS