Zanus AI Verilerinizi Nasıl Korur?

Şifreleme

• Depolanan veriler — RAID 10 dizilerinde tam disk şifrelemeli kurumsal NVMe depolama
• Aktarım halindeki veriler — tüm dahili ve ağ iletişimleri için TLS 1.3 şifreleme
• Hava boşluğu özelliği — sıfır internet bağlantısı ile çalışır; yönetici tarafından açıkça yapılandırılmadıkça hiçbir veri fiziksel sunucudan dışarı çıkmaz
• Harici telemetri yok — Zanus AI işletim sistemi, ana sunucuya bağlantı kurmaz, kullanım verilerini göndermez veya harici analiz hizmetlerine bağlanmaz

Erişim Kontrolü

• Rol Tabanlı Erişim Kontrolü (RBAC) — kullanıcı, ekip, departman veya role göre ayrıntılı izinler
• SSO / SAML / LDAP — kurumsal kimlik sağlayıcılarıyla (Azure AD, Okta, Google Workspace, şirket içi Active Directory) entegre olur
• Çok faktörlü kimlik doğrulama — yönetici ve kullanıcı erişimi için desteklenir
• Oturum yönetimi — yapılandırılabilir oturum zaman aşımları ve eşzamanlı oturum sınırları

Denetim Günlüğü ve İzleme

• Kapsamlı denetim izi — her kullanıcı eylemi, belge erişimi, AI sorgusu ve yönetimsel değişiklik zaman damgası ve kullanıcı kimliği ile günlüğe kaydedilir
• Değiştirilemez yerel günlükler — denetim günlükleri donanımınızda, sizin kontrolünüz altında depolanır ve harici taraflarca değiştirilemez
• Dışa aktarılabilir günlükler — denetim verileri, SIEM veya uyumluluk raporlama araçlarınıza aktarılabilir
• Yönetici panosu — sistem kullanımı, kullanıcı etkinliği ve kaynak kullanımı hakkında gerçek zamanlı görünürlük

Güncelleme ve Yama Süreci

• Dijital olarak imzalanmış güncellemeler — tüm yazılım güncellemeleri, tahrifatı önlemek için kriptografik olarak imzalanır
• Air-gapped güncelleme yolu — internet erişimi olmayan ortamlar için güncellemeler güvenli USB veya çıkarılabilir ortamlar aracılığıyla sağlanabilir
• Yönetici kontrollü zamanlama — güncellemelerin ne zaman uygulanacağına siz karar verirsiniz; zorla otomatik güncelleme yoktur
• Geri alma özelliği — bir güncelleme sorunlara neden olursa önceki sistem durumu geri yüklenebilir

Uyumluluk Çerçevesi Desteği

• HIPAA — RBAC, şifreleme ve denetim izleri içeren şirket içi mimari, HIPAA Güvenlik Kuralı gerekliliklerini destekler. BAA mevcuttur.
• GDPR — tam veri egemenliği; sınır ötesi aktarım yok; veri sahibi erişim ve silme özellikleri yerleşik
• AB AI Yasası (Yönetmelik (AB) 2024/1689) — mimari, veri yönetişimi, şeffaflık, insan denetimi ve kayıt tutma gerekliliklerini destekler
• SOC 2 — güvenlik, kullanılabilirlik ve gizlilik güven hizmeti kriterleri için yerleşik denetimler
• ABA / Avukat-Müvekkil Gizliliği — üçüncü tarafların verilere erişimi yoktur; tüm AI işlemleri tesislerinizde kalır

Uyumluluk ortak bir sorumluluktur. Zanus AI sunucusu teknik kontrolleri ve mimariyi sağlar. Kuruluşunuz gerekli politikaları, prosedürleri, eğitimleri ve risk değerlendirmelerini uygulamaktan sorumludur.

Fiziksel Güvenlik

• Yalnızca tesis içinde — sunucu fiziksel olarak binanızda, fiziksel erişim kontrolleriniz altında bulunur
• RAID 10 NVMe — otomatik veri yansıtma; sürücü arızası bildirimi ve kesintiye neden olmadan çalışırken değiştirme
• Standart 8U raf montajı — fiziksel kilit özelliğine sahip herhangi bir standart 19 inç sunucu rafına sığar
• Çıkarılabilir depolama maruziyeti yok — veri erişimi, Zanus AI OS üzerinden kimliği doğrulanmış oturum açma gerektirir