Zanus AI ปกป้องข้อมูลของคุณอย่างไร

การเข้ารหัสลับ

• ข้อมูลที่ไม่ได้ใช้งาน — พื้นที่จัดเก็บข้อมูล NVMe ระดับองค์กรพร้อมการเข้ารหัสแบบเต็มดิสก์บนอาร์เรย์ RAID 10
• ข้อมูลระหว่างการส่ง — การเข้ารหัส TLS 1.3 สําหรับการสื่อสารภายในและเครือข่ายทั้งหมด
• ความสามารถช่องว่างอากาศ — ทํางานโดยไม่มีการเชื่อมต่ออินเทอร์เน็ต ไม่มีข้อมูลใดที่ออกจากเซิร์ฟเวอร์จริง เว้นแต่จะกําหนดค่าไว้อย่างชัดเจนโดยผู้ดูแลระบบ
• ไม่มีการวัดและส่งข้อมูลทางไกลภายนอก — Zanus AI OS ไม่โทรศัพท์กลับบ้าน ส่งข้อมูลการใช้งาน หรือเชื่อมต่อกับบริการวิเคราะห์ภายนอก

การควบคุมการเข้าถึง

• การควบคุมการเข้าถึงตามบทบาท (RBAC) — สิทธิ์แบบละเอียดตามผู้ใช้ ทีม แผนก หรือบทบาท
• SSO / SAML / LDAP — ผสานรวมกับผู้ให้บริการข้อมูลประจําตัวขององค์กร (Azure AD, Okta, Google Workspace, Active Directory ในองค์กร)
• การรับรองความถูกต้องแบบหลายปัจจัย — รองรับการเข้าถึงของผู้ดูแลระบบและผู้ใช้
• การจัดการเซสชัน — การหมดเวลาของเซสชันที่กําหนดค่าได้และขีดจํากัดเซสชันพร้อมกัน

การบันทึกและการตรวจสอบการตรวจสอบ

• เส้นทางการตรวจสอบที่ครอบคลุม — ทุกการกระทําของผู้ใช้ การเข้าถึงเอกสาร การสืบค้น AI และการเปลี่ยนแปลงการดูแลระบบจะถูกบันทึกด้วยการประทับเวลาและข้อมูลประจําตัวของผู้ใช้
• บันทึกในเครื่องที่ไม่เปลี่ยนแปลง — บันทึกการตรวจสอบจะถูกเก็บไว้ในฮาร์ดแวร์ของคุณภายใต้การควบคุมของคุณและไม่สามารถแก้ไขได้โดยบุคคลภายนอก
• บันทึกที่ส่งออกได้ — ข้อมูลการตรวจสอบสามารถส่งออกไปยัง SIEM หรือเครื่องมือรายงานการปฏิบัติตามข้อกําหนดได้
• แดชบอร์ดผู้ดูแลระบบ — การมองเห็นการใช้งานระบบ กิจกรรมของผู้ใช้ และการใช้ทรัพยากรแบบเรียลไทม์

กระบวนการอัปเดตและแพตช์

• การอัปเดตที่ลงนามแบบดิจิทัล — การอัปเดตซอฟต์แวร์ทั้งหมดได้รับการลงนามด้วยการเข้ารหัสเพื่อป้องกันการปลอมแปลง
• เส้นทางการอัปเดตแบบ Air-gapped — สามารถส่งการอัปเดตผ่าน USB ที่ปลอดภัยหรือสื่อแบบถอดได้สําหรับสภาพแวดล้อมที่ไม่มีอินเทอร์เน็ต
• การกําหนดเวลาที่ควบคุมโดยผู้ดูแลระบบ — คุณเป็นผู้ตัดสินใจว่าจะใช้การอัปเดตเมื่อใด ไม่มีการบังคับให้อัปเดตอัตโนมัติ
• ความสามารถในการย้อนกลับ — สถานะของระบบก่อนหน้านี้สามารถกู้คืนได้หากการอัปเดตทําให้เกิดปัญหา

การสนับสนุนกรอบการปฏิบัติตามกฎระเบียบ

• HIPAA — สถาปัตยกรรมในองค์กรที่มี RBAC การเข้ารหัส และเส้นทางการตรวจสอบรองรับข้อกําหนดของกฎความปลอดภัย HIPAA มี BAA
• GDPR — อํานาจอธิปไตยของข้อมูลเต็มรูปแบบ ไม่มีการโอนเงินข้ามพรมแดน ความสามารถในการเข้าถึงและการลบของเจ้าของข้อมูลในตัว
• พระราชบัญญัติ AI ของสหภาพยุโรป (ระเบียบ (EU) 2024/1689) — สถาปัตยกรรมรองรับการกํากับดูแลข้อมูล ความโปร่งใส การกํากับดูแลของมนุษย์ และข้อกําหนดในการเก็บบันทึก
• SOC 2 — การควบคุมในตัวสําหรับเกณฑ์การบริการที่เชื่อถือได้ด้านความปลอดภัย ความพร้อมใช้งาน และการรักษาความลับ
• ABA / สิทธิพิเศษของทนายความ-ลูกค้า — ไม่มีการเข้าถึงข้อมูลของบุคคลที่สาม การประมวลผล AI ทั้งหมดจะอยู่ในสถานที่ของคุณ

การปฏิบัติตามกฎระเบียบเป็นความรับผิดชอบร่วมกัน เซิร์ฟเวอร์ Zanus AI มีการควบคุมทางเทคนิคและสถาปัตยกรรม องค์กรของคุณมีหน้าที่รับผิดชอบในการนํานโยบาย ขั้นตอน การฝึกอบรม และการประเมินความเสี่ยงที่จําเป็นไปใช้

ความปลอดภัยทางกายภาพ

• ในองค์กรเท่านั้น — เซิร์ฟเวอร์ตั้งอยู่ในอาคารของคุณภายใต้การควบคุมการเข้าถึงทางกายภาพของคุณ
• RAID 10 NVMe — การสะท้อนข้อมูลอัตโนมัติ การแจ้งเตือนความล้มเหลวของไดรฟ์และ Hot-swap โดยไม่ต้องหยุดทํางาน
• ติดตั้งบนแร็คมาตรฐาน 8U — เหมาะกับแร็คเซิร์ฟเวอร์มาตรฐานขนาด 19 นิ้วที่มีความสามารถในการล็อคทางกายภาพ
• ไม่มีการจัดเก็บข้อมูลแบบถอด ได้ — การเข้าถึงข้อมูลต้องมีการเข้าสู่ระบบที่ผ่านการรับรองความถูกต้องผ่าน Zanus AI OS