Hur Zanus AI skyddar dina data

Kryptering

• Data i vila — NVMe-lagring för företag med fullständig diskkryptering på RAID 10-matriser
• Data under överföring – TLS 1.3-kryptering för all intern och nätverkskommunikation
• Air-gap-funktion – fungerar utan internetanslutning; inga data lämnar någonsin den fysiska servern om inte administratören uttryckligen har konfigurerat detta
• Ingen extern telemetri – Zanus AI OS ringer inte hem, skickar inte användningsdata eller ansluter till externa analystjänster

Åtkomstkontroll

• Rollbaserad åtkomstkontroll (RBAC) — detaljerade behörigheter per användare, team, avdelning eller roll
• SSO / SAML / LDAP — integreras med företagsidentitetsleverantörer (Azure AD, Okta, Google Workspace, lokalt Active Directory)
• Multifaktorautentisering — stöds för administratörs- och användaråtkomst
• Sessionshantering — konfigurerbara tidsgränser för sessioner och begränsningar för samtidiga sessioner

Revisionsloggning och övervakning

• Omfattande revisionsspår — varje användaråtgärd, dokumentåtkomst, AI-fråga och administrativ ändring loggas med tidsstämplar och användaridentitet
• Oföränderliga lokala loggar — granskningsloggar lagras på din hårdvara, under din kontroll, och kan inte ändras av externa parter
• Exporterbara loggar — granskningsdata kan exporteras till dina SIEM- eller rapporteringsverktyg för regelefterlevnad
• Administratörspanel — realtidsinsyn i systemanvändning, användaraktivitet och resursutnyttjande

Uppdaterings- och patchprocess

• Digitalt signerade uppdateringar — alla programuppdateringar är kryptografiskt signerade för att förhindra manipulering
• Uppdateringsväg utan internetanslutning — uppdateringar kan levereras via säker USB eller flyttbara media för miljöer utan internetåtkomst
• Administratörskontrollerad schemaläggning — du bestämmer när uppdateringar ska tillämpas; inga tvingade automatiska uppdateringar
• Återställningsfunktion — tidigare systemstatus kan återställas om en uppdatering orsakar problem

Stöd för efterlevnadsramverk

• HIPAA – lokal arkitektur med RBAC, kryptering och revisionsspår stöder kraven i HIPAA:s säkerhetsregler. BAA tillgängligt.
• GDPR – fullständig datasuveränitet; inga gränsöverskridande överföringar; inbyggda funktioner för registrerades åtkomst och radering
• EU:s AI-lag (förordning (EU) 2024/1689) – arkitekturen uppfyller kraven på datastyrning, transparens, mänsklig tillsyn och dokumentation
• SOC 2 – inbyggda kontroller för kriterier för säkerhet, tillgänglighet och konfidentialitet
• ABA / advokat-klientsekretess — ingen åtkomst till data från tredje part; all AI-bearbetning sker inom era lokaler

Efterlevnad är ett gemensamt ansvar. Zanus AI-servern tillhandahåller de tekniska kontrollerna och arkitekturen. Din organisation ansvarar för att implementera nödvändiga policyer, rutiner, utbildning och riskbedömningar.

Fysisk säkerhet

• Endast lokalt – servern är fysiskt placerad i din byggnad, under din fysiska åtkomstkontroll
• RAID 10 NVMe – automatisk dataspegling; meddelande om hårddiskfel och hot-swap utan driftstopp
• Standard 8U rackmontering – passar alla standard 19-tums serverrack med möjlighet till fysisk låsning
• Ingen exponering av flyttbara lagringsenheter – åtkomst till data kräver autentiserad inloggning via Zanus AI OS