Come Zanus AI protegge i tuoi dati

Crittografia

• Dati inattivi — archiviazione NVMe aziendale con crittografia completa del disco su array RAID 10
• Dati in transito — crittografia TLS 1.3 per tutte le comunicazioni interne e di rete
• Funzionalità air-gap — funziona senza alcuna connessione a Internet; nessun dato lascia mai il server fisico a meno che non sia esplicitamente configurato dall'amministratore
• Nessuna telemetria esterna — il sistema operativo Zanus AI non si collega al server centrale, non invia dati di utilizzo né si connette a servizi di analisi esterni

Controllo degli accessi

• Controllo degli accessi basato sui ruoli (RBAC) — autorizzazioni granulari per utente, team, reparto o ruolo
• SSO / SAML / LDAP — si integra con i provider di identità aziendali (Azure AD, Okta, Google Workspace, Active Directory on-premise)
• Autenticazione a più fattori — supportata per l'accesso di amministratori e utenti
• Gestione delle sessioni — timeout delle sessioni e limiti di sessioni simultanee configurabili

Registrazione e monitoraggio degli audit

• Traccia di audit completa — ogni azione dell'utente, accesso ai documenti, query AI e modifica amministrativa viene registrata con timestamp e identità dell'utente
• Log locali immutabili — i log di audit sono archiviati sul vostro hardware, sotto il vostro controllo, e non possono essere modificati da soggetti esterni
• Log esportabili — i dati di audit possono essere esportati nel vostro SIEM o negli strumenti di reporting di conformità
• Pannello di controllo amministrativo — visibilità in tempo reale sull'utilizzo del sistema, sull'attività degli utenti e sull'utilizzo delle risorse

Processo di aggiornamento e patch

• Aggiornamenti firmati digitalmente — tutti gli aggiornamenti software sono firmati crittograficamente per impedire manomissioni
• Percorso di aggiornamento air-gapped — gli aggiornamenti possono essere distribuiti tramite USB sicura o supporti rimovibili per ambienti senza accesso a Internet
• Pianificazione controllata dall'amministratore — sei tu a decidere quando applicare gli aggiornamenti; nessun aggiornamento automatico forzato
• Funzionalità di rollback — è possibile ripristinare lo stato precedente del sistema se un aggiornamento causa problemi

Supporto del quadro di conformità

• HIPAA — l'architettura on-premise con RBAC, crittografia e audit trail soddisfa i requisiti della norma di sicurezza HIPAA. BAA disponibile.
• GDPR — piena sovranità dei dati; nessun trasferimento transfrontaliero; funzionalità integrate di accesso e cancellazione dei dati da parte degli interessati
• Legge UE sull'IA (Regolamento (UE) 2024/1689) — l'architettura supporta i requisiti di governance dei dati, trasparenza, supervisione umana e conservazione dei dati
• SOC 2 — controlli integrati per i criteri di sicurezza, disponibilità e riservatezza dei servizi di fiducia
• ABA / Privilegio avvocato-cliente — accesso ai dati da parte di terzi pari a zero; tutto l'elaborazione AI rimane all'interno della vostra sede

La conformità è una responsabilità condivisa. Il server Zanus AI fornisce i controlli tecnici e l'architettura. La vostra organizzazione è responsabile dell'implementazione delle politiche, delle procedure, della formazione e delle valutazioni dei rischi richieste.

Sicurezza fisica

• Solo in loco — il server si trova fisicamente nel vostro edificio, sotto i vostri controlli di accesso fisico
• RAID 10 NVMe — mirroring automatico dei dati; notifica di guasto dell'unità e sostituzione a caldo senza tempi di inattività
• Montaggio su rack standard 8U — si adatta a qualsiasi rack per server standard da 19" con possibilità di chiusura fisica
• Nessuna esposizione di archiviazione rimovibile — l'accesso ai dati richiede un login autenticato tramite il sistema operativo Zanus AI