Come Zanus AI i tuoi dati

Crittografia

• Dati inattivi — Soluzione di archiviazione NVMe aziendale con crittografia completa del disco su array RAID 10
• Dati in transito — Crittografia TLS 1.3 per tutte le comunicazioni interne e di rete
• Funzionalità "air-gap": funziona senza alcuna connessione a Internet; nessun dato esce mai dal server fisico, a meno che non sia stato espressamente configurato dall'amministratore
• Nessuna telemetria esterna: il Zanus AI non invia dati al server centrale, non trasmette dati di utilizzo né si collega a servizi di analisi esterni

Controllo degli accessi

• Controllo degli accessi basato sui ruoli (RBAC) — autorizzazioni granulari per utente, team, reparto o ruolo
• SSO / SAML / LDAP — si integra con i provider di identità aziendali (Azure AD, Okta, Google Workspace, Active Directory locale)
• Autenticazione a più fattori — supportata per l'accesso di amministratori e utenti
• Gestione delle sessioni — timeout delle sessioni e limiti alle sessioni simultanee configurabili

Registrazione e monitoraggio degli audit

• Registro di controllo completo: ogni azione dell'utente, accesso ai documenti, query di IA e modifica amministrativa viene registrata con data e ora e l'identità dell'utente
• Registri locali immutabili: i registri di audit vengono archiviati sul tuo hardware, sotto il tuo controllo, e non possono essere modificati da soggetti esterni
• Log esportabili: i dati di audit possono essere esportati nel vostro SIEM o negli strumenti di reporting di conformità
• Pannello di controllo amministrativo — visibilità in tempo reale sull'utilizzo del sistema, sull'attività degli utenti e sull'utilizzo delle risorse

Procedura di aggiornamento e applicazione delle patch

• Aggiornamenti con firma digitale: tutti gli aggiornamenti software sono firmati crittograficamente per impedire manomissioni
• Percorso di aggiornamento con isolamento fisico: gli aggiornamenti possono essere distribuiti tramite USB protetta o supporti rimovibili per ambienti privi di accesso a Internet
• Pianificazione gestita dall'amministratore: sei tu a decidere quando applicare gli aggiornamenti; nessun aggiornamento automatico forzato
• Funzionalità di ripristino: è possibile ripristinare lo stato precedente del sistema qualora un aggiornamento causi dei problemi

Supporto per il quadro normativo

• HIPAA — L'architettura on-premise con RBAC, crittografia e registri di controllo soddisfa i requisiti della norma di sicurezza HIPAA. È disponibile un accordo BAA.
• GDPR — piena sovranità sui dati; nessun trasferimento transfrontaliero; funzionalità integrate di accesso e cancellazione dei dati da parte degli interessati
• Legge dell'UE sull'IA (Regolamento (UE) 2024/1689) — l'architettura garantisce il rispetto dei requisiti in materia di governance dei dati, trasparenza, supervisione umana e conservazione dei dati
• SOC 2 — controlli integrati relativi ai criteri di affidabilità in materia di sicurezza, disponibilità e riservatezza
• ABA / Segreto professionale — nessun accesso ai dati da parte di terzi; tutte le operazioni di elaborazione tramite IA avvengono all'interno della vostra sede

La conformità è una responsabilità condivisa. Il Zanus AI fornisce i controlli tecnici e l'architettura. La vostra organizzazione è responsabile dell'attuazione delle politiche, delle procedure, della formazione e delle valutazioni dei rischi richieste.

Sicurezza fisica

• Solo in sede: il server si trova fisicamente nel vostro edificio, sotto il vostro controllo degli accessi fisici
• RAID 10 NVMe — duplicazione automatica dei dati; notifica in caso di guasto di un'unità e sostituzione a caldo senza tempi di inattività
• Montaggio su rack standard da 8U — compatibile con qualsiasi rack per server standard da 19" dotato di sistema di chiusura con serratura
• Nessuna esposizione dei dispositivi di archiviazione rimovibili: l'accesso ai dati richiede un accesso autenticato tramite il sistema operativo Zanus AI