Zanus AI データを保護する方法

暗号化

• 保存データ— RAID 10アレイ上でフルディスク暗号化を行うエンタープライズ向けNVMeストレージ
• 転送中のデータ— すべての内部通信およびネットワーク通信にTLS 1.3暗号化を使用
• エアギャップ機能— インターネット接続なしで動作し、管理者が明示的に設定しない限り、データは物理サーバーから外部に送信されることはありません。
• 外部テレメトリなし— Zanus AI OSは外部サーバーに接続したり、使用状況データを送信したり、外部分析サービスに接続したりしません。

アクセス制御

• ロールベースアクセス制御（RBAC） —ユーザー、チーム、部署、またはロールごとのきめ細かな権限設定
• SSO / SAML / LDAP — エンタープライズIDプロバイダー（Azure AD、Okta、Google Workspace、オンプレミスActive Directory）と統合
• 管理者およびユーザーアクセス用の 多要素認証
• セッション管理— 設定可能なセッションタイムアウトと同時セッション制限

監査ログ記録とモニタリング

• 包括的な監査証跡― すべてのユーザー操作、文書アクセス、AIクエリ、および管理上の変更は、タイムスタンプとユーザーIDとともに記録されます。
• 改ざん不可能なローカルログ— 監査ログはお客様のハードウェアに保存され、お客様の管理下に置かれるため、外部の第三者によって変更されることはありません。
• エクスポート可能なログ— 監査データはSIEMまたはコンプライアンスレポートツールにエクスポートできます
• 管理者ダッシュボード— システムの使用状況、ユーザーアクティビティ、リソース利用状況をリアルタイムで可視化

アップデートおよびパッチ適用プロセス

• デジタル署名付きアップデート— すべてのソフトウェアアップデートは、改ざんを防ぐために暗号署名されています。
• エアギャップによるアップデートパス— インターネットアクセスがない環境でも、セキュアなUSBメモリやリムーバブルメディアを介してアップデートを配信できます。
• 管理者によるスケジュール設定- アップデートの適用タイミングは管理者が決定します。強制的な自動アップデートは行われません。
• ロールバック機能— アップデートによって問題が発生した場合、以前のシステム状態を復元できます。

コンプライアンスフレームワークのサポート

• HIPAA — RBAC、暗号化、監査証跡を備えたオンプレミスアーキテクチャは、HIPAAセキュリティ規則の要件をサポートします。BAAも利用可能です。
• GDPR — 完全なデータ主権、国境を越えたデータ転送の禁止、データ主体によるアクセスおよび削除機能が組み込まれている
• EU人工知能法 （規則（EU）2024/1689） —アーキテクチャは、データガバナンス、透明性、人的監視、および記録保持要件をサポートします。
• SOC 2 — セキ​​ュリティ、可用性、機密性に関する組み込みの制御がサービス基準を信頼します
• ABA/弁護士・依頼者間の秘匿特権— 第三者によるデータアクセスは一切禁止。すべてのAI処理は貴社内で行われます。

コンプライアンスは、組織全体の責任です。Zanus Zanus AI サーバーは技術的な制御とアーキテクチャを提供しますが、必要なポリシー、手順、トレーニング、リスク評価の実施は貴組織の責任となります。.

物理的セキュリティ

• オンプレミスのみ— サーバーは物理的に建物内に設置され、お客様の物理的なアクセス制御下に置かれます。
• RAID 10 NVMe - 自動データミラーリング、ドライブ障害通知、ダウンタイムなしのホットスワップ
• 標準8Uラックマウント- 物理的なロック機能を備えたあらゆる標準19インチサーバーラックに適合します
• 取り外し可能なストレージへのアクセスは禁止されています Zanus AI OSを介した認証済みログインが必要です。