So Zanus AI Ihre Daten

Verschlüsselung

• Ruhende Daten – NVMe-Speicher für Unternehmen mit vollständiger Festplattenverschlüsselung auf RAID-10-Arrays
• Daten während der Übertragung – TLS 1.3-Verschlüsselung für die gesamte interne und Netzwerkkommunikation
• Air-Gap-Fähigkeit – funktioniert ohne Internetverbindung; es verlassen keine Daten den physischen Server, es sei denn, dies wurde vom Administrator ausdrücklich konfiguriert
• Keine externe Telemetrie – das Zanus AI sendet keine Daten an den Hersteller, übermittelt keine Nutzungsdaten und stellt keine Verbindung zu externen Analysediensten her

Zugangskontrolle

• Rollenbasierte Zugriffskontrolle (RBAC) – detaillierte Berechtigungen nach Benutzer, Team, Abteilung oder Rolle
• SSO / SAML / LDAP – lässt sich in Identitätsanbieter für Unternehmen integrieren (Azure AD, Okta, Google Workspace, lokales Active Directory)
• Mehrstufige Authentifizierung – wird für den Administrator- und Benutzerzugriff unterstützt
• Sitzungsverwaltung – konfigurierbare Zeitlimits für Sitzungen und Begrenzung der Anzahl gleichzeitiger Sitzungen

Protokollierung und Überwachung

• Umfassender Prüfpfad – jede Benutzeraktion, jeder Dokumentenzugriff, jede KI-Abfrage und jede administrative Änderung wird mit Zeitstempel und Benutzeridentität protokolliert
• Unveränderliche lokale Protokolle – Audit-Protokolle werden auf Ihrer Hardware gespeichert, unterliegen Ihrer Kontrolle und können von externen Parteien nicht verändert werden
• Exportierbare Protokolle – Audit-Daten können in Ihr SIEM-System oder Ihre Compliance-Berichtstools exportiert werden
• Admin-Dashboard – Echtzeit-Einblick in die Systemnutzung, Benutzeraktivitäten und Ressourcenauslastung

Aktualisierungs- und Patch-Prozess

• Digital signierte Updates – alle Software-Updates sind kryptografisch signiert, um Manipulationen zu verhindern
• Update-Pfad ohne Internetverbindung – Updates können über einen gesicherten USB-Anschluss oder Wechseldatenträger bereitgestellt werden, für Umgebungen ohne Internetzugang
• Von der Verwaltung gesteuerte Zeitplanung – Sie entscheiden, wann Updates installiert werden; keine erzwungenen automatischen Updates
• Rollback-Funktion – Der vorherige Systemzustand kann wiederhergestellt werden, falls ein Update Probleme verursacht

Unterstützung beim Compliance-Rahmenwerk

• HIPAA – Eine lokale Architektur mit RBAC, Verschlüsselung und Prüfpfaden erfüllt die Anforderungen der HIPAA-Sicherheitsvorschriften. BAA verfügbar.
• DSGVO – vollständige Datenhoheit; keine grenzüberschreitenden Übermittlungen; integrierte Funktionen für den Zugriff und die Löschung durch die betroffene Person
• EU-KI-Gesetz (Verordnung (EU) 2024/1689) – Die Architektur unterstützt Anforderungen in Bezug auf Datenverwaltung, Transparenz, menschliche Aufsicht und Aufbewahrung von Aufzeichnungen
• SOC 2 – Integrierte Kontrollmechanismen für die Kriterien der Vertrauenswürdigkeit in Bezug auf Sicherheit, Verfügbarkeit und Vertraulichkeit
• ABA / Anwaltsgeheimnis – keinerlei Zugriff auf Daten durch Dritte; die gesamte KI-Verarbeitung erfolgt ausschließlich in Ihren Räumlichkeiten

Die Einhaltung von Vorschriften ist eine gemeinsame Verantwortung. Der Zanus AI stellt die technischen Kontrollmechanismen und die Architektur bereit. Ihr Unternehmen ist für die Umsetzung der erforderlichen Richtlinien, Verfahren, Schulungen und Risikobewertungen verantwortlich.

Physische Sicherheit

• Nur vor Ort – der Server befindet sich physisch in Ihrem Gebäude und unterliegt Ihren physischen Zugangskontrollen
• RAID 10 NVMe – automatische Datenspiegelung; Benachrichtigung bei Laufwerksausfall und Hot-Swap ohne Ausfallzeiten
• Standardmäßige 8U-Rackmontage – passt in jedes standardmäßige 19-Zoll-Serverrack und ist mit einem mechanischen Schloss ausstattbar
• Keine Gefährdung durch Wechseldatenträger – für den Datenzugriff ist eine authentifizierte Anmeldung über das Zanus AI erforderlich