Hoe Zanus AI uw gegevens beschermt

Versleuteling

• Gegevens in rust — NVMe-opslag voor bedrijven met volledige schijfversleuteling op RAID 10-arrays
• Gegevens tijdens verzending — TLS 1.3-versleuteling voor alle interne en netwerkcommunicatie
• Air-gap-mogelijkheid — werkt zonder internetverbinding; er verlaten nooit gegevens de fysieke server, tenzij dit expliciet door de beheerder is geconfigureerd
• Geen externe telemetrie — het Zanus AI-besturingssysteem stuurt geen gegevens naar de server, verzendt geen gebruiksgegevens en maakt geen verbinding met externe analysediensten

Toegangscontrole

• Op rollen gebaseerde toegangscontrole (RBAC) — gedetailleerde machtigingen per gebruiker, team, afdeling of rol
• SSO / SAML / LDAP — integreert met identiteitsproviders voor bedrijven (Azure AD, Okta, Google Workspace, on-premises Active Directory)
• Meervoudige authenticatie — ondersteund voor beheerders- en gebruikerstoegang
• Sessiebeheer — configureerbare time-outs voor sessies en limieten voor gelijktijdige sessies

Auditlogboekregistratie en monitoring

• Uitgebreid audittraject — elke gebruikersactie, documenttoegang, AI-query en administratieve wijziging wordt geregistreerd met tijdstempels en gebruikersidentiteit
• Onveranderlijke lokale logboeken — auditlogboeken worden opgeslagen op uw hardware, onder uw controle, en kunnen niet worden gewijzigd door externe partijen
• Exporteerbare logbestanden — auditgegevens kunnen worden geëxporteerd naar uw SIEM- of compliance-rapportagetools
• Beheerdersdashboard — realtime inzicht in systeemgebruik, gebruikersactiviteit en resourcegebruik

Update- en patchproces

• Digitaal ondertekende updates — alle software-updates zijn cryptografisch ondertekend om manipulatie te voorkomen
• Updatepad met air-gap — updates kunnen worden geleverd via beveiligde USB of verwisselbare media voor omgevingen zonder internettoegang
• Door de beheerder gecontroleerde planning — u bepaalt wanneer updates worden toegepast; geen gedwongen automatische updates
• Rollback-mogelijkheid — de vorige systeemstatus kan worden hersteld als een update problemen veroorzaakt

Ondersteuning voor nalevingskaders

• HIPAA — on-premises architectuur met RBAC, versleuteling en audit trails ondersteunt de vereisten van de HIPAA Security Rule. BAA beschikbaar.
• GDPR — volledige gegevenssoevereiniteit; geen grensoverschrijdende overdrachten; ingebouwde mogelijkheden voor toegang en verwijdering door de betrokkene
• EU-AI-wet (Verordening (EU) 2024/1689) — de architectuur ondersteunt vereisten op het gebied van gegevensbeheer, transparantie, menselijk toezicht en archivering
• SOC 2 — ingebouwde controles voor beveiliging, beschikbaarheid en vertrouwelijkheid volgens de criteria voor vertrouwensdiensten
• ABA / Attorney-Client Privilege — geen toegang tot gegevens door derden; alle AI-verwerking blijft binnen uw locatie

Naleving is een gedeelde verantwoordelijkheid. De Zanus AI-server biedt de technische controles en architectuur. Uw organisatie is verantwoordelijk voor het implementeren van het vereiste beleid, de procedures, trainingen en risicobeoordelingen.

Fysieke beveiliging

• Alleen op locatie — de server bevindt zich fysiek in uw gebouw, onder uw fysieke toegangscontroles
• RAID 10 NVMe — automatische gegevensspiegeling; melding bij schijfstoringen en hot-swap zonder downtime
• Standaard 8U-rackmontage — past in elk standaard 19"-serverrack met fysieke vergrendelingsmogelijkheid
• Geen blootstelling van verwijderbare opslag — voor toegang tot gegevens is een geauthenticeerde aanmelding via het Zanus AI OS vereist