Bagaimana Zanus AI Melindungi Data Anda

Enkripsi

• Data yang disimpan — penyimpanan NVMe perusahaan dengan enkripsi seluruh disk pada susunan RAID 10
• Data dalam transit — enkripsi TLS 1.3 untuk semua komunikasi internal dan jaringan
• Kemampuan air-gap — beroperasi tanpa koneksi internet; data tidak pernah meninggalkan server fisik kecuali dikonfigurasi secara eksplisit oleh administrator
• Tanpa telemetri eksternal — sistem operasi Zanus AI tidak mengirimkan data ke server pusat, mengirimkan data penggunaan, atau terhubung ke layanan analitik eksternal

Kontrol Akses

• Kontrol Akses Berbasis Peran (RBAC) — izin terperinci berdasarkan pengguna, tim, departemen, atau peran
• SSO / SAML / LDAP — terintegrasi dengan penyedia identitas perusahaan (Azure AD, Okta, Google Workspace, Active Directory lokal)
• Otentikasi multi-faktor — didukung untuk akses administrator dan pengguna
• Manajemen sesi — batas waktu sesi dan batas sesi bersamaan yang dapat dikonfigurasi

Pencatatan Audit & Pemantauan

• Jejak audit yang komprehensif — setiap tindakan pengguna, akses dokumen, kueri AI, dan perubahan administratif dicatat dengan cap waktu dan identitas pengguna
• Catatan audit lokal yang tidak dapat diubah — catatan audit disimpan di perangkat keras Anda, di bawah kendali Anda, dan tidak dapat dimodifikasi oleh pihak eksternal
• Catatan audit yang dapat diekspor — data audit dapat diekspor ke alat SIEM atau pelaporan kepatuhan Anda
• Dasbor admin — visibilitas real-time terhadap penggunaan sistem, aktivitas pengguna, dan pemanfaatan sumber daya

Proses Pembaruan & Patch

• Pembaruan yang ditandatangani secara digital — semua pembaruan perangkat lunak ditandatangani secara kriptografis untuk mencegah manipulasi
• Jalur pembaruan terisolasi — pembaruan dapat dikirimkan melalui USB aman atau media yang dapat dilepas untuk lingkungan tanpa akses internet
• Penjadwalan yang dikendalikan admin — Anda yang menentukan kapan pembaruan diterapkan; tidak ada pembaruan otomatis yang dipaksakan
• Kemampuan rollback — keadaan sistem sebelumnya dapat dipulihkan jika pembaruan menyebabkan masalah

Dukungan Kerangka Kerja Kepatuhan

• HIPAA — arsitektur di lokasi dengan RBAC, enkripsi, dan jejak audit mendukung persyaratan Aturan Keamanan HIPAA. BAA tersedia.
• GDPR — kedaulatan data penuh; tidak ada transfer lintas batas; kemampuan akses dan penghapusan subjek data sudah terintegrasi
• Undang-Undang AI UE (Peraturan (UE) 2024/1689) — arsitektur mendukung persyaratan tata kelola data, transparansi, pengawasan manusia, dan pencatatan
• SOC 2 — kontrol bawaan untuk kriteria layanan kepercayaan keamanan, ketersediaan, dan kerahasiaan
• ABA / Hak Istimewa Pengacara-Klien — tidak ada akses data pihak ketiga; semua pemrosesan AI tetap berada di dalam lokasi Anda

Kepatuhan adalah tanggung jawab bersama. Server Zanus AI menyediakan kontrol teknis dan arsitektur. Organisasi Anda bertanggung jawab untuk menerapkan kebijakan, prosedur, pelatihan, dan penilaian risiko yang diperlukan.

Keamanan Fisik

• Hanya di lokasi — server secara fisik berlokasi di gedung Anda, di bawah kontrol akses fisik Anda
• RAID 10 NVMe — pencerminan data otomatis; pemberitahuan kegagalan drive dan penggantian saat sistem berjalan tanpa waktu henti
• Rak-mount standar 8U — cocok untuk rak server standar 19 inci dengan kemampuan kunci fisik
• Tidak ada paparan penyimpanan yang dapat dilepas — akses data memerlukan login terotentikasi melalui Zanus AI OS