So schützt Zanus AI Ihre Daten

Verschlüsselung

• Ruhende Daten – NVMe-Speicher für Unternehmen mit vollständiger Festplattenverschlüsselung auf RAID-10-Arrays
• Daten während der Übertragung – TLS 1.3-Verschlüsselung für die gesamte interne und Netzwerkkommunikation
• Air-Gap-Fähigkeit – Betrieb ohne Internetverbindung; es verlassen keine Daten den physischen Server, es sei denn, dies wurde vom Administrator ausdrücklich konfiguriert
• Keine externe Telemetrie – das Zanus AI-Betriebssystem meldet sich nicht bei der Zentrale, sendet keine Nutzungsdaten und stellt keine Verbindung zu externen Analysediensten her

Zugriffskontrolle

• Rollenbasierte Zugriffskontrolle (RBAC) – detaillierte Berechtigungen nach Benutzer, Team, Abteilung oder Rolle
• SSO / SAML / LDAP – Integration mit Identitätsanbietern für Unternehmen (Azure AD, Okta, Google Workspace, lokales Active Directory)
• Multi-Faktor-Authentifizierung – unterstützt für Administrator- und Benutzerzugriff
• Sitzungsverwaltung – konfigurierbare Sitzungszeitüberschreitungen und Begrenzung der Anzahl gleichzeitiger Sitzungen

Audit-Protokollierung und Überwachung

• Umfassender Prüfpfad – jede Benutzeraktion, jeder Dokumentzugriff, jede KI-Abfrage und jede administrative Änderung wird mit Zeitstempel und Benutzeridentität protokolliert
• Unveränderliche lokale Protokolle – Audit-Protokolle werden auf Ihrer Hardware gespeichert, unterliegen Ihrer Kontrolle und können von externen Parteien nicht verändert werden
• Exportierbare Protokolle – Audit-Daten können in Ihre SIEM- oder Compliance-Reporting-Tools exportiert werden
• Admin-Dashboard – Echtzeit-Einblick in Systemnutzung, Benutzeraktivitäten und Ressourcenauslastung

Update- und Patch-Prozess

• Digital signierte Updates – alle Software-Updates sind kryptografisch signiert, um Manipulationen zu verhindern
• Air-Gapped-Update-Pfad – Updates können über sichere USB-Sticks oder Wechseldatenträger für Umgebungen ohne Internetzugang bereitgestellt werden
• Administratorgesteuerte Planung – Sie entscheiden, wann Updates angewendet werden; keine erzwungenen automatischen Updates
• Rollback-Funktion – der vorherige Systemzustand kann wiederhergestellt werden, falls ein Update Probleme verursacht

Unterstützung von Compliance-Rahmenwerken

• HIPAA – On-Premises-Architektur mit RBAC, Verschlüsselung und Prüfpfaden unterstützt die Anforderungen der HIPAA-Sicherheitsvorschriften. BAA verfügbar.
• DSGVO – vollständige Datenhoheit; keine grenzüberschreitenden Übertragungen; integrierte Zugriffs- und Löschfunktionen für betroffene Personen
• EU-KI-Gesetz (Verordnung (EU) 2024/1689) – die Architektur unterstützt Anforderungen an Daten-Governance, Transparenz, menschliche Aufsicht und Aufbewahrungspflichten
• SOC 2 – integrierte Kontrollen für die Kriterien der Vertrauensdienste in Bezug auf Sicherheit, Verfügbarkeit und Vertraulichkeit
• ABA / Anwaltsgeheimnis – kein Datenzugriff durch Dritte; die gesamte KI-Verarbeitung bleibt in Ihren Räumlichkeiten

Compliance ist eine gemeinsame Verantwortung. Der Zanus-KI-Server stellt die technischen Kontrollen und die Architektur bereit. Ihre Organisation ist für die Umsetzung der erforderlichen Richtlinien, Verfahren, Schulungen und Risikobewertungen verantwortlich.

Physische Sicherheit

• Nur vor Ort – der Server befindet sich physisch in Ihrem Gebäude und unterliegt Ihren physischen Zugangskontrollen
• RAID 10 NVMe – automatische Datenspiegelung; Benachrichtigung bei Festplattenausfall und Hot-Swap ohne Ausfallzeiten
• Standardmäßige 8U-Rackmontage – passt in jedes standardmäßige 19-Zoll-Serverrack mit physischer Verriegelungsmöglichkeit
• Keine Gefährdung durch Wechseldatenträger – der Datenzugriff erfordert eine authentifizierte Anmeldung über das Zanus AI OS