אבטחה ותאימות

כיצד Zanus AI מגן על הנתונים שלכם

סיכום פומבי של ארכיטקטורת האבטחה, בקרות הגישה ויכולות התאימות המובנות בכל שרת של Zanus AI. חבילת התיעוד המלאה בנושא אבטחה זמינה תחת הסכם סודיות (NDA) על פי בקשה.

הצפנה

  • נתונים במנוחה — אחסון NVMe ארגוני עם הצפנה מלאה של הדיסק במערך RAID 10
  • נתונים בתנועה — הצפנת TLS 1.3 לכל התקשורת הפנימית והרשתית
  • יכולת Air-gap — פועל ללא חיבור לאינטרנט; נתונים לעולם אינם עוזבים את השרת הפיזי, אלא אם כן הוגדר במפורש על ידי המנהל
  • ללא טלמטריה חיצונית — מערכת ההפעלה של Zanus AI אינה מתקשרת הביתה, אינה שולחת נתוני שימוש ואינה מתחברת לשירותי ניתוח חיצוניים

בקרת גישה

  • בקרת גישה מבוססת תפקידים (RBAC) — הרשאות מדויקות לפי משתמש, צוות, מחלקה או תפקיד
  • SSO / SAML / LDAP — משתלב עם ספקי זהות ארגוניים (Azure AD, Okta, Google Workspace, Active Directory מקומי)
  • אימות רב-גורמי — נתמך עבור גישה של מנהל מערכת ושל משתמשים
  • ניהול הפעלה — ניתן להגדיר זמני פקיעת הפעלה ומגבלות על הפעלות בו-זמניות

רישום ביקורת וניטור

  • נתיב ביקורת מקיף — כל פעולת משתמש, גישה למסמך, שאילתת AI ושינוי ניהולי נרשמים עם חותמות זמן וזהות המשתמש
  • יומנים מקומיים בלתי ניתנים לשינוי — יומני הביקורת מאוחסנים בחומרה שלכם, תחת שליטתכם, ואינם ניתנים לשינוי על ידי גורמים חיצוניים
  • יומנים הניתנים לייצוא — ניתן לייצא נתוני ביקורת לכלי ה-SIEM או לכלי הדיווח על תאימות שלכם
  • לוח מחוונים לניהול — נראות בזמן אמת של השימוש במערכת, פעילות המשתמשים וניצול המשאבים

תהליך עדכון ותיקון

  • עדכונים חתומים דיגיטלית — כל עדכוני התוכנה חתומים קריפטוגרפית כדי למנוע חבלה
  • נתיב עדכון מנותק — ניתן להעביר עדכונים באמצעות USB מאובטח או מדיה נשלפת לסביבות ללא גישה לאינטרנט
  • תזמון מבוקר על ידי מנהל — אתם מחליטים מתי ליישם את העדכונים; אין עדכונים אוטומטיים כפויים
  • יכולת חזרה לגרסה קודמת — ניתן לשחזר את מצב המערכת הקודם אם עדכון גורם לבעיות

תמיכה במסגרת תאימות

  • HIPAA — ארכיטקטורה מקומית עם RBAC, הצפנה ורישומי ביקורת תומכת בדרישות תקנת האבטחה של HIPAA. BAA זמין.
  • GDPR — ריבונות מלאה על הנתונים; ללא העברות חוצות גבולות; יכולות מובנות לגישה ולמחיקה של נתונים על ידי הנשואים
  • חוק ה-AI של האיחוד האירופי (תקנה (EU) 2024/1689) — הארכיטקטורה תומכת בדרישות לניהול נתונים, שקיפות, פיקוח אנושי ושמירת תיעוד
  • SOC 2 — בקרות מובנות עבור קריטריוני שירות אמון בנושאי אבטחה, זמינות וסודיות
  • ABA / חסיון עורך דין-לקוח — אפס גישה לנתונים מצד צד שלישי; כל עיבוד ה-AI נשאר בתוך המתקנים שלכם

תאימות היא אחריות משותפת. שרת ה-AI של Zanus מספק את הבקרות הטכניות ואת הארכיטקטורה. הארגון שלכם אחראי ליישום המדיניות, הנהלים, ההדרכה והערכות הסיכונים הנדרשים.

אבטחה פיזית

  • במתקן בלבד — השרת ממוקם פיזית בבניין שלכם, תחת בקרות הגישה הפיזיות שלכם
  • RAID 10 NVMe — שיקוף נתונים אוטומטי; התראה על כשל בכונן והחלפה חמה ללא השבתה
  • התקנה סטנדרטית בארון 8U — מתאים לכל ארון שרתים סטנדרטי בגודל 19 אינץ' עם יכולת נעילה פיזית
  • אין חשיפה לאחסון נשלף — הגישה לנתונים דורשת התחברות מאומתת דרך מערכת ההפעלה Zanus AI

זקוקים לחבילת התיעוד המלאה בנושא אבטחה?

חבילת האבטחה המלאה — הכוללת סיכומי בדיקות חדירה, תרשימי ארכיטקטורה מפורטים, תיעוד זרימת נתונים ומטריצות מיפוי תאימות — זמינה תחת הסכם סודיות (NDA) ללקוחות פוטנציאליים מתאימים.

בקש חבילת אבטחה →

מסמך זה הוא סיכום ציבורי של יכולות האבטחה והוא מסופק למטרות מידע בלבד. הוא אינו מהווה אישור, אחריות או ערבות לתאימות לתקנה או תקן ספציפיים כלשהם. תכונות אבטחה ותצורות ספציפיות עשויות להשתנות בהתאם לפריסה. לקבלת תיעוד האבטחה המלא, אנא בקשו את החבילה המלאה תחת הסכם סודיות (NDA). עודכן לאחרונה: פברואר 2026.