Zanus AI가 귀하의 데이터를 보호하는 방법

암호화

• 저장 중인 데이터 — RAID 10 어레이에 전체 디스크 암호화가 적용된 엔터프라이즈급 NVMe 스토리지
• 전송 중인 데이터 — 모든 내부 및 네트워크 통신에 TLS 1.3 암호화 적용
• 에어 갭(Air-gap) 기능 — 인터넷 연결 없이 작동하며, 관리자가 명시적으로 구성하지 않는 한 데이터가 물리적 서버를 벗어나지 않음
• 외부 텔레메트리 없음 — Zanus AI OS는 홈 서버에 연결하거나, 사용 데이터를 전송하거나, 외부 분석 서비스에 연결하지 않습니다

액세스 제어

• 역할 기반 접근 제어(RBAC) — 사용자, 팀, 부서 또는 역할별 세분화된 권한
• SSO / SAML / LDAP — 엔터프라이즈 ID 공급자(Azure AD, Okta, Google Workspace, 온프레미스 Active Directory)와 통합
• 다단계 인증 — 관리자 및 사용자 액세스에 지원
• 세션 관리 — 세션 시간 제한 및 동시 세션 수 제한 구성 가능

감사 로깅 및 모니터링

• 포괄적인 감사 추적 — 모든 사용자 작업, 문서 액세스, AI 쿼리 및 관리 변경 사항이 타임스탬프와 사용자 신원 정보와 함께 기록됨
• 변경 불가능한 로컬 로그 — 감사 로그는 사용자의 하드웨어에 저장되며, 사용자가 직접 제어할 수 있고 외부에서 수정할 수 없음
• 내보내기 가능한 로그 — 감사 데이터를 SIEM 또는 규정 준수 보고 도구로 내보낼 수 있음
• 관리자 대시보드 — 시스템 사용량, 사용자 활동 및 리소스 활용도에 대한 실시간 가시성

업데이트 및 패치 프로세스

• 디지털 서명된 업데이트 — 모든 소프트웨어 업데이트는 변조를 방지하기 위해 암호학적으로 서명됩니다
• 에어 갭(Air-gapped) 업데이트 경로 — 인터넷 접속이 불가능한 환경에서는 보안 USB 또는 이동식 미디어를 통해 업데이트를 전달할 수 있습니다
• 관리자 제어 스케줄링 — 업데이트 적용 시기를 직접 결정할 수 있으며, 강제 자동 업데이트는 없습니다
• 롤백 기능 — 업데이트로 인해 문제가 발생할 경우 이전 시스템 상태로 복원 가능

규정 준수 프레임워크 지원

• HIPAA — RBAC, 암호화 및 감사 추적을 갖춘 온프레미스 아키텍처로 HIPAA 보안 규칙 요건을 지원합니다. BAA(업무 협약) 체결 가능.
• GDPR — 완전한 데이터 주권 보장; 국경 간 데이터 전송 없음; 데이터 주체의 접근 및 삭제 기능 내장
• EU AI 법(규정 (EU) 2024/1689) — 아키텍처가 데이터 거버넌스, 투명성, 인간 감독 및 기록 보관 요건을 지원합니다
• SOC 2 — 보안, 가용성 및 기밀성 신뢰 서비스 기준에 대한 내장된 제어 기능
• ABA / 변호사-의뢰인 비밀 유지 — 제3자의 데이터 접근 없음; 모든 AI 처리는 귀사의 사내에서 이루어짐

규정 준수는 공동의 책임입니다. Zanus AI 서버는 기술적 통제 수단과 아키텍처를 제공합니다. 귀사는 필요한 정책, 절차, 교육 및 위험 평가를 이행할 책임이 있습니다.

물리적 보안

• 온프레미스 전용 — 서버는 귀사의 건물 내에 물리적으로 위치하며, 귀사의 물리적 접근 통제 하에 있습니다
• RAID 10 NVMe — 자동 데이터 미러링; 드라이브 장애 알림 및 가동 중단 없는 핫스왑
• 표준 8U 랙 마운트 — 물리적 잠금 기능이 있는 모든 표준 19인치 서버 랙에 장착 가능
• 이동식 저장 장치 노출 없음 — 데이터 액세스를 위해서는 Zanus AI OS를 통한 인증 로그인이 필요합니다