كيف تحمي Zanus AI بياناتك
ملخص عام لبنية الأمان، وضوابط الوصول، وإمكانيات الامتثال المدمجة في كل خادم من خوادم Zanus AI . تتوفر حزمة وثائق الأمان الكاملة بموجب اتفاقية عدم إفصاح عند الطلب.
التشفير
- البيانات المخزنة - وحدة تخزين NVMe للمؤسسات مع تشفير كامل للقرص على مصفوفات RAID 10
- البيانات أثناء النقل — تشفير TLS 1.3 لجميع الاتصالات الداخلية والشبكية
- إمكانية العزل التام عن الإنترنت — تعمل بدون أي اتصال بالإنترنت؛ لا تغادر البيانات الخادم الفعلي إلا إذا قام المسؤول بتكوينها بشكل صريح.
- لا توجد بيانات قياس عن بُعد خارجية - Zanus AI OS بالخوادم الخارجية، ولا يرسل بيانات الاستخدام، ولا يتصل بخدمات التحليلات الخارجية.
التحكم في الوصول
- التحكم في الوصول القائم على الأدوار (RBAC) - أذونات دقيقة حسب المستخدم أو الفريق أو القسم أو الدور
- SSO / SAML / LDAP — يتكامل مع موفري هوية المؤسسة (Azure AD، Okta، Google Workspace، Active Directory المحلي)
- المصادقة متعددة العوامل - مدعومة لوصول المسؤول والمستخدم
- إدارة الجلسات - مهلات جلسات قابلة للتكوين وحدود الجلسات المتزامنة
تسجيل ومراقبة عمليات التدقيق
- سجل تدقيق شامل - يتم تسجيل كل إجراء يقوم به المستخدم، والوصول إلى المستندات، واستعلام الذكاء الاصطناعي، والتغيير الإداري مع الطوابع الزمنية وهوية المستخدم
- سجلات محلية غير قابلة للتغيير - يتم تخزين سجلات التدقيق على جهازك، تحت سيطرتك، ولا يمكن تعديلها من قبل جهات خارجية
- سجلات قابلة للتصدير — يمكن تصدير بيانات التدقيق إلى نظام إدارة معلومات الأمان والأحداث (SIEM) أو أدوات إعداد تقارير الامتثال.
- لوحة تحكم المسؤول - رؤية فورية لاستخدام النظام ونشاط المستخدم واستخدام الموارد
عملية التحديث والتصحيح
- تحديثات موقّعة رقميًا - جميع تحديثات البرامج موقّعة تشفيرًا لمنع التلاعب بها.
- مسار تحديث معزول عن الإنترنت — يمكن تسليم التحديثات عبر منفذ USB آمن أو وسائط تخزين قابلة للإزالة للبيئات التي لا تتوفر فيها إمكانية الوصول إلى الإنترنت
- جدولة يتحكم بها المسؤول - أنت من يقرر متى يتم تطبيق التحديثات؛ لا توجد تحديثات تلقائية إجبارية
- إمكانية التراجع — يمكن استعادة حالة النظام السابقة في حال تسبب التحديث في حدوث مشكلات
دعم إطار الامتثال
- HIPAA - وهو نظام محلي مزود بنظام التحكم في الوصول المستند إلى الأدوار (RBAC) والتشفير وسجلات التدقيق - متطلبات قواعد أمان HIPAA. اتفاقية الشراكة التجارية (BAA) متاحة.
- (GDPR) - سيادة كاملة على البيانات؛ لا عمليات نقل عبر الحدود؛ إمكانية وصول أصحاب البيانات وحذفها مدمجة
- قانون الاتحاد الأوروبي بشأن الذكاء الاصطناعي (اللائحة (الاتحاد الأوروبي) 2024/1689) - يدعم هذا النظام إدارة البيانات والشفافية والإشراف البشري ومتطلبات حفظ السجلات.
- SOC 2 - ضوابط مدمجة لمعايير خدمة الثقة في الأمن والتوافر والسرية
- امتياز السرية بين المحامي والموكل (ABA) - لا يُسمح لأي طرف ثالث بالوصول إلى البيانات؛ جميع عمليات معالجة الذكاء الاصطناعي تبقى داخل مقر عملك.
الامتثال مسؤولية مشتركة. يوفر خادم Zanus AI الضوابط التقنية والبنية التحتية اللازمة. تقع على عاتق مؤسستكم مسؤولية تطبيق السياسات والإجراءات والتدريب وتقييم المخاطر المطلوبة.
الأمن المادي
- مخصص للاستخدام المحلي فقط — يوجد الخادم فعليًا في مبناك، ويخضع لضوابط الوصول المادي الخاصة بك.
- RAID 10 NVMe — نسخ البيانات تلقائيًا؛ إشعار بفشل القرص وإمكانية التبديل السريع دون توقف الخدمة
- حامل قياسي 8U للتركيب في الرف - يناسب أي رف خادم قياسي 19 بوصة مزود بإمكانية القفل المادي
- لا يوجد تعريض لوحدات التخزين القابلة للإزالة - يتطلب الوصول إلى البيانات تسجيل دخول مصادق عليه من خلال نظام التشغيل Zanus AI
هل تحتاج إلى حزمة وثائق الأمان الكاملة؟
تتوفر حزمة الأمان الكاملة - بما في ذلك ملخصات اختبار الاختراق، ومخططات البنية التفصيلية، ووثائق تدفق البيانات، ومصفوفات رسم خرائط الامتثال - بموجب اتفاقية عدم الإفصاح للعملاء المحتملين المؤهلين.
طلب حزمة الأمان →هذه الوثيقة عبارة عن ملخص عام لإمكانيات الأمان، وهي مُقدمة لأغراض إعلامية فقط. ولا تُشكل شهادة أو ضمانًا أو كفالةً للامتثال لأي لائحة أو معيار مُحدد. قد تختلف ميزات الأمان والتكوينات المُحددة باختلاف بيئة النشر. للحصول على وثائق الأمان الكاملة، يُرجى طلب الحزمة الكاملة بموجب اتفاقية عدم إفصاح. آخر تحديث: فبراير 2026.