Přejít na obsah
Kontaktujte nás
CENTRUM DŮVĚRY

Důvěra a bezpečnost

Tato stránka shrnuje, jak cloudstrata provozuje AI Foundry a související spravované služby pro regulované nákupčí, nákupní týmy a kontrolory bezpečnosti IT. Zahrnuje umístění dat, stav dodržování předpisů, subprocesory, závazky dostupnosti a základní architekturu, kterou sdílíme během due diligence.

Poslední aktualizace: červenec 2026. Tuto stránku kontrolujeme, když se změní naše platforma, dílčí zpracovatelé nebo smluvní závazky.

Přehled

cloudstrata GmbH je rakouská společnost (Lichtenberg/Linz). Navrhujeme a provozujeme AI Foundry jako spravovanou platformu Kubernetes s izolací tenantů, integrací identit, auditovatelností a možnostmi hostování jako první v EU. Zákaznická data se bez výslovného souhlasu nepoužívají k trénování modelů veřejné nadace.

Datové bydliště

Produkční AI Foundry nájemci jsou standardně nasazeni v regionech EU. Geografie hostingu je dohodnuta při onboardingu a zdokumentována v objednávce nebo smlouvě o zpracování dat.

  • Pracovní zatížení platformy řízení a zákazníků běží na AWS, Google Cloud nebo Microsoft Azure v regionech EU (například eu-západ-1, evropa-západ*, západní Evropa), pokud zákazník výslovně nepožádá o jiný region.
  • Spravovaný PostgreSQL a úložiště objektů pro AI Foundry jsou poskytovány ve stejné oblasti jako prostředí tenanta.
  • cloudstrata GmbH zpracovává smluvní a podpůrná data v Rakousku/EU. Zálohy se řídí stejnými regionálními omezeními jako primární prostředí.
  • Odvození LLM může směrovat ke koncovým bodům poskytovatele v EU, pokud je to možné (například Azure OpenAI v regionech EU). Když si zákazník vybere poskytovatele bez koncového bodu EU, výzvy a odpovědi mohou být zpracovány ve zveřejněných regionech poskytovatele – to je zdokumentováno na nájemce.

Potřebujete pevný směrovací profil pouze pro EU nebo nasazení on-prem / privátní cloud? Kontaktujte nás — požadavky na bydliště upravujeme ve výzvě a smlouvě o stanovení rozsahu.

Poddajný postoj

Návrh platformy a provozní postupy sladíme s očekáváními finančních služeb, veřejného sektoru a organizací regulovaných GDPR. Formální certifikace závisí na rozsahu a smlouvě; níže uvedený základ platí pro spravovanou AI Foundry.

  • Zpracování v souladu s GDPR: smlouvy o zpracování údajů (DPA), seznam dílčích zpracovatelů (níže) a podpora žádostí subjektů údajů prostřednictvím office@cloudstrata.io.
  • Přizpůsobení zákona EU o umělé inteligenci pro funkce podporované umělou inteligencí – viz naše zásady odpovědnosti za umělou inteligenci pro lidský dohled, transparentnost a zvládání rizik.
  • Izolace nájemců, RBAC, auditní záznamy a schvalovací pracovní postupy zabudované do AI Foundry – po zavedení nejsou přišroubovány.
  • Převzaté ovládací prvky od základních poskytovatelů cloudu (například ISO 27001, zprávy SOC o AWS, Azure a infrastruktuře Google Cloud), pokud je to možné pro vybraný zásobník hostingu.
  • Bezpečnostní dotazníky, instruktáže o architektuře a vlastní smluvní kontroly dostupné pro podniky a regulované zákazníky.

Nenárokujeme si certifikace, které se nevztahují na samotné cloudstrata. Pokud váš proces zadávání zakázek vyžaduje konkrétní atestace, zeptejte se – zmapujeme, co pokrývají naše operace oproti našim subdodavatelům.

Dílčí zpracovatelé

Tabulka uvádí infrastrukturu a poskytovatele služeb, kteří mohou zpracovávat zákaznická data při provozu AI Foundry. Skutečné subprocesory závisí na zvolené cloudové oblasti, směrování LLM a integracích povolených pro vašeho tenanta.

PoskytovatelÚčelTypické místo zpracování
Amazon Web Services (AWS)Managed Kubernetes, compute, storage, networking, and observability for AI Foundry workloadsEU region selected for the tenant (for example eu-west-1)
Microsoft AzureManaged Kubernetes, PostgreSQL, storage, networking; optional Azure OpenAI inferenceEU region selected for the tenant (for example West Europe)
Google CloudManaged Kubernetes, compute, storage, networking; optional Gemini inferenceEU region selected for the tenant (for example europe-west*)
OpenAILLM inference and embeddings when configured as a model providerProvider regions disclosed by OpenAI; EU routing where available
AnthropicLLM inference when configured as a model providerProvider regions disclosed by Anthropic
Email delivery providerTransactional email (account notifications, operational alerts)EU / EEA

Zákazníky informujeme o podstatných změnách dílčích zpracovatelů v souladu s našimi smlouvami o zpracování dat. Pro seznam subprocesorů specifických pro nájemce kontaktujte office@cloudstrata.io.

Dostupnost a SLA

Managed AI Foundry je provozován jako produkční infrastruktura – není to ukázkové prostředí s maximálním úsilím. Závazky dostupnosti závisí na plánu a smlouvě.

  • Standardní spravovaní nájemci: měsíční cíl dostupnosti platformy 99,5 % pro řídicí rovinu AI Foundry a koncové body API, s výjimkou dohodnutých oken údržby.
  • Podnikové smlouvy: přizpůsobené smlouvy SLA, okna údržby, doby odezvy na incidenty a komunikace o stavu – zdokumentované v objednávkovém formuláři nebo v příloze SLA.
  • Zabudovaná pozorovatelnost: kontroly stavu, upozornění a runbooky pro platformu, kterou provozujeme; Pro kritické agenty lze dohodnout SLO specifické pro zákazníka.

Údržba je plánována mimo pracovní dobu (SEČ/SELČ), pokud je to možné a sděleno předem. Pro aktuální komunikaci o incidentu nebo výňatky ze SLA kontaktujte office@cloudstrata.io.

Přehled bezpečnostní architektury

Níže uvedené shrnutí je určeno pro IT a bezpečnostní recenzenty hodnotící AI Foundry. Podrobný přehled architektury a schéma sítě jsou k dispozici na vyžádání v rámci NDA.

  • Nativní nasazení Kubernetes s izolací tenantů na úrovni jmenného prostoru nebo clusteru, síťovými zásadami a tajemstvími spravovanými prostřednictvím poskytovatele cloudu nebo integrace trezoru.
  • Šifrování při přenosu (TLS 1.2+) pro veškerou externí komunikaci a komunikaci mezi službami; šifrování v klidu prostřednictvím základního cloudového úložiště a databázových služeb.
  • Identita: Integrace SSO/SAML a SCIM s vaším IdP; řízení přístupu na základě rolí a pracovní postupy schvalování pro nasazení agentů a datová připojení.
  • Auditovatelnost: protokoly odvození a provádění agentů, historie změn konfigurace a možnosti exportu pro kontrolu souladu.
  • Modelujte vrstvu směrování s kvótami, jističi a záložními funkcemi poskytovatelů – omezující rádius výbuchu, když se upstream LLM degraduje nebo selže.

Rádi projdeme datovými toky, zálohováním/obnovením a obnovou po havárii v rámci hovoru o kontrole zabezpečení. Technická hloubka odpovídá tomu, co denně provozujeme – ne marketingovým diagramům.

Bezpečnostní a nákupní dotazy

Pro DPA, oznámení podprocesoru, bezpečnostní dotazníky nebo recenze architektury zašlete e-mail na adresu office@cloudstrata.io. Obvykle odpovídáme do dvou pracovních dnů.

Prozkoumejte více

KONTAKT

Ozvěte se

Řekněte nám o svém případu použití – my vám odpovíme přizpůsobeným dalším krokem.

Naším cílem je odpovědět do jednoho pracovního dne.

Details used only to respond. Data privacy

Centrum důvěry | cloudstrata