Confianza y seguridad
Esta página resume cómo Cloudstrata opera AI Foundry y los servicios administrados relacionados para compradores regulados, equipos de adquisiciones y revisores de seguridad de TI. Cubre la residencia de los datos, la postura de cumplimiento, los subprocesadores, los compromisos de disponibilidad y la base de arquitectura que compartimos durante la debida diligencia.
Última actualización: julio de 2026. Revisamos esta página cuando cambian nuestra plataforma, subprocesadores o compromisos contractuales.
Descripción general
cloudstrata GmbH es una empresa austriaca (Lichtenberg/Linz). Diseñamos y operamos AI Foundry como una plataforma Kubernetes administrada con aislamiento de inquilinos, integración de identidades, auditabilidad y opciones de alojamiento pioneras en la UE. Los datos de los clientes no se utilizan para entrenar modelos de fundaciones públicas sin un acuerdo explícito.
Residencia de datos
Los inquilinos de Production AI Foundry se implementan en regiones de la UE de forma predeterminada. La geografía del alojamiento se acuerda durante la incorporación y se documenta en el pedido o acuerdo de procesamiento de datos.
- El plano de control de la plataforma y las cargas de trabajo del cliente se ejecutan en AWS, Google Cloud o Microsoft Azure en regiones de la UE (por ejemplo, eu-west-1, europe-west*, westeurope) a menos que un cliente solicite explícitamente otra región.
- PostgreSQL administrado y el almacenamiento de objetos para AI Foundry se aprovisionan en la misma región que el entorno del inquilino.
- Cloudstrata GmbH procesa datos contractuales y de soporte en Austria/UE. Las copias de seguridad siguen las mismas limitaciones regionales que el entorno primario.
- La inferencia de LLM puede enrutarse a puntos finales de proveedores en la UE, cuando estén disponibles (por ejemplo, Azure OpenAI en las regiones de la UE). Cuando un cliente selecciona un proveedor sin un punto final de la UE, las indicaciones y respuestas pueden procesarse en las regiones reveladas del proveedor; esto se documenta por inquilino.
¿Necesita un perfil de enrutamiento fijo solo para la UE o una implementación local o en la nube privada? Contáctenos: analizamos los requisitos de residencia en la convocatoria y el contrato.
Postura de cumplimiento
Alineamos el diseño de la plataforma y las prácticas operativas con las expectativas de los servicios financieros, el sector público y las organizaciones reguladas por GDPR. Las certificaciones formales dependen del alcance y el contrato; La línea de base a continuación se aplica a AI Foundry administrada.
- Procesamiento alineado con GDPR: acuerdos de procesamiento de datos (DPA), lista de subprocesadores (a continuación) y soporte para solicitudes de interesados a través de office@cloudstrata.io.
- Alineación con la Ley de IA de la UE para funciones asistidas por IA: consulte nuestra política de Responsabilidad de la IA para la supervisión humana, la transparencia y el manejo de riesgos.
- Aislamiento de inquilinos, RBAC, pistas de auditoría y flujos de trabajo de aprobación integrados en AI Foundry, que no se incorporan después de la implementación.
- Controles heredados de proveedores de nube subyacentes (por ejemplo, ISO 27001, informes SOC en la infraestructura de AWS, Azure y Google Cloud) cuando correspondan a la pila de alojamiento elegida.
- Cuestionarios de seguridad, informes de arquitectura y controles contractuales personalizados disponibles para clientes empresariales y regulados.
No reclamamos certificaciones que no se apliquen a la propia cloudstrata. Si su proceso de adquisición requiere certificaciones específicas, pregunte: mapearemos lo que cubren nuestras operaciones en comparación con nuestros subprocesadores.
Subprocesadores
La tabla enumera los proveedores de infraestructura y servicios que pueden procesar datos de clientes cuando operan AI Foundry. Los subprocesadores reales dependen de la región de la nube elegida, el enrutamiento LLM y las integraciones habilitadas para su inquilino.
| Proveedor | Objetivo | Ubicación de procesamiento típica |
|---|---|---|
| Amazon Web Services (AWS) | Managed Kubernetes, compute, storage, networking, and observability for AI Foundry workloads | EU region selected for the tenant (for example eu-west-1) |
| Microsoft Azure | Managed Kubernetes, PostgreSQL, storage, networking; optional Azure OpenAI inference | EU region selected for the tenant (for example West Europe) |
| Google Cloud | Managed Kubernetes, compute, storage, networking; optional Gemini inference | EU region selected for the tenant (for example europe-west*) |
| OpenAI | LLM inference and embeddings when configured as a model provider | Provider regions disclosed by OpenAI; EU routing where available |
| Anthropic | LLM inference when configured as a model provider | Provider regions disclosed by Anthropic |
| Email delivery provider | Transactional email (account notifications, operational alerts) | EU / EEA |
Notificamos a los clientes sobre cambios importantes en el subprocesador de acuerdo con nuestros acuerdos de procesamiento de datos. Para obtener una lista de subprocesadores específicos de inquilinos, comuníquese con office@cloudstrata.io.
Disponibilidad y SLA
Managed AI Foundry funciona como infraestructura de producción, no como un entorno de demostración de mejor esfuerzo. Los compromisos de disponibilidad dependen del plan y el contrato.
- Inquilinos administrados estándar: objetivo de disponibilidad de plataforma mensual del 99,5 % para el plano de control de AI Foundry y los puntos finales de API, sin incluir los períodos de mantenimiento acordados.
- Acuerdos empresariales: SLA personalizados, ventanas de mantenimiento, tiempos de respuesta a incidentes y comunicación de estado, documentados en el formulario de pedido o en el apéndice del SLA.
- Observabilidad integrada: controles de estado, alertas y runbooks para la capa de plataforma que operamos; Se pueden acordar SLO específicos del cliente para agentes críticos.
El mantenimiento se programa fuera del horario comercial (CET/CEST) siempre que sea posible y se comunica con antelación. Para comunicación de incidentes actuales o extractos de SLA, comuníquese con office@cloudstrata.io.
Descripción general de la arquitectura de seguridad
El siguiente resumen está destinado a revisores de seguridad y TI que evalúan AI Foundry. Un resumen de arquitectura detallado y un diagrama de red están disponibles previa solicitud bajo NDA.
- Implementación nativa de Kubernetes con aislamiento de inquilinos a nivel de espacio de nombres o clúster, políticas de red y secretos administrados a través del proveedor de nube o la integración de bóveda.
- Cifrado en tránsito (TLS 1.2+) para todas las comunicaciones externas y entre servicios; cifrado en reposo a través de los servicios de base de datos y almacenamiento en la nube subyacentes.
- Identidad: integración SSO/SAML y SCIM con su IdP; control de acceso basado en roles y flujos de trabajo de aprobación para la implementación de agentes y conexiones de datos.
- Auditabilidad: registros de inferencia y ejecución de agentes, historial de cambios de configuración y opciones de exportación para revisiones de cumplimiento.
- Modele la capa de enrutamiento con cuotas, disyuntores y respaldos de proveedores, lo que limita el radio de explosión cuando un LLM ascendente se degrada o falla.
Estaremos encantados de analizar los flujos de datos, la copia de seguridad/restauración y la recuperación ante desastres en una llamada de revisión de seguridad. La profundidad técnica coincide con lo que operamos a diario, no con los diagramas de marketing.
Consultas de seguridad y adquisiciones
Para DPA, notificaciones de subprocesadores, cuestionarios de seguridad o revisiones de arquitectura, envíe un correo electrónico a office@cloudstrata.io. Normalmente respondemos dentro de dos días hábiles.
Explora más
CONTACTO
Ponte en contacto
Cuéntenos sobre su caso de uso; le responderemos con un siguiente paso personalizado.
Nuestro objetivo es responder dentro de un día hábil.