विश्वास एवं सुरक्षा
यह पृष्ठ सारांशित करता है कि क्लाउडस्ट्रेटा विनियमित खरीदारों, खरीद टीमों और आईटी सुरक्षा समीक्षकों के लिए एआई फाउंड्री और संबंधित प्रबंधित सेवाओं को कैसे संचालित करता है। इसमें डेटा रेजिडेंसी, अनुपालन स्थिति, उपप्रोसेसर, उपलब्धता प्रतिबद्धताएं और उचित परिश्रम के दौरान हमारे द्वारा साझा की जाने वाली आर्किटेक्चर बेसलाइन शामिल है।
अंतिम अद्यतन: जुलाई 2026। जब हमारा प्लेटफ़ॉर्म, सबप्रोसेसर, या अनुबंध संबंधी प्रतिबद्धताएँ बदलती हैं तो हम इस पृष्ठ की समीक्षा करते हैं।
सिंहावलोकन
क्लाउडस्ट्रेटा जीएमबीएच एक ऑस्ट्रियाई कंपनी (लिचेनबर्ग/लिंज़) है। हम एआई फाउंड्री को किरायेदार अलगाव, पहचान एकीकरण, ऑडिटेबिलिटी और ईयू-प्रथम होस्टिंग विकल्पों के साथ एक प्रबंधित कुबेरनेट्स प्लेटफॉर्म के रूप में डिजाइन और संचालित करते हैं। स्पष्ट सहमति के बिना सार्वजनिक फाउंडेशन मॉडल को प्रशिक्षित करने के लिए ग्राहक डेटा का उपयोग नहीं किया जाता है।
डेटा रेजीडेंसी
उत्पादन एआई फाउंड्री किरायेदारों को डिफ़ॉल्ट रूप से यूरोपीय संघ क्षेत्रों में तैनात किया जाता है। ऑनबोर्डिंग के दौरान होस्टिंग भूगोल पर सहमति होती है और ऑर्डर या डेटा प्रोसेसिंग समझौते में इसका दस्तावेजीकरण किया जाता है।
- प्लेटफ़ॉर्म नियंत्रण विमान और ग्राहक कार्यभार यूरोपीय संघ के क्षेत्रों (उदाहरण के लिए यूरोप-पश्चिम-1, यूरोप-पश्चिम*, पश्चिम यूरोप) में AWS, Google क्लाउड या Microsoft Azure पर चलते हैं, जब तक कि कोई ग्राहक स्पष्ट रूप से किसी अन्य क्षेत्र का अनुरोध नहीं करता है।
- एआई फाउंड्री के लिए प्रबंधित पोस्टग्रेएसक्यूएल और ऑब्जेक्ट स्टोरेज को किरायेदार वातावरण के समान क्षेत्र में प्रावधानित किया गया है।
- क्लाउडस्ट्रेटा जीएमबीएच ऑस्ट्रिया/ईयू में संविदात्मक और समर्थन डेटा संसाधित करता है। बैकअप प्राथमिक वातावरण के समान क्षेत्रीय बाधाओं का पालन करते हैं।
- एलएलएम अनुमान ईयू में जहां उपलब्ध हो वहां प्रदाता समापन बिंदु तक पहुंच सकता है (उदाहरण के लिए ईयू क्षेत्रों में एज़्योर ओपनएआई)। जब कोई ग्राहक ईयू एंडपॉइंट के बिना किसी प्रदाता का चयन करता है, तो प्रदाता के प्रकट क्षेत्रों में संकेतों और प्रतिक्रियाओं को संसाधित किया जा सकता है - यह प्रति किरायेदार द्वारा प्रलेखित है।
एक निश्चित EU-केवल रूटिंग प्रोफ़ाइल या ऑन-प्रिमाइसेस/निजी-क्लाउड परिनियोजन की आवश्यकता है? हमसे संपर्क करें - हम स्कोपिंग कॉल और अनुबंध में रेजीडेंसी आवश्यकताओं को शामिल करते हैं।
अनुपालन मुद्रा
हम वित्तीय सेवाओं, सार्वजनिक क्षेत्र और जीडीपीआर-विनियमित संगठनों की अपेक्षाओं के साथ प्लेटफ़ॉर्म डिज़ाइन और संचालन प्रथाओं को संरेखित करते हैं। औपचारिक प्रमाणपत्र कार्यक्षेत्र और अनुबंध पर निर्भर करते हैं; नीचे दी गई आधार रेखा प्रबंधित एआई फाउंड्री पर लागू होती है।
- जीडीपीआर-संरेखित प्रसंस्करण: डेटा प्रोसेसिंग समझौते (डीपीए), उपप्रोसेसर सूची (नीचे), और office@cloudstrata.io के माध्यम से डेटा विषय अनुरोधों के लिए समर्थन।
- एआई-सहायता प्राप्त सुविधाओं के लिए ईयू एआई अधिनियम संरेखण - मानवीय निरीक्षण, पारदर्शिता और जोखिम प्रबंधन के लिए हमारी एआई जिम्मेदारी नीति देखें।
- किरायेदार अलगाव, आरबीएसी, ऑडिट ट्रेल्स, और एआई फाउंड्री में निर्मित अनुमोदन वर्कफ़्लो - रोलआउट के बाद बोल्ट नहीं लगाए गए।
- अंतर्निहित क्लाउड प्रदाताओं से प्राप्त नियंत्रण (उदाहरण के लिए ISO 27001, AWS, Azure और Google क्लाउड इन्फ्रास्ट्रक्चर पर SOC रिपोर्ट) जहां चुने गए होस्टिंग स्टैक पर लागू होते हैं।
- उद्यम और विनियमित ग्राहकों के लिए सुरक्षा प्रश्नावली, आर्किटेक्चर ब्रीफिंग और कस्टम संविदात्मक नियंत्रण उपलब्ध हैं।
हम ऐसे प्रमाणपत्रों का दावा नहीं करते जो क्लाउडस्ट्रेटा पर लागू नहीं होते। यदि आपकी खरीद प्रक्रिया को विशिष्ट सत्यापन की आवश्यकता है, तो पूछें - हम मैप करेंगे कि हमारे संचालन बनाम हमारे उपप्रोसेसरों द्वारा क्या कवर किया गया है।
सबप्रोसेसर
तालिका उन बुनियादी ढांचे और सेवा प्रदाताओं को सूचीबद्ध करती है जो एआई फाउंड्री का संचालन करते समय ग्राहक डेटा को संसाधित कर सकते हैं। वास्तविक सबप्रोसेसर चुने गए क्लाउड क्षेत्र, एलएलएम रूटिंग और आपके किरायेदार के लिए सक्षम एकीकरण पर निर्भर करते हैं।
| प्रदाता | उद्देश्य | विशिष्ट प्रसंस्करण स्थान |
|---|---|---|
| Amazon Web Services (AWS) | Managed Kubernetes, compute, storage, networking, and observability for AI Foundry workloads | EU region selected for the tenant (for example eu-west-1) |
| Microsoft Azure | Managed Kubernetes, PostgreSQL, storage, networking; optional Azure OpenAI inference | EU region selected for the tenant (for example West Europe) |
| Google Cloud | Managed Kubernetes, compute, storage, networking; optional Gemini inference | EU region selected for the tenant (for example europe-west*) |
| OpenAI | LLM inference and embeddings when configured as a model provider | Provider regions disclosed by OpenAI; EU routing where available |
| Anthropic | LLM inference when configured as a model provider | Provider regions disclosed by Anthropic |
| Email delivery provider | Transactional email (account notifications, operational alerts) | EU / EEA |
हम अपने डेटा प्रोसेसिंग समझौतों के अनुरूप सामग्री उपप्रोसेसर परिवर्तनों के बारे में ग्राहकों को सूचित करते हैं। किरायेदार-विशिष्ट उपप्रोसेसर सूची के लिए, office@cloudstrata.io से संपर्क करें।
उपलब्धता एवं एसएलए
प्रबंधित एआई फाउंड्री को उत्पादन बुनियादी ढांचे के रूप में संचालित किया जाता है - सर्वोत्तम प्रयास वाले डेमो वातावरण के रूप में नहीं। उपलब्धता प्रतिबद्धताएँ योजना और अनुबंध पर निर्भर करती हैं।
- मानक प्रबंधित किरायेदार: सहमत रखरखाव विंडो को छोड़कर, एआई फाउंड्री नियंत्रण विमान और एपीआई एंडपॉइंट के लिए मासिक प्लेटफ़ॉर्म उपलब्धता लक्ष्य 99.5% है।
- एंटरप्राइज़ समझौते: अनुकूलित एसएलए, रखरखाव विंडो, घटना प्रतिक्रिया समय और स्थिति संचार - ऑर्डर फॉर्म या एसएलए परिशिष्ट में प्रलेखित।
- अंतर्निहित अवलोकनशीलता: हमारे द्वारा संचालित प्लेटफ़ॉर्म परत के लिए स्वास्थ्य जांच, चेतावनी और रनबुक; महत्वपूर्ण एजेंटों के लिए ग्राहक-विशिष्ट एसएलओ पर सहमति बनाई जा सकती है।
जहां संभव हो वहां रखरखाव व्यावसायिक घंटों (सीईटी/सीईएसटी) के बाहर निर्धारित किया जाता है और पहले से सूचित किया जाता है। वर्तमान घटना संचार या एसएलए अंश के लिए, office@cloudstrata.io से संपर्क करें।
सुरक्षा वास्तुकला सिंहावलोकन
नीचे दिया गया सारांश एआई फाउंड्री का मूल्यांकन करने वाले आईटी और सुरक्षा समीक्षकों के लिए है। एनडीए के तहत अनुरोध पर एक विस्तृत आर्किटेक्चर संक्षिप्त और नेटवर्क आरेख उपलब्ध है।
- नेमस्पेस- या क्लस्टर-स्तरीय किरायेदार अलगाव, नेटवर्क नीतियों और क्लाउड प्रदाता या वॉल्ट एकीकरण के माध्यम से प्रबंधित रहस्यों के साथ कुबेरनेट्स-मूल परिनियोजन।
- सभी बाहरी और अंतर-सेवा संचार के लिए पारगमन में एन्क्रिप्शन (टीएलएस 1.2+); अंतर्निहित क्लाउड स्टोरेज और डेटाबेस सेवाओं के माध्यम से आराम से एन्क्रिप्शन।
- पहचान: आपके आईडीपी के साथ एसएसओ/एसएएमएल और एससीआईएम एकीकरण; एजेंट परिनियोजन और डेटा कनेक्शन के लिए भूमिका-आधारित पहुंच नियंत्रण और अनुमोदन वर्कफ़्लो।
- ऑडिटेबिलिटी: अनुमान और एजेंट निष्पादन लॉग, कॉन्फ़िगरेशन परिवर्तन इतिहास, और अनुपालन समीक्षा के लिए निर्यात विकल्प।
- कोटा, सर्किट ब्रेकर और प्रदाता फ़ॉलबैक के साथ मॉडल रूटिंग परत - अपस्ट्रीम एलएलएम ख़राब होने या विफल होने पर ब्लास्ट त्रिज्या को सीमित करना।
हम सुरक्षा समीक्षा कॉल में डेटा प्रवाह, बैकअप/पुनर्स्थापना और आपदा पुनर्प्राप्ति के माध्यम से चलने में प्रसन्न हैं। तकनीकी गहराई उस चीज़ से मेल खाती है जो हम प्रतिदिन संचालित करते हैं - मार्केटिंग आरेखों से नहीं।
सुरक्षा एवं खरीद संबंधी पूछताछ
डीपीए, सबप्रोसेसर नोटिफिकेशन, सुरक्षा प्रश्नावली, या आर्किटेक्चर समीक्षाओं के लिए, office@cloudstrata.io पर ईमेल करें। हम आम तौर पर दो व्यावसायिक दिनों के भीतर जवाब देते हैं।
और ज्यादा खोजें
संपर्क
संपर्क में रहो
हमें अपने उपयोग के मामले के बारे में बताएं - हम एक अनुरूप अगले चरण के साथ जवाब देंगे।
हमारा लक्ष्य एक कार्य दिवस के भीतर उत्तर देना है।