Ugrás a tartalomhoz
BIZALMI KÖZPONT

Bizalom és biztonság

Ez az oldal összefoglalja, hogy a cloudstrata hogyan működteti az AI Foundry-t és a kapcsolódó felügyelt szolgáltatásokat a szabályozott vevők, beszerzési csapatok és IT-biztonsági ellenőrök számára. Tartalmazza az adatok tartózkodási helyét, a megfelelőségi helyzetet, az alfeldolgozókat, a rendelkezésre állási kötelezettségvállalásokat és a kellő gondosság során megosztott architektúra alapvonalát.

Utolsó frissítés: 2026. július. Ezt az oldalt felülvizsgáljuk, ha platformunk, alfeldolgozóink vagy szerződéses kötelezettségeink megváltoznak.

Áttekintés

A cloudstrata GmbH egy osztrák cég (Lichtenberg/Linz). Az AI Foundryt menedzselt Kubernetes platformként tervezzük és üzemeltetjük bérlői elkülönítéssel, identitásintegrációval, auditálhatósággal és EU-első hosting lehetőségekkel. Az ügyfelek adatait kifejezett megállapodás nélkül nem használjuk fel közalapítványi modellek képzésére.

Adatok lakóhelye

Termelési mesterséges intelligencia Az öntödék bérlőit alapértelmezés szerint az EU régióiban telepítik. A tárhelyföldrajz a belépés során egyeztetésre kerül, és a megrendelésben vagy az adatkezelési szerződésben dokumentálva van.

  • A platformvezérlő sík és az ügyfél munkaterhelései AWS-en, Google Cloudon vagy Microsoft Azure-on futnak az EU-régiókban (például eu-west-1, europe-west*, westeurope), kivéve, ha az ügyfél kifejezetten kér egy másik régiót.
  • A felügyelt PostgreSQL és az AI Foundry objektumtárolója ugyanabban a régióban van kiépítve, mint a bérlői környezet.
  • A cloudstrata GmbH szerződéses és támogatási adatokat dolgoz fel Ausztriában/EU-ban. A biztonsági mentések ugyanazokat a regionális korlátozásokat követik, mint az elsődleges környezet.
  • Az LLM-következtetés az EU-n belüli szolgáltatói végpontokhoz irányíthat, ahol elérhető (például az Azure OpenAI az EU-régiókban). Amikor egy ügyfél EU-végpont nélkül választ ki egy szolgáltatót, a felszólítások és válaszok a szolgáltató által megadott régiókban dolgozhatók fel – ez bérlőnként dokumentálva van.

Rögzített, csak EU-ban elérhető útválasztási profilra vagy helyszíni/privát felhőalapú telepítésre van szüksége? Lépjen kapcsolatba velünk – a letelepedési követelményeket a hatóköri felhívásban és a szerződésben határozzuk meg.

Megfelelő testtartás

A platform tervezését és működési gyakorlatát a pénzügyi szolgáltatások, a közszféra és a GDPR által szabályozott szervezetek elvárásaihoz igazítjuk. A hivatalos tanúsítványok a hatálytól és a szerződéstől függenek; az alábbi alapvonal a menedzselt AI Foundry-ra vonatkozik.

  • GDPR-hoz igazított feldolgozás: adatfeldolgozási megállapodások (DPA-k), alfeldolgozók listája (lent), valamint az érintettek megkereséseinek támogatása az office@cloudstrata.io címen.
  • Az EU AI-törvényének kiigazítása a mesterséges intelligencia által támogatott funkciókhoz – tekintse meg a mesterséges intelligencia felelősségére vonatkozó irányelvünket az emberi felügyeletről, az átláthatóságról és a kockázatkezelésről.
  • A bérlői elkülönítés, az RBAC, az audit nyomvonalak és az AI Foundry-be beépített jóváhagyási munkafolyamatok – a bevezetés után nincs csavarozva.
  • A mögöttes felhőszolgáltatóktól örökölt vezérlők (például ISO 27001, SOC jelentések az AWS-ről, az Azure-ról és a Google Cloud infrastruktúráról), ahol alkalmazhatók a kiválasztott tárhelyveremre.
  • Biztonsági kérdőívek, építészeti tájékoztatók és egyedi szerződéses ellenőrzések állnak rendelkezésre a vállalati és a szabályozott ügyfelek számára.

Nem tartunk igényt olyan tanúsítványokra, amelyek nem vonatkoznak magára a cloudstratára. Ha az Ön beszerzési folyamata konkrét tanúsítványokat igényel, kérdezze meg – feltérképezzük, hogy a mi tevékenységünk mit fed le alfeldolgozóinkkal szemben.

Alprocesszorok

A táblázat felsorolja azokat az infrastruktúrát és szolgáltatókat, amelyek feldolgozhatják az ügyfelek adatait az AI Foundry működtetése során. A tényleges alprocesszorok a kiválasztott felhőrégiótól, az LLM-útválasztástól és a bérlő számára engedélyezett integrációktól függenek.

SzolgáltatóCélTipikus feldolgozási hely
Amazon Web Services (AWS)Managed Kubernetes, compute, storage, networking, and observability for AI Foundry workloadsEU region selected for the tenant (for example eu-west-1)
Microsoft AzureManaged Kubernetes, PostgreSQL, storage, networking; optional Azure OpenAI inferenceEU region selected for the tenant (for example West Europe)
Google CloudManaged Kubernetes, compute, storage, networking; optional Gemini inferenceEU region selected for the tenant (for example europe-west*)
OpenAILLM inference and embeddings when configured as a model providerProvider regions disclosed by OpenAI; EU routing where available
AnthropicLLM inference when configured as a model providerProvider regions disclosed by Anthropic
Email delivery providerTransactional email (account notifications, operational alerts)EU / EEA

Az alfeldolgozó lényeges változásairól adatkezelési megállapodásainknak megfelelően értesítjük ügyfeleinket. A bérlőspecifikus alfeldolgozók listájáért írjon az office@cloudstrata.io címre.

Elérhetőség és SLA

A menedzselt AI Foundry termelési infrastruktúraként működik – nem a legjobb demókörnyezet. A rendelkezésre állási kötelezettségek a tervtől és a szerződéstől függenek.

  • Szabványos felügyelt bérlők: 99,5%-os havi platform rendelkezésre állási cél az AI Foundry vezérlősík és API-végpontok esetében, a megállapodás szerinti karbantartási időszakok nélkül.
  • Vállalati szerződések: testreszabott SLA, karbantartási ablakok, incidensre adott válaszidők és állapotkommunikáció – a megrendelőlapon vagy az SLA-mellékletben dokumentálva.
  • Beépített megfigyelhetőség: állapotellenőrzések, riasztások és runbookok az általunk működtetett platformréteghez; A kritikus ügynökök esetében ügyfélspecifikus SLO-k állapodhatnak meg.

A karbantartást lehetőség szerint munkaidőn kívül (CET/CEST) ütemezzük, és előzetesen közöljük. Az aktuális incidenskommunikációért vagy az SLA-kivonatokért írjon az office@cloudstrata.io címre.

Biztonsági architektúra áttekintése

Az alábbi összefoglaló az AI Foundryt értékelő informatikai és biztonsági ellenőrök számára készült. A részletes architektúra leírás és a hálózati diagram kérésre elérhető az NDA alatt.

  • Kubernetes-natív üzembe helyezés névtér- vagy fürtszintű bérlői elkülönítéssel, hálózati házirendekkel és a felhőszolgáltatón vagy a tároló-integráción keresztül kezelt titkokkal.
  • Átviteli titkosítás (TLS 1.2+) minden külső és szolgálatok közötti kommunikációhoz; nyugalmi titkosítás a mögöttes felhőalapú tárolási és adatbázis-szolgáltatásokon keresztül.
  • Identitás: SSO/SAML és SCIM integráció az IdP-vel; Szerepalapú hozzáférés-vezérlési és jóváhagyási munkafolyamatok ügynökök telepítéséhez és adatkapcsolatokhoz.
  • Audithatóság: következtetési és ügynökvégrehajtási naplók, konfigurációs változástörténet és exportálási lehetőségek a megfelelőségi felülvizsgálatokhoz.
  • Modell útválasztási réteg kvótákkal, megszakítókkal és szolgáltatói tartalékokkal – korlátozza a robbanás sugarát, amikor egy upstream LLM leromlik vagy meghibásodik.

Örömmel járunk végig az adatfolyamokon, a biztonsági mentésen/visszaállításon és a katasztrófa-helyreállításon egy biztonsági felülvizsgálati hívás keretében. A technikai mélység megegyezik azzal, amit naponta működtetünk – nem a marketing diagramoknak.

Biztonsági és beszerzési kérdések

DPA-k, alfeldolgozói értesítések, biztonsági kérdőívek vagy architektúra áttekintések esetén írjon az office@cloudstrata.io címre. Általában két munkanapon belül válaszolunk.

ÉRINTKEZÉS

Vegye fel a kapcsolatot

Meséljen nekünk használati esetéről – egy személyre szabott következő lépéssel válaszolunk.

Célunk, hogy egy munkanapon belül válaszoljunk.

Details used only to respond. Data privacy

Bizalmi Központ | cloudstrata