Bizalom és biztonság
Ez az oldal összefoglalja, hogy a cloudstrata hogyan működteti az AI Foundry-t és a kapcsolódó felügyelt szolgáltatásokat a szabályozott vevők, beszerzési csapatok és IT-biztonsági ellenőrök számára. Tartalmazza az adatok tartózkodási helyét, a megfelelőségi helyzetet, az alfeldolgozókat, a rendelkezésre állási kötelezettségvállalásokat és a kellő gondosság során megosztott architektúra alapvonalát.
Utolsó frissítés: 2026. július. Ezt az oldalt felülvizsgáljuk, ha platformunk, alfeldolgozóink vagy szerződéses kötelezettségeink megváltoznak.
Áttekintés
A cloudstrata GmbH egy osztrák cég (Lichtenberg/Linz). Az AI Foundryt menedzselt Kubernetes platformként tervezzük és üzemeltetjük bérlői elkülönítéssel, identitásintegrációval, auditálhatósággal és EU-első hosting lehetőségekkel. Az ügyfelek adatait kifejezett megállapodás nélkül nem használjuk fel közalapítványi modellek képzésére.
Adatok lakóhelye
Termelési mesterséges intelligencia Az öntödék bérlőit alapértelmezés szerint az EU régióiban telepítik. A tárhelyföldrajz a belépés során egyeztetésre kerül, és a megrendelésben vagy az adatkezelési szerződésben dokumentálva van.
- A platformvezérlő sík és az ügyfél munkaterhelései AWS-en, Google Cloudon vagy Microsoft Azure-on futnak az EU-régiókban (például eu-west-1, europe-west*, westeurope), kivéve, ha az ügyfél kifejezetten kér egy másik régiót.
- A felügyelt PostgreSQL és az AI Foundry objektumtárolója ugyanabban a régióban van kiépítve, mint a bérlői környezet.
- A cloudstrata GmbH szerződéses és támogatási adatokat dolgoz fel Ausztriában/EU-ban. A biztonsági mentések ugyanazokat a regionális korlátozásokat követik, mint az elsődleges környezet.
- Az LLM-következtetés az EU-n belüli szolgáltatói végpontokhoz irányíthat, ahol elérhető (például az Azure OpenAI az EU-régiókban). Amikor egy ügyfél EU-végpont nélkül választ ki egy szolgáltatót, a felszólítások és válaszok a szolgáltató által megadott régiókban dolgozhatók fel – ez bérlőnként dokumentálva van.
Rögzített, csak EU-ban elérhető útválasztási profilra vagy helyszíni/privát felhőalapú telepítésre van szüksége? Lépjen kapcsolatba velünk – a letelepedési követelményeket a hatóköri felhívásban és a szerződésben határozzuk meg.
Megfelelő testtartás
A platform tervezését és működési gyakorlatát a pénzügyi szolgáltatások, a közszféra és a GDPR által szabályozott szervezetek elvárásaihoz igazítjuk. A hivatalos tanúsítványok a hatálytól és a szerződéstől függenek; az alábbi alapvonal a menedzselt AI Foundry-ra vonatkozik.
- GDPR-hoz igazított feldolgozás: adatfeldolgozási megállapodások (DPA-k), alfeldolgozók listája (lent), valamint az érintettek megkereséseinek támogatása az office@cloudstrata.io címen.
- Az EU AI-törvényének kiigazítása a mesterséges intelligencia által támogatott funkciókhoz – tekintse meg a mesterséges intelligencia felelősségére vonatkozó irányelvünket az emberi felügyeletről, az átláthatóságról és a kockázatkezelésről.
- A bérlői elkülönítés, az RBAC, az audit nyomvonalak és az AI Foundry-be beépített jóváhagyási munkafolyamatok – a bevezetés után nincs csavarozva.
- A mögöttes felhőszolgáltatóktól örökölt vezérlők (például ISO 27001, SOC jelentések az AWS-ről, az Azure-ról és a Google Cloud infrastruktúráról), ahol alkalmazhatók a kiválasztott tárhelyveremre.
- Biztonsági kérdőívek, építészeti tájékoztatók és egyedi szerződéses ellenőrzések állnak rendelkezésre a vállalati és a szabályozott ügyfelek számára.
Nem tartunk igényt olyan tanúsítványokra, amelyek nem vonatkoznak magára a cloudstratára. Ha az Ön beszerzési folyamata konkrét tanúsítványokat igényel, kérdezze meg – feltérképezzük, hogy a mi tevékenységünk mit fed le alfeldolgozóinkkal szemben.
Alprocesszorok
A táblázat felsorolja azokat az infrastruktúrát és szolgáltatókat, amelyek feldolgozhatják az ügyfelek adatait az AI Foundry működtetése során. A tényleges alprocesszorok a kiválasztott felhőrégiótól, az LLM-útválasztástól és a bérlő számára engedélyezett integrációktól függenek.
| Szolgáltató | Cél | Tipikus feldolgozási hely |
|---|---|---|
| Amazon Web Services (AWS) | Managed Kubernetes, compute, storage, networking, and observability for AI Foundry workloads | EU region selected for the tenant (for example eu-west-1) |
| Microsoft Azure | Managed Kubernetes, PostgreSQL, storage, networking; optional Azure OpenAI inference | EU region selected for the tenant (for example West Europe) |
| Google Cloud | Managed Kubernetes, compute, storage, networking; optional Gemini inference | EU region selected for the tenant (for example europe-west*) |
| OpenAI | LLM inference and embeddings when configured as a model provider | Provider regions disclosed by OpenAI; EU routing where available |
| Anthropic | LLM inference when configured as a model provider | Provider regions disclosed by Anthropic |
| Email delivery provider | Transactional email (account notifications, operational alerts) | EU / EEA |
Az alfeldolgozó lényeges változásairól adatkezelési megállapodásainknak megfelelően értesítjük ügyfeleinket. A bérlőspecifikus alfeldolgozók listájáért írjon az office@cloudstrata.io címre.
Elérhetőség és SLA
A menedzselt AI Foundry termelési infrastruktúraként működik – nem a legjobb demókörnyezet. A rendelkezésre állási kötelezettségek a tervtől és a szerződéstől függenek.
- Szabványos felügyelt bérlők: 99,5%-os havi platform rendelkezésre állási cél az AI Foundry vezérlősík és API-végpontok esetében, a megállapodás szerinti karbantartási időszakok nélkül.
- Vállalati szerződések: testreszabott SLA, karbantartási ablakok, incidensre adott válaszidők és állapotkommunikáció – a megrendelőlapon vagy az SLA-mellékletben dokumentálva.
- Beépített megfigyelhetőség: állapotellenőrzések, riasztások és runbookok az általunk működtetett platformréteghez; A kritikus ügynökök esetében ügyfélspecifikus SLO-k állapodhatnak meg.
A karbantartást lehetőség szerint munkaidőn kívül (CET/CEST) ütemezzük, és előzetesen közöljük. Az aktuális incidenskommunikációért vagy az SLA-kivonatokért írjon az office@cloudstrata.io címre.
Biztonsági architektúra áttekintése
Az alábbi összefoglaló az AI Foundryt értékelő informatikai és biztonsági ellenőrök számára készült. A részletes architektúra leírás és a hálózati diagram kérésre elérhető az NDA alatt.
- Kubernetes-natív üzembe helyezés névtér- vagy fürtszintű bérlői elkülönítéssel, hálózati házirendekkel és a felhőszolgáltatón vagy a tároló-integráción keresztül kezelt titkokkal.
- Átviteli titkosítás (TLS 1.2+) minden külső és szolgálatok közötti kommunikációhoz; nyugalmi titkosítás a mögöttes felhőalapú tárolási és adatbázis-szolgáltatásokon keresztül.
- Identitás: SSO/SAML és SCIM integráció az IdP-vel; Szerepalapú hozzáférés-vezérlési és jóváhagyási munkafolyamatok ügynökök telepítéséhez és adatkapcsolatokhoz.
- Audithatóság: következtetési és ügynökvégrehajtási naplók, konfigurációs változástörténet és exportálási lehetőségek a megfelelőségi felülvizsgálatokhoz.
- Modell útválasztási réteg kvótákkal, megszakítókkal és szolgáltatói tartalékokkal – korlátozza a robbanás sugarát, amikor egy upstream LLM leromlik vagy meghibásodik.
Örömmel járunk végig az adatfolyamokon, a biztonsági mentésen/visszaállításon és a katasztrófa-helyreállításon egy biztonsági felülvizsgálati hívás keretében. A technikai mélység megegyezik azzal, amit naponta működtetünk – nem a marketing diagramoknak.
Biztonsági és beszerzési kérdések
DPA-k, alfeldolgozói értesítések, biztonsági kérdőívek vagy architektúra áttekintések esetén írjon az office@cloudstrata.io címre. Általában két munkanapon belül válaszolunk.
Fedezzen fel többet
ÉRINTKEZÉS
Vegye fel a kapcsolatot
Meséljen nekünk használati esetéről – egy személyre szabott következő lépéssel válaszolunk.
Célunk, hogy egy munkanapon belül válaszoljunk.