Fiducia e sicurezza
Questa pagina riassume il modo in cui cloudstrata gestisce AI Foundry e i relativi servizi gestiti per acquirenti regolamentati, team di procurement e revisori della sicurezza IT. Copre la residenza dei dati, il livello di conformità, i subresponsabili del trattamento, gli impegni di disponibilità e la linea di base dell'architettura che condividiamo durante la due diligence.
Ultimo aggiornamento: luglio 2026. Esaminiamo questa pagina quando cambiano la nostra piattaforma, i nostri subresponsabili o gli impegni contrattuali.
Panoramica
cloudstrata GmbH è una società austriaca (Lichtenberg/Linz). Progettiamo e gestiamo AI Foundry come piattaforma Kubernetes gestita con isolamento dei tenant, integrazione delle identità, verificabilità e opzioni di hosting esclusive per l'UE. I dati dei clienti non vengono utilizzati per addestrare modelli di fondazioni pubbliche senza un accordo esplicito.
Residenza dei dati
I tenant di Production AI Foundry vengono distribuiti nelle regioni dell'UE per impostazione predefinita. La geografia dell'hosting viene concordata durante l'onboarding e documentata nell'ordine o nell'accordo sul trattamento dei dati.
- Il piano di controllo della piattaforma e i carichi di lavoro dei clienti vengono eseguiti su AWS, Google Cloud o Microsoft Azure nelle regioni dell'UE (ad esempio eu-west-1, Europe-West*, WestEurope) a meno che un cliente non richieda esplicitamente un'altra regione.
- PostgreSQL gestito e storage di oggetti per AI Foundry vengono forniti nella stessa regione dell'ambiente tenant.
- cloudstrata GmbH elabora i dati contrattuali e di supporto in Austria/UE. I backup seguono gli stessi vincoli regionali dell'ambiente primario.
- L'inferenza LLM può essere instradata verso gli endpoint del provider nell'UE, ove disponibile (ad esempio Azure OpenAI nelle regioni dell'UE). Quando un cliente seleziona un fornitore senza un endpoint UE, le richieste e le risposte potrebbero essere elaborate nelle regioni divulgate del fornitore: ciò è documentato per tenant.
Hai bisogno di un profilo di routing fisso solo per l'UE o di un'implementazione on-premise/su cloud privato? Contattaci: esaminiamo i requisiti di residenza nell'invito e nel contratto di scoping.
Atteggiamento di conformità
Allineiamo la progettazione della piattaforma e le pratiche operative con le aspettative dei servizi finanziari, del settore pubblico e delle organizzazioni regolamentate dal GDPR. Le certificazioni formali dipendono dall'ambito e dal contratto; la linea di base riportata di seguito si applica all'AI Foundry gestito.
- Elaborazione allineata al GDPR: accordi sul trattamento dei dati (DPA), elenco dei subresponsabili (di seguito) e supporto per le richieste degli interessati tramite office@cloudstrata.io.
- Allineamento alla legge UE sull'intelligenza artificiale per le funzionalità assistite dall'intelligenza artificiale: consulta la nostra politica sulla responsabilità dell'intelligenza artificiale per la supervisione umana, la trasparenza e la gestione dei rischi.
- Isolamento dei tenant, RBAC, audit trail e flussi di lavoro di approvazione integrati in AI Foundry, non implementati dopo l'implementazione.
- Controlli ereditati dai fornitori cloud sottostanti (ad esempio ISO 27001, report SOC su AWS, Azure e infrastruttura Google Cloud) ove applicabile allo stack di hosting scelto.
- Questionari sulla sicurezza, briefing sull'architettura e controlli contrattuali personalizzati disponibili per i clienti aziendali e regolamentati.
Non rivendichiamo certificazioni che non si applicano a cloudstrata stesso. Se il tuo processo di approvvigionamento richiede attestazioni specifiche, chiedi: mapperemo ciò che è coperto dalle nostre operazioni rispetto ai nostri subresponsabili.
Subresponsabili del trattamento
La tabella elenca i fornitori di infrastrutture e servizi che potrebbero elaborare i dati dei clienti durante il funzionamento di AI Foundry. I subresponsabili effettivi dipendono dall'area cloud scelta, dal routing LLM e dalle integrazioni abilitate per il tuo tenant.
| Fornitore | Scopo | Luogo di elaborazione tipico |
|---|---|---|
| Amazon Web Services (AWS) | Managed Kubernetes, compute, storage, networking, and observability for AI Foundry workloads | EU region selected for the tenant (for example eu-west-1) |
| Microsoft Azure | Managed Kubernetes, PostgreSQL, storage, networking; optional Azure OpenAI inference | EU region selected for the tenant (for example West Europe) |
| Google Cloud | Managed Kubernetes, compute, storage, networking; optional Gemini inference | EU region selected for the tenant (for example europe-west*) |
| OpenAI | LLM inference and embeddings when configured as a model provider | Provider regions disclosed by OpenAI; EU routing where available |
| Anthropic | LLM inference when configured as a model provider | Provider regions disclosed by Anthropic |
| Email delivery provider | Transactional email (account notifications, operational alerts) | EU / EEA |
Informiamo i clienti delle modifiche materiali del sub-responsabile del trattamento in linea con i nostri accordi sul trattamento dei dati. Per un elenco di subresponsabili specifici del tenant, contattare office@cloudstrata.io.
Disponibilità e SLA
Managed AI Foundry viene gestito come un'infrastruttura di produzione, non come un ambiente dimostrativo best-effort. Gli impegni di disponibilità dipendono dal piano e dal contratto.
- Tenant gestiti standard: obiettivo di disponibilità mensile della piattaforma del 99,5% per il piano di controllo AI Foundry e gli endpoint API, escluse le finestre di manutenzione concordate.
- Contratti aziendali: SLA personalizzato, finestre di manutenzione, tempi di risposta agli incidenti e comunicazione sullo stato, documentati nel modulo d'ordine o nell'appendice SLA.
- Osservabilità integrata: controlli di integrità, avvisi e runbook per il livello della piattaforma in cui operiamo; Per gli agenti critici è possibile concordare SLO specifici per il cliente.
La manutenzione è programmata al di fuori dell'orario lavorativo (CET/CEST) ove possibile e comunicata in anticipo. Per comunicazioni sugli incidenti attuali o estratti di SLA, contattare office@cloudstrata.io.
Panoramica dell'architettura di sicurezza
Il riepilogo seguente è destinato ai revisori IT e della sicurezza che valutano AI Foundry. Un brief dettagliato sull'architettura e un diagramma di rete sono disponibili su richiesta ai sensi della NDA.
- Distribuzione nativa di Kubernetes con isolamento del tenant a livello di spazio dei nomi o cluster, policy di rete e segreti gestiti tramite il provider cloud o l'integrazione dell'insieme di credenziali.
- Crittografia in transito (TLS 1.2+) per tutte le comunicazioni esterne e tra servizi; crittografia a riposo tramite l'archiviazione cloud sottostante e i servizi di database.
- Identità: integrazione SSO/SAML e SCIM con il tuo IdP; flussi di lavoro di approvazione e controllo degli accessi basati sui ruoli per la distribuzione degli agenti e le connessioni dati.
- Verificabilità: registri di inferenza ed esecuzione dell'agente, cronologia delle modifiche alla configurazione e opzioni di esportazione per le revisioni della conformità.
- Modella il livello di routing con quote, interruttori automatici e fallback del provider, limitando il raggio di esplosione quando un LLM upstream si degrada o si guasta.
Saremo lieti di illustrare i flussi di dati, il backup/ripristino e il ripristino di emergenza in una chiamata di revisione della sicurezza. La profondità tecnica corrisponde a ciò che operiamo quotidianamente, non ai diagrammi di marketing.
Richieste di sicurezza e appalti
Per DPA, notifiche ai subresponsabili, questionari sulla sicurezza o revisioni dell'architettura, inviare un'e-mail a office@cloudstrata.io. Solitamente rispondiamo entro due giorni lavorativi.
Esplora di più
CONTATTO
Mettiti in contatto
Raccontaci il tuo caso d'uso: ti risponderemo con un passaggio successivo su misura.
Puntiamo a rispondere entro un giorno lavorativo.