信頼とセキュリティ
このページでは、cloudstrata が規制対象バイヤー、調達チーム、IT セキュリティ審査担当者向けに AI Foundry と関連マネージド サービスをどのように運用しているかをまとめています。データの保存場所、コンプライアンスの姿勢、サブプロセッサー、可用性へのコミットメント、デュー デリジェンス中に共有するアーキテクチャ ベースラインをカバーします。
最終更新日: 2026 年 7 月。プラットフォーム、副処理者、または契約上の約束が変更された場合、このページを確認します。
概要
Cloudstrata GmbH はオーストリアの会社 (リヒテンベルク/リンツ) です。 AI Foundry は、テナント分離、ID 統合、監査可能性、EU 初のホスティング オプションを備えたマネージド Kubernetes プラットフォームとして設計および運用されています。顧客データは、明示的な合意なしに公共財団モデルのトレーニングに使用されることはありません。
データの常駐性
Production AI Foundry テナントは、デフォルトで EU リージョンにデプロイされます。ホスティング地域はオンボーディング中に合意され、注文またはデータ処理契約に文書化されます。
- プラットフォームのコントロール プレーンと顧客のワークロードは、顧客が明示的に別のリージョンを要求しない限り、EU リージョン (eu-west-1、europe-west*、westeurope など) の AWS、Google Cloud、または Microsoft Azure で実行されます。
- AI Foundry のマネージド PostgreSQL とオブジェクト ストレージは、テナント環境と同じリージョンにプロビジョニングされます。
- Cloudstrata GmbH は、オーストリア/EU で契約データとサポート データを処理します。バックアップは、プライマリ環境と同じ地域制約に従います。
- LLM 推論は、利用可能な場合は EU 内のプロバイダー エンドポイントにルーティングできます (たとえば、EU 地域の Azure OpenAI)。顧客が EU エンドポイントのないプロバイダーを選択した場合、プロンプトと応答はプロバイダーの公開リージョンで処理される場合があります。これはテナントごとに文書化されます。
固定の EU 専用ルーティング プロファイルまたはオンプレミス/プライベート クラウド展開が必要ですか?お問い合わせください — 当社は、範囲決定の通話と契約において居住要件の範囲を決定します。
コンプライアンスの姿勢
当社は、プラットフォームの設計と運用慣行を、金融サービス、公共部門、GDPR 規制対象の組織からの期待に合わせて調整します。正式な認定は範囲と契約によって異なります。以下のベースラインはマネージド AI Foundry に適用されます。
- GDPR に準拠した処理: データ処理契約 (DPA)、副処理者リスト (下記)、および office@cloudstrata.io を介したデータ主体のリクエストのサポート。
- AI 支援機能に関する EU AI 法の整合 — 人間による監視、透明性、リスク処理に関する AI 責任ポリシーをご覧ください。
- テナント分離、RBAC、監査証跡、承認ワークフローは AI Foundry に組み込まれていますが、展開後に追加されるものではありません。
- 選択したホスティング スタックに該当する場合、基盤となるクラウド プロバイダー (ISO 27001、AWS、Azure、Google Cloud インフラストラクチャの SOC レポートなど) から制御を継承します。
- 企業および規制対象の顧客は、セキュリティに関するアンケート、アーキテクチャに関する説明、およびカスタム契約上の管理を利用できます。
Cloudstrata 自体に適用されない認定は主張しません。調達プロセスに特定の証明書が必要な場合は、お問い合わせください。当社の業務とサブプロセッサーの対象となる内容をマッピングします。
副処理者
この表には、AI Foundry の運用時に顧客データを処理する可能性があるインフラストラクチャおよびサービス プロバイダーがリストされています。実際のサブプロセッサは、選択したクラウド リージョン、LLM ルーティング、テナントに対して有効になっている統合によって異なります。
| プロバイダー | 目的 | 一般的な処理場所 |
|---|---|---|
| Amazon Web Services (AWS) | Managed Kubernetes, compute, storage, networking, and observability for AI Foundry workloads | EU region selected for the tenant (for example eu-west-1) |
| Microsoft Azure | Managed Kubernetes, PostgreSQL, storage, networking; optional Azure OpenAI inference | EU region selected for the tenant (for example West Europe) |
| Google Cloud | Managed Kubernetes, compute, storage, networking; optional Gemini inference | EU region selected for the tenant (for example europe-west*) |
| OpenAI | LLM inference and embeddings when configured as a model provider | Provider regions disclosed by OpenAI; EU routing where available |
| Anthropic | LLM inference when configured as a model provider | Provider regions disclosed by Anthropic |
| Email delivery provider | Transactional email (account notifications, operational alerts) | EU / EEA |
当社は、データ処理契約に基づいて重要な再処理者の変更をお客様に通知します。テナント固有のサブプロセッサのリストについては、office@cloudstrata.io にお問い合わせください。
可用性と SLA
マネージド AI Foundry は、ベストエフォート型のデモ環境ではなく、実稼働インフラストラクチャとして運用されます。可用性の確約はプランと契約によって異なります。
- 標準管理対象テナント: AI Foundry コントロール プレーンと API エンドポイントの月間プラットフォーム可用性目標は、合意されたメンテナンス期間を除き、99.5% です。
- エンタープライズ契約: カスタマイズされた SLA、メンテナンス期間、インシデント対応時間、およびステータス通知 - 注文書または SLA 付録に文書化されます。
- 組み込みの可観測性: 運用しているプラットフォーム層のヘルスチェック、アラート、ランブック。重要なエージェントについては、顧客固有の SLO に同意できます。
メンテナンスは可能な限り営業時間外 (CET/CEST) に計画され、事前に通知されます。現在のインシデントに関するコミュニケーションまたは SLA の抜粋については、office@cloudstrata.io にお問い合わせください。
セキュリティアーキテクチャの概要
以下の概要は、AI Foundry を評価する IT およびセキュリティのレビュー担当者を対象としています。詳細なアーキテクチャの概要とネットワーク図は、NDA に基づいてリクエストに応じて入手できます。
- ネームスペースまたはクラスターレベルのテナント分離、ネットワーク ポリシー、およびクラウド プロバイダーまたはコンテナー統合を介して管理されるシークレットを備えた Kubernetes ネイティブ デプロイメント。
- すべての外部通信およびサービス間通信に対する転送中の暗号化 (TLS 1.2+)。基盤となるクラウド ストレージとデータベース サービスを介した保存時の暗号化。
- ID: SSO/SAML および SCIM と IdP の統合。エージェントの導入とデータ接続のための役割ベースのアクセス制御と承認ワークフロー。
- 監査可能性: 推論とエージェントの実行ログ、構成変更履歴、コンプライアンス レビューのためのエクスポート オプション。
- クォータ、サーキット ブレーカー、プロバイダー フォールバックを使用してルーティング層をモデル化し、上流の LLM が低下または障害が発生した場合の影響範囲を制限します。
セキュリティ レビューの電話で、データ フロー、バックアップ/復元、災害復旧について詳しく説明させていただきます。技術的な深さは、マーケティング図ではなく、私たちが日々行っていることと一致します。
セキュリティと調達に関するお問い合わせ
DPA、副処理者への通知、セキュリティに関するアンケート、またはアーキテクチャのレビューについては、office@cloudstrata.io まで電子メールでご連絡ください。通常、2 営業日以内に返信させていただきます。
もっと詳しく見る