Dôvera a bezpečnosť
Táto stránka sumarizuje, ako cloudstrata prevádzkuje AI Foundry a súvisiace spravované služby pre regulovaných nákupcov, tímy obstarávania a kontrolórov bezpečnosti IT. Zahŕňa umiestnenie údajov, stav dodržiavania predpisov, subprocesorov, záväzky týkajúce sa dostupnosti a základnú líniu architektúry, ktorú zdieľame počas due diligence.
Posledná aktualizácia: júl 2026. Túto stránku kontrolujeme, keď sa zmení naša platforma, subdodávatelia alebo zmluvné záväzky.
Prehľad
cloudstrata GmbH je rakúska spoločnosť (Lichtenberg/Linz). Navrhujeme a prevádzkujeme AI Foundry ako spravovanú platformu Kubernetes s izoláciou nájomníkov, integráciou identity, auditovateľnosťou a možnosťami hosťovania v rámci EÚ. Údaje o zákazníkoch sa bez výslovného súhlasu nepoužívajú na trénovanie modelov verejných nadácií.
Údaje o rezidencii
Nájomníci výrobných AI Foundry sú štandardne nasadení v regiónoch EÚ. Geografia hostingu je dohodnutá pri onboardingu a zdokumentovaná v objednávke alebo zmluve o spracovaní údajov.
- Pracovné zaťaženie platformy riadenia a zákazníkov beží na AWS, Google Cloud alebo Microsoft Azure v regiónoch EÚ (napríklad eu-západ-1, európa-západ*, západná Európa), pokiaľ zákazník výslovne nepožiada o iný región.
- Spravovaný PostgreSQL a ukladanie objektov pre AI Foundry sú poskytované v rovnakej oblasti ako prostredie nájomníka.
- cloudstrata GmbH spracováva zmluvné a podporné údaje v Rakúsku/EÚ. Zálohy sa riadia rovnakými regionálnymi obmedzeniami ako primárne prostredie.
- Vyvodenie LLM môže smerovať ku koncovým bodom poskytovateľa v EÚ, ak je to možné (napríklad Azure OpenAI v regiónoch EÚ). Keď si zákazník vyberie poskytovateľa bez koncového bodu EÚ, výzvy a odpovede môžu byť spracované v regiónoch zverejnených poskytovateľom – toto je zdokumentované na každého nájomcu.
Potrebujete pevný smerovací profil iba pre EÚ alebo nasadenie na preme/privátnom cloude? Kontaktujte nás – požiadavky na pobyt upravujeme vo výzve na určenie rozsahu a zmluve.
Poddajný postoj
Návrh platformy a prevádzkové postupy zosúlaďujeme s očakávaniami od finančných služieb, verejného sektora a organizácií regulovaných GDPR. Formálne certifikácie závisia od rozsahu a zmluvy; základná línia nižšie sa vzťahuje na riadenú AI Foundry.
- Spracovanie v súlade s GDPR: zmluvy o spracovaní údajov (DPA), zoznam subdodávateľov (nižšie) a podpora žiadostí dotknutých osôb prostredníctvom office@cloudstrata.io.
- Zosúladenie zákona EÚ o AI pre funkcie podporované AI – pozrite si našu politiku zodpovednosti AI pre ľudský dohľad, transparentnosť a zvládanie rizík.
- Izolácia nájomníkov, RBAC, audit traily a schvaľovacie pracovné postupy zabudované do AI Foundry – po zavedení nie sú priskrutkované.
- Zdedené ovládacie prvky od základných poskytovateľov cloudu (napríklad ISO 27001, správy SOC o infraštruktúre AWS, Azure a Google Cloud), ak sa to vzťahuje na vybraný balík hostiteľov.
- Bezpečnostné dotazníky, brífingy o architektúre a vlastné zmluvné kontroly dostupné pre podnikových a regulovaných zákazníkov.
Nenárokujeme si certifikácie, ktoré sa nevzťahujú na samotné cloudstrata. Ak váš proces obstarávania vyžaduje špecifické potvrdenia, opýtajte sa – zmapujeme, čo pokrýva naše operácie v porovnaní s našimi subdodávateľmi.
Subspracovatelia
V tabuľke sú uvedení poskytovatelia infraštruktúry a služieb, ktorí môžu pri prevádzke AI Foundry spracovávať údaje zákazníkov. Skutočné podprocesory závisia od vybranej oblasti cloudu, smerovania LLM a integrácií povolených pre vášho nájomníka.
| Poskytovateľ | Účel | Typické miesto spracovania |
|---|---|---|
| Amazon Web Services (AWS) | Managed Kubernetes, compute, storage, networking, and observability for AI Foundry workloads | EU region selected for the tenant (for example eu-west-1) |
| Microsoft Azure | Managed Kubernetes, PostgreSQL, storage, networking; optional Azure OpenAI inference | EU region selected for the tenant (for example West Europe) |
| Google Cloud | Managed Kubernetes, compute, storage, networking; optional Gemini inference | EU region selected for the tenant (for example europe-west*) |
| OpenAI | LLM inference and embeddings when configured as a model provider | Provider regions disclosed by OpenAI; EU routing where available |
| Anthropic | LLM inference when configured as a model provider | Provider regions disclosed by Anthropic |
| Email delivery provider | Transactional email (account notifications, operational alerts) | EU / EEA |
Zákazníkov informujeme o podstatných zmenách subdodávateľov v súlade s našimi zmluvami o spracovaní údajov. Ak chcete získať zoznam podprocesorov špecifických pre nájomníkov, kontaktujte office@cloudstrata.io.
Dostupnosť a SLA
Managed AI Foundry sa prevádzkuje ako produkčná infraštruktúra – nie je to demo prostredie s najlepším úsilím. Záväzky týkajúce sa dostupnosti závisia od plánu a zmluvy.
- Štandardne spravovaní nájomníci: mesačný cieľ dostupnosti platformy 99,5 % pre kontrolnú rovinu AI Foundry a koncové body API, s výnimkou dohodnutých intervalov údržby.
- Podnikové zmluvy: prispôsobené zmluvy SLA, okná údržby, časy odozvy na incidenty a komunikácia o stave – zdokumentované v objednávkovom formulári alebo v prílohe SLA.
- Zabudovaná pozorovateľnosť: kontroly stavu, upozornenia a runbooky pre vrstvu platformy, ktorú prevádzkujeme; Pre kritických agentov možno dohodnúť SLO špecifické pre zákazníka.
Údržba je naplánovaná mimo pracovných hodín (SEČ/SELČ), ak je to možné a vopred oznámené. Pre aktuálnu komunikáciu o incidente alebo výňatky zo SLA kontaktujte office@cloudstrata.io.
Prehľad bezpečnostnej architektúry
Zhrnutie nižšie je určené pre IT a bezpečnostných recenzentov, ktorí hodnotia AI Foundry. Podrobný prehľad architektúry a sieťový diagram sú k dispozícii na požiadanie v rámci NDA.
- Natívne nasadenie Kubernetes s izoláciou nájomníkov na úrovni menného priestoru alebo klastra, sieťovými politikami a tajomstvami spravovanými prostredníctvom poskytovateľa cloudu alebo integrácie trezoru.
- Šifrovanie pri prenose (TLS 1.2+) pre všetku externú komunikáciu a komunikáciu medzi službami; šifrovanie v pokoji prostredníctvom základného cloudového úložiska a databázových služieb.
- Identita: Integrácia SSO/SAML a SCIM s vaším IdP; pracovné postupy riadenia prístupu a schvaľovania na základe rolí pre nasadenie agentov a dátové pripojenia.
- Auditovateľnosť: protokoly odvodenia a vykonávania agentov, história zmien konfigurácie a možnosti exportu na kontrolu súladu.
- Modelujte vrstvu smerovania s kvótami, ističmi a výpadkami poskytovateľa – obmedzujúc rádius výbuchu, keď upstream LLM degraduje alebo zlyhá.
Radi vám prejdeme dátovými tokmi, zálohovaním/obnovením a obnovou po havárii v rámci hovoru o kontrole zabezpečenia. Technická hĺbka zodpovedá tomu, čo denne prevádzkujeme – nie marketingovým diagramom.
Bezpečnostné a obstarávacie otázky
V prípade DPA, upozornení podprocesora, bezpečnostných dotazníkov alebo revízií architektúry pošlite e-mail na adresu office@cloudstrata.io. Zvyčajne odpovedáme do dvoch pracovných dní.
Preskúmajte viac
KONTAKT
Ozvite sa
Povedzte nám o svojom prípade použitia – odpovieme vám prispôsobeným ďalším krokom.
Naším cieľom je odpovedať do jedného pracovného dňa.