Preskočiť na obsah
Kontaktujte nás
CENTRUM DÔVERY

Dôvera a bezpečnosť

Táto stránka sumarizuje, ako cloudstrata prevádzkuje AI Foundry a súvisiace spravované služby pre regulovaných nákupcov, tímy obstarávania a kontrolórov bezpečnosti IT. Zahŕňa umiestnenie údajov, stav dodržiavania predpisov, subprocesorov, záväzky týkajúce sa dostupnosti a základnú líniu architektúry, ktorú zdieľame počas due diligence.

Posledná aktualizácia: júl 2026. Túto stránku kontrolujeme, keď sa zmení naša platforma, subdodávatelia alebo zmluvné záväzky.

Prehľad

cloudstrata GmbH je rakúska spoločnosť (Lichtenberg/Linz). Navrhujeme a prevádzkujeme AI Foundry ako spravovanú platformu Kubernetes s izoláciou nájomníkov, integráciou identity, auditovateľnosťou a možnosťami hosťovania v rámci EÚ. Údaje o zákazníkoch sa bez výslovného súhlasu nepoužívajú na trénovanie modelov verejných nadácií.

Údaje o rezidencii

Nájomníci výrobných AI Foundry sú štandardne nasadení v regiónoch EÚ. Geografia hostingu je dohodnutá pri onboardingu a zdokumentovaná v objednávke alebo zmluve o spracovaní údajov.

  • Pracovné zaťaženie platformy riadenia a zákazníkov beží na AWS, Google Cloud alebo Microsoft Azure v regiónoch EÚ (napríklad eu-západ-1, európa-západ*, západná Európa), pokiaľ zákazník výslovne nepožiada o iný región.
  • Spravovaný PostgreSQL a ukladanie objektov pre AI Foundry sú poskytované v rovnakej oblasti ako prostredie nájomníka.
  • cloudstrata GmbH spracováva zmluvné a podporné údaje v Rakúsku/EÚ. Zálohy sa riadia rovnakými regionálnymi obmedzeniami ako primárne prostredie.
  • Vyvodenie LLM môže smerovať ku koncovým bodom poskytovateľa v EÚ, ak je to možné (napríklad Azure OpenAI v regiónoch EÚ). Keď si zákazník vyberie poskytovateľa bez koncového bodu EÚ, výzvy a odpovede môžu byť spracované v regiónoch zverejnených poskytovateľom – toto je zdokumentované na každého nájomcu.

Potrebujete pevný smerovací profil iba pre EÚ alebo nasadenie na preme/privátnom cloude? Kontaktujte nás – požiadavky na pobyt upravujeme vo výzve na určenie rozsahu a zmluve.

Poddajný postoj

Návrh platformy a prevádzkové postupy zosúlaďujeme s očakávaniami od finančných služieb, verejného sektora a organizácií regulovaných GDPR. Formálne certifikácie závisia od rozsahu a zmluvy; základná línia nižšie sa vzťahuje na riadenú AI Foundry.

  • Spracovanie v súlade s GDPR: zmluvy o spracovaní údajov (DPA), zoznam subdodávateľov (nižšie) a podpora žiadostí dotknutých osôb prostredníctvom office@cloudstrata.io.
  • Zosúladenie zákona EÚ o AI pre funkcie podporované AI – pozrite si našu politiku zodpovednosti AI pre ľudský dohľad, transparentnosť a zvládanie rizík.
  • Izolácia nájomníkov, RBAC, audit traily a schvaľovacie pracovné postupy zabudované do AI Foundry – po zavedení nie sú priskrutkované.
  • Zdedené ovládacie prvky od základných poskytovateľov cloudu (napríklad ISO 27001, správy SOC o infraštruktúre AWS, Azure a Google Cloud), ak sa to vzťahuje na vybraný balík hostiteľov.
  • Bezpečnostné dotazníky, brífingy o architektúre a vlastné zmluvné kontroly dostupné pre podnikových a regulovaných zákazníkov.

Nenárokujeme si certifikácie, ktoré sa nevzťahujú na samotné cloudstrata. Ak váš proces obstarávania vyžaduje špecifické potvrdenia, opýtajte sa – zmapujeme, čo pokrýva naše operácie v porovnaní s našimi subdodávateľmi.

Subspracovatelia

V tabuľke sú uvedení poskytovatelia infraštruktúry a služieb, ktorí môžu pri prevádzke AI Foundry spracovávať údaje zákazníkov. Skutočné podprocesory závisia od vybranej oblasti cloudu, smerovania LLM a integrácií povolených pre vášho nájomníka.

PoskytovateľÚčelTypické miesto spracovania
Amazon Web Services (AWS)Managed Kubernetes, compute, storage, networking, and observability for AI Foundry workloadsEU region selected for the tenant (for example eu-west-1)
Microsoft AzureManaged Kubernetes, PostgreSQL, storage, networking; optional Azure OpenAI inferenceEU region selected for the tenant (for example West Europe)
Google CloudManaged Kubernetes, compute, storage, networking; optional Gemini inferenceEU region selected for the tenant (for example europe-west*)
OpenAILLM inference and embeddings when configured as a model providerProvider regions disclosed by OpenAI; EU routing where available
AnthropicLLM inference when configured as a model providerProvider regions disclosed by Anthropic
Email delivery providerTransactional email (account notifications, operational alerts)EU / EEA

Zákazníkov informujeme o podstatných zmenách subdodávateľov v súlade s našimi zmluvami o spracovaní údajov. Ak chcete získať zoznam podprocesorov špecifických pre nájomníkov, kontaktujte office@cloudstrata.io.

Dostupnosť a SLA

Managed AI Foundry sa prevádzkuje ako produkčná infraštruktúra – nie je to demo prostredie s najlepším úsilím. Záväzky týkajúce sa dostupnosti závisia od plánu a zmluvy.

  • Štandardne spravovaní nájomníci: mesačný cieľ dostupnosti platformy 99,5 % pre kontrolnú rovinu AI Foundry a koncové body API, s výnimkou dohodnutých intervalov údržby.
  • Podnikové zmluvy: prispôsobené zmluvy SLA, okná údržby, časy odozvy na incidenty a komunikácia o stave – zdokumentované v objednávkovom formulári alebo v prílohe SLA.
  • Zabudovaná pozorovateľnosť: kontroly stavu, upozornenia a runbooky pre vrstvu platformy, ktorú prevádzkujeme; Pre kritických agentov možno dohodnúť SLO špecifické pre zákazníka.

Údržba je naplánovaná mimo pracovných hodín (SEČ/SELČ), ak je to možné a vopred oznámené. Pre aktuálnu komunikáciu o incidente alebo výňatky zo SLA kontaktujte office@cloudstrata.io.

Prehľad bezpečnostnej architektúry

Zhrnutie nižšie je určené pre IT a bezpečnostných recenzentov, ktorí hodnotia AI Foundry. Podrobný prehľad architektúry a sieťový diagram sú k dispozícii na požiadanie v rámci NDA.

  • Natívne nasadenie Kubernetes s izoláciou nájomníkov na úrovni menného priestoru alebo klastra, sieťovými politikami a tajomstvami spravovanými prostredníctvom poskytovateľa cloudu alebo integrácie trezoru.
  • Šifrovanie pri prenose (TLS 1.2+) pre všetku externú komunikáciu a komunikáciu medzi službami; šifrovanie v pokoji prostredníctvom základného cloudového úložiska a databázových služieb.
  • Identita: Integrácia SSO/SAML a SCIM s vaším IdP; pracovné postupy riadenia prístupu a schvaľovania na základe rolí pre nasadenie agentov a dátové pripojenia.
  • Auditovateľnosť: protokoly odvodenia a vykonávania agentov, história zmien konfigurácie a možnosti exportu na kontrolu súladu.
  • Modelujte vrstvu smerovania s kvótami, ističmi a výpadkami poskytovateľa – obmedzujúc rádius výbuchu, keď upstream LLM degraduje alebo zlyhá.

Radi vám prejdeme dátovými tokmi, zálohovaním/obnovením a obnovou po havárii v rámci hovoru o kontrole zabezpečenia. Technická hĺbka zodpovedá tomu, čo denne prevádzkujeme – nie marketingovým diagramom.

Bezpečnostné a obstarávacie otázky

V prípade DPA, upozornení podprocesora, bezpečnostných dotazníkov alebo revízií architektúry pošlite e-mail na adresu office@cloudstrata.io. Zvyčajne odpovedáme do dvoch pracovných dní.

KONTAKT

Ozvite sa

Povedzte nám o svojom prípade použitia – odpovieme vám prispôsobeným ďalším krokom.

Naším cieľom je odpovedať do jedného pracovného dňa.

Details used only to respond. Data privacy

Centrum dôvery | cloudstrata