信任与安全
本页总结了 cloudstrata 如何为受监管的买家、采购团队和 IT 安全审查人员运营 AI Foundry 和相关托管服务。它涵盖数据驻留、合规状况、子处理者、可用性承诺以及我们在尽职调查期间共享的架构基线。
最后更新时间:2026 年 7 月。当我们的平台、分处理商或合同承诺发生变化时,我们会审核此页面。
概述
cloudstrata GmbH 是一家奥地利公司(利希滕贝格/林茨)。我们将 AI Foundry 设计和运营为托管 Kubernetes 平台,具有租户隔离、身份集成、可审计性和欧盟优先托管选项。未经明确同意,客户数据不会用于训练公共基础模型。
数据驻留
生产 AI Foundry 租户默认部署在欧盟区域。托管地理位置在入职期间商定并记录在订单或数据处理协议中。
- 平台控制平面和客户工作负载在欧盟区域(例如 eu-west-1、europe-west*、westeurope)的 AWS、Google Cloud 或 Microsoft Azure 上运行,除非客户明确请求其他区域。
- AI Foundry 的托管 PostgreSQL 和对象存储在与租户环境相同的区域中配置。
- cloudstrata GmbH 在奥地利/欧盟处理合同和支持数据。备份遵循与主环境相同的区域限制。
- LLM 推理可能会路由到欧盟中可用的提供商端点(例如欧盟地区的 Azure OpenAI)。当客户选择没有 EU 端点的提供商时,可能会在提供商公开的区域中处理提示和响应 - 这是按租户记录的。
需要固定的仅限欧盟的路由配置文件或本地/私有云部署?联系我们——我们在范围界定电话和合同中确定居住要求。
合规姿态
我们根据金融服务、公共部门和 GDPR 监管组织的期望调整平台设计和运营实践。正式认证取决于范围和合同;以下基准适用于托管 AI Foundry。
- 符合 GDPR 的处理:数据处理协议 (DPA)、子处理者列表(如下)以及通过 office@cloudstrata.io 对数据主体请求的支持。
- 欧盟人工智能法案与人工智能辅助功能保持一致——请参阅我们关于人类监督、透明度和风险处理的人工智能责任政策。
- 租户隔离、RBAC、审计跟踪和审批工作流程内置于 AI Foundry 中 - 不是在推出后固定的。
- 从适用于所选托管堆栈的底层云提供商继承的控制(例如 ISO 27001、AWS、Azure 和 Google Cloud 基础设施上的 SOC 报告)。
- 为企业和受监管客户提供安全调查问卷、架构简报和自定义合同控制。
我们不会要求获得不适用于 cloudstrata 本身的认证。如果您的采购流程需要特定证明,请询问 - 我们将映射我们的运营与分包处理商所涵盖的内容。
子处理者
该表列出了在运营 AI Foundry 时可能处理客户数据的基础设施和服务提供商。实际的子处理者取决于所选的云区域、LLM 路由以及为租户启用的集成。
| 提供者 | 目的 | 典型加工地点 |
|---|---|---|
| Amazon Web Services (AWS) | Managed Kubernetes, compute, storage, networking, and observability for AI Foundry workloads | EU region selected for the tenant (for example eu-west-1) |
| Microsoft Azure | Managed Kubernetes, PostgreSQL, storage, networking; optional Azure OpenAI inference | EU region selected for the tenant (for example West Europe) |
| Google Cloud | Managed Kubernetes, compute, storage, networking; optional Gemini inference | EU region selected for the tenant (for example europe-west*) |
| OpenAI | LLM inference and embeddings when configured as a model provider | Provider regions disclosed by OpenAI; EU routing where available |
| Anthropic | LLM inference when configured as a model provider | Provider regions disclosed by Anthropic |
| Email delivery provider | Transactional email (account notifications, operational alerts) | EU / EEA |
我们根据我们的数据处理协议通知客户材料分处理商的变更。如需特定于租户的子处理者列表,请联系 office@cloudstrata.io。
可用性和 SLA
Managed AI Foundry 作为生产基础设施运行,而不是尽力而为的演示环境。可用性承诺取决于计划和合同。
- 标准托管租户:AI Foundry 控制平面和 API 端点的每月平台可用性目标为 99.5%,不包括商定的维护时段。
- 企业协议:定制的 SLA、维护窗口、事件响应时间和状态通信 - 记录在订单或 SLA 附录中。
- 内置可观察性:我们运营的平台层的健康检查、警报和运行手册;可以为关键代理商定客户特定的 SLO。
维护工作尽可能安排在工作时间 (CET/CEST) 之外,并提前沟通。如需当前事件沟通或 SLA 摘录,请联系 office@cloudstrata.io。
安全架构概述
以下摘要适用于评估 AI Foundry 的 IT 和安全审查人员。可根据保密协议要求提供详细的架构简介和网络图。
- Kubernetes 原生部署,具有命名空间或集群级租户隔离、网络策略以及通过云提供商或保管库集成管理的机密。
- 所有外部和服务间通信的传输加密 (TLS 1.2+);通过底层云存储和数据库服务进行静态加密。
- 身份:SSO/SAML 和 SCIM 与您的 IdP 集成;用于代理部署和数据连接的基于角色的访问控制和审批工作流程。
- 可审核性:推理和代理执行日志、配置更改历史记录以及用于合规性审查的导出选项。
- 具有配额、断路器和提供商回退功能的模型路由层——在上游 LLM 降级或失败时限制爆炸半径。
我们很高兴在安全审查电话中介绍数据流、备份/恢复和灾难恢复。技术深度与我们的日常运营相匹配,而不是营销图表。
安全和采购查询
如需 DPA、子处理者通知、安全调查问卷或架构审查,请发送电子邮件至 office@cloudstrata.io。我们通常会在两个工作日内回复。