跳至内容
联系我们
信托中心

信任与安全

本页总结了 cloudstrata 如何为受监管的买家、采购团队和 IT 安全审查人员运营 AI Foundry 和相关托管服务。它涵盖数据驻留、合规状况、子处理者、可用性承诺以及我们在尽职调查期间共享的架构基线。

最后更新时间:2026 年 7 月。当我们的平台、分处理商或合同承诺发生变化时,我们会审核此页面。

概述

cloudstrata GmbH 是一家奥地利公司(利希滕贝格/林茨)。我们将 AI Foundry 设计和运营为托管 Kubernetes 平台,具有租户隔离、身份集成、可审计性和欧盟优先托管选项。未经明确同意,客户数据不会用于训练公共基础模型。

数据驻留

生产 AI Foundry 租户默认部署在欧盟区域。托管地理位置在入职期间商定并记录在订单或数据处理协议中。

  • 平台控制平面和客户工作负载在欧盟区域(例如 eu-west-1、europe-west*、westeurope)的 AWS、Google Cloud 或 Microsoft Azure 上运行,除非客户明确请求其他区域。
  • AI Foundry 的托管 PostgreSQL 和对象存储在与租户环境相同的区域中配置。
  • cloudstrata GmbH 在奥地利/欧盟处理合同和支持数据。备份遵循与主环境相同的区域限制。
  • LLM 推理可能会路由到欧盟中可用的提供商端点(例如欧盟地区的 Azure OpenAI)。当客户选择没有 EU 端点的提供商时,可能会在提供商公开的区域中处理提示和响应 - 这是按租户记录的。

需要固定的仅限欧盟的路由配置文件或本地/私有云部署?联系我们——我们在范围界定电话和合同中确定居住要求。

合规姿态

我们根据金融服务、公共部门和 GDPR 监管组织的期望调整平台设计和运营实践。正式认证取决于范围和合同;以下基准适用于托管 AI Foundry。

  • 符合 GDPR 的处理:数据处理协议 (DPA)、子处理者列表(如下)以及通过 office@cloudstrata.io 对数据主体请求的支持。
  • 欧盟人工智能法案与人工智能辅助功能保持一致——请参阅我们关于人类监督、透明度和风险处理的人工智能责任政策。
  • 租户隔离、RBAC、审计跟踪和审批工作流程内置于 AI Foundry 中 - 不是在推出后固定的。
  • 从适用于所选托管堆栈的底层云提供商继承的控制(例如 ISO 27001、AWS、Azure 和 Google Cloud 基础设施上的 SOC 报告)。
  • 为企业和受监管客户提供安全调查问卷、架构简报和自定义合同控制。

我们不会要求获得不适用于 cloudstrata 本身的认证。如果您的采购流程需要特定证明,请询问 - 我们将映射我们的运营与分包处理商所涵盖的内容。

子处理者

该表列出了在运营 AI Foundry 时可能处理客户数据的基础设施和服务提供商。实际的子处理者取决于所选的云区域、LLM 路由以及为租户启用的集成。

提供者目的典型加工地点
Amazon Web Services (AWS)Managed Kubernetes, compute, storage, networking, and observability for AI Foundry workloadsEU region selected for the tenant (for example eu-west-1)
Microsoft AzureManaged Kubernetes, PostgreSQL, storage, networking; optional Azure OpenAI inferenceEU region selected for the tenant (for example West Europe)
Google CloudManaged Kubernetes, compute, storage, networking; optional Gemini inferenceEU region selected for the tenant (for example europe-west*)
OpenAILLM inference and embeddings when configured as a model providerProvider regions disclosed by OpenAI; EU routing where available
AnthropicLLM inference when configured as a model providerProvider regions disclosed by Anthropic
Email delivery providerTransactional email (account notifications, operational alerts)EU / EEA

我们根据我们的数据处理协议通知客户材料分处理商的变更。如需特定于租户的子处理者列表,请联系 office@cloudstrata.io。

可用性和 SLA

Managed AI Foundry 作为生产基础设施运行,而不是尽力而为的演示环境。可用性承诺取决于计划和合同。

  • 标准托管租户:AI Foundry 控制平面和 API 端点的每月平台可用性目标为 99.5%,不包括商定的维护时段。
  • 企业协议:定制的 SLA、维护窗口、事件响应时间和状态通信 - 记录在订单或 SLA 附录中。
  • 内置可观察性:我们运营的平台层的健康检查、警报和运行手册;可以为关键代理商定客户特定的 SLO。

维护工作尽可能安排在工作时间 (CET/CEST) 之外,并提前沟通。如需当前事件沟通或 SLA 摘录,请联系 office@cloudstrata.io。

安全架构概述

以下摘要适用于评估 AI Foundry 的 IT 和安全审查人员。可根据保密协议要求提供详细的架构简介和网络图。

  • Kubernetes 原生部署,具有命名空间或集群级租户隔离、网络策略以及通过云提供商或保管库集成管理的机密。
  • 所有外部和服务间通信的传输加密 (TLS 1.2+);通过底层云存储和数据库服务进行静态加密。
  • 身份:SSO/SAML 和 SCIM 与您的 IdP 集成;用于代理部署和数据连接的基于角色的访问控制和审批工作流程。
  • 可审核性:推理和代理执行日志、配置更改历史记录以及用于合规性审查的导出选项。
  • 具有配额、断路器和提供商回退功能的模型路由层——在上游 LLM 降级或失败时限制爆炸半径。

我们很高兴在安全审查电话中介绍数据流、备份/恢复和灾难恢复。技术深度与我们的日常运营相匹配,而不是营销图表。

安全和采购查询

如需 DPA、子处理者通知、安全调查问卷或架构审查,请发送电子邮件至 office@cloudstrata.io。我们通常会在两个工作日内回复。

接触

联系我们

告诉我们您的使用案例 - 我们将通过量身定制的下一步进行回应。

我们的目标是在一个工作日内回复。

Details used only to respond. Data privacy

信托中心 | cloudstrata