Bezpieczeństwo

Ostatnia aktualizacja:

1. Bezpieczeństwo w Projekcie

W Scudo AI bezpieczeństwo nie jest dodatkiem—to fundament naszej architektury. Nasze rozwiązania Private AI są specjalnie zaprojektowane dla organizacji, dla których bezpieczeństwo i suwerenność danych są najważniejsze.

2. Działanie w Izolacji

Nasze rozwiązania są zaprojektowane do pracy w izolacji od internetu:

  • Bez internetu: Systemy działają offline
  • Konfigurowalny ruch wychodzący: Brak ruchu wychodzącego w konfiguracji air-gapped
  • Fizyczna izolacja: Wdrożenie w sieciach izolowanych
  • Brak zależności od chmury w standardowej konfiguracji: Działa na Twoim sprzęcie

Ta architektura znacząco ogranicza powierzchnię ataków zdalnych.

3. Ochrona Danych

Dane w Spoczynku

  • Wszystkie dane pozostają na Twoim sprzęcie
  • Wsparcie dla szyfrowanych woluminów
  • Klucze szyfrowania kontrolowane przez klienta

Dane w Transmisji

  • TLS 1.3 dla komunikacji w sieci lokalnej
  • Brak zewnętrznej transmisji danych w standardowej konfiguracji
  • Dostępna autoryzacja oparta na certyfikatach

Dostęp do Danych

  • Kontrola dostępu oparta na rolach (RBAC)
  • Kompleksowe logowanie audytowe
  • Konfigurowalne polityki przechowywania

4. Bezpieczeństwo Rozwoju

Nasz rozwój oprogramowania przestrzega najlepszych praktyk bezpieczeństwa:

  • Bezpieczne SDLC: Bezpieczeństwo zintegrowane w całym procesie rozwoju
  • Przegląd kodu: Wszystkie zmiany recenzowane przed wdrożeniem
  • Skanowanie zależności: Automatyczne wykrywanie podatności
  • Regularne aktualizacje: Dostarczane poprawki i aktualizacje bezpieczeństwa

5. Reagowanie na Incydenty

W przypadku incydentu bezpieczeństwa:

  • Natychmiastowa ocena i powstrzymanie
  • Powiadomienie dotkniętych klientów bez zbędnej zwłoki, zgodnie z art. 33 ust. 2 RODO (obowiązek podmiotu przetwarzającego wobec administratora). Gdy Scudo działa jako administrator, stosuje się 72-godzinne powiadomienie organu nadzorczego z art. 33 ust. 1 RODO.
  • Analiza przyczyn źródłowych
  • Środki naprawcze i zapobiegawcze
  • Raport po incydencie dostarczony dotkniętym klientom

6. Odpowiedzialne Ujawnianie

Zachęcamy do odpowiedzialnego zgłaszania luk w zabezpieczeniach. Jeśli odkryjesz problem z bezpieczeństwem, skontaktuj się z nami:

Email: security@scudoai.com

Proszę podać:

  • Opis podatności
  • Kroki do reprodukcji
  • Potencjalny wpływ
  • Twoje dane kontaktowe (opcjonalnie)

Dążymy do potwierdzenia zgłoszeń w ciągu 48 godzin i dostarczania aktualizacji o naprawie.

7. Kontakt

W sprawach związanych z bezpieczeństwem:

Zespół Bezpieczeństwa: security@scudoai.com
Ogólne: office@scudoai.com