安全论题
大多数云安全不过是写入合同中的一系列承诺, 而你无权查验, 运行在你看不见的基础设施上, 并可被并非属于你的政府所触及。主权安全消除了承诺与证据之间的差距。
当贵方的数据、模型和系统行为的证据都驻留在外国控制平面时,安全性就成为对供应商和司法管辖区的信任问题。Amanah通过将整个技术栈转移到贵方土地上、贵方法律下、由贵方人员运营来弥合这一差距。这些控制措施不是需要凭信念接受的条款。它们是系统物理运行位置和谁被允许访问它的固有属性。
零出站是架构默认配置,而非一项设置或服务级别。数据、模型和推理保持在你的边界内,因为根本没有出口通路。
在你的国土上、你的法律之下, 该系统不受 CLOUD Act 等域外管控的影响。任何外部权力机构都无法强制访问你围墙之内的内容。
这一态势由独立机构依据真实标准进行验证,从欧盟8支柱框架到ISO管理体系,而非仅在幻灯片上自我宣称。
你拥有完整的源代码访问权,拥有模型和权重,你自己的团队运营它们。不存在要求你信任却禁止你打开的黑箱。
控制项
这不是嫁接在外国平台之上的安全产品。这些防护措施贯穿整个 Sovereign Stack, 从芯片一直延伸到你的人员所使用的应用程序。
任何推理、训练数据或文档都不会跨越你的边界。不外流是架构本身的默认状态, 而不是叠加其上的一句承诺。
平台部署于贵国境内,受贵国法律管辖,任何外国法规均无法触及,包括CLOUD Act在内。任何境外司法管辖权都无法强制调取贵方数据。
每一条记录、每一个索引、每一个模型权重,都保留在你所定义的地理边界与安全边界之内。数据驻留在运行时中被强制执行,而非仅在政策文件中被声明。
一个护栏运行时驻留在每一次请求的路径上,由安全模型、个人身份信息与数据驻留模型、偏见与公平性模型在结果返回前逐步核查。
一个策略与审计引擎记录谁在何时依据何种规则访问了什么。每一项操作的证据都保留在您的国境之内,供您自己的审计人员随时查阅。
已通过针对欧盟完整8大支柱主权框架及ISO管理体系的独立认证,并与DORA、BAFIN、NIS2保持一致。
如何得到强制执行
主权安全不是一道只需跨越一次的边界。它是存在于每个请求路径中的运行时,也是记录该运行时所做一切的账本。
所有请求都会经过护栏运行时,该运行时会调用专用的安全模型、PII 与数据驻留模型,以及偏见与公平性模型。这些都是 Brain 的组成部分,在每一步都会被调用,而非将数据发送出去的外部服务。
一个策略与审计引擎执行您的规则,并为每一次访问、决策和模型调用写入不可篡改的记录。事件轨迹始终留存于您的基础设施之上,绝不会存放在其他司法管辖区。
整个运行时在贵方拥有的硬件上于贵方的内部执行。单笔交易可运行约四十次模型调用,零记录离开贵方边界,因为边界由架构定义,而非防火墙规则。
信任是架构的属性,而非合同的一行条款。
可验证,而非断言
由独立机构依据完整的欧洲主权框架进行认证。只有八大支柱全部达标,主权才真正成立。
我们的工程团队是最初十四个获得CNCF AI一致性认证的团队之一,该认证是云原生基础设施上运行AI的标准,涵盖平台本身的级别。
零外泄是架构的默认设置。任何数据、模型或推理都不会跨越你的边界,前往你无法看见的任何地方进行处理。
认证与对标
在信息安全、合规、AI管理与主权运营方面,均遵循独立且获国际认可的标准,因此这一姿态是有据可查的事实,而非营销说辞。
信息安全管理体系的国际标准,规范整个组织内信息风险的管理方式。
合规管理系统的标准,满足法律、监管和内部责任的框架。
人工智能的管理体系标准,涵盖AI如何被治理、控制与问责。
能力成熟度集成模型的最高成熟度级别,用于优化并持续改进工程流程。
已通过针对欧洲完整8大支柱主权框架的独立认证,在全部八个相互支撑的支柱上均经过评估。
我们的团队是最初十四家获得CNCF AI合规认证的组织之一。
符合《数字运营韧性法案》,保障受监管金融机构数字运营的韧性。
符合德国金融监管机构对受监管金融机构的监管要求。
符合 NIS2 指令,保障关键与重要行业网络与信息系统的安全。