Confianza, seguridad y garantía
Una seguridad que se sostiene por dónde se ejecuta el sistema y quién puede acceder a él, no por una cláusula que nunca podrá auditar. Zero-egress por defecto, certificada de forma independiente, e inmune al control extraterritorial.
La tesis de seguridad
La mayoría de la seguridad en la nube es un conjunto de garantías escritas en un contrato que no se le permite inspeccionar, ejecutándose sobre una infraestructura que no puede ver, accesible por un gobierno que no es el suyo. La seguridad soberana elimina la brecha entre la promesa y la prueba.
Cuando sus datos, sus modelos y la evidencia de lo que hicieron sus sistemas residen todos en un plano de control extranjero, la seguridad se convierte en un asunto de confianza en un proveedor y una jurisdicción. Amanah cierra esa brecha trasladando toda la pila a su territorio, bajo su ley, operada por su gente. Los controles no son cláusulas que tengan que aceptar por fe. Son propiedades de dónde se ejecuta físicamente el sistema y quién puede acceder a él.
Cero salida es el valor predeterminado arquitectónico, no una configuración o un nivel de servicio. Los datos, modelos e inferencia permanecen dentro de su perímetro porque no hay camino hacia afuera.
En su territorio y bajo su ley, el sistema es inmune al control extraterritorial como el CLOUD Act. Ninguna autoridad externa puede obligar el acceso a lo que se encuentra dentro de sus muros.
La postura es verificada por organismos independientes contra estándares reales, desde el marco de 8 pilares de la UE hasta los sistemas de gestión ISO, en lugar de afirmarse en una diapositiva.
Usted dispone de acceso completo al código fuente, posee los modelos y los pesos, y su propio equipo los opera. No hay caja negra que se le pida confiar y le prohíban abrir.
Los Controles
No es un producto de seguridad añadido a una plataforma extranjera. Las salvaguardas están entretejidas en toda la Sovereign Stack, desde el silicio hasta las aplicaciones que utiliza su personal.
Ninguna inferencia, dato de entrenamiento o documento cruza jamás su frontera. Que nada salga es el estado predeterminado de la arquitectura, no una promesa añadida sobre ella.
Desplegada en su territorio y gobernada por su ley, la plataforma está fuera del alcance de cualquier estatuto extranjero, el CLOUD Act incluido. Ninguna jurisdicción externa puede exigir sus datos.
Cada registro, índice y peso de modelo permanece dentro de la geografía y el perímetro que usted defina. La residencia se aplica en el entorno de ejecución, no se afirma en un documento de política.
Un entorno de ejecución de salvaguardas se sitúa en el camino de cada solicitud, con un modelo de seguridad, otro de datos personales y residencia, y otro de sesgo y equidad que verifican cada paso antes de devolver un resultado.
Un motor de políticas y auditoría registra quién accedió a qué, cuándo y bajo qué regla. La evidencia de cada acción permanece dentro de sus fronteras, al alcance de sus propios auditores.
Certificado de forma independiente frente al marco completo de soberanía de 8 Pilares de la UE y los sistemas de gestión ISO, y alineado con DORA, BAFIN y NIS2.
Cómo se hace cumplir
La seguridad soberana no es un perímetro que se cruza una sola vez. Es un runtime en la trayectoria de cada solicitud, y un registro de todo lo que ese runtime hizo.
Las solicitudes pasan por un runtime de salvaguardas que invoca un modelo de seguridad dedicado, un modelo de PII y residencia, y un modelo de sesgo e imparcialidad. Estos son componentes del Brain, invocados en cada paso, no servicios externos a los que se envían los datos.
Un motor de políticas y auditoría aplica sus reglas y escribe un registro inmutable de cada acceso, decisión y llamada al modelo. El rastro de lo ocurrido reside en su infraestructura, nunca en otra jurisdicción.
Todo el tiempo de ejecución se ejecuta dentro de sus muros en hardware que posee. Alrededor de cuarenta llamadas de modelo pueden ejecutarse en una sola transacción y ningún registro sale de su frontera, porque el límite es la arquitectura, no una regla de cortafuegos.
La confianza es una propiedad de la arquitectura, no una línea en un contrato.
Verificable, no afirmado
Certificado por un organismo independiente frente al marco europeo de soberanía en su totalidad. La soberanía se sostiene solo cuando lo hacen los ocho pilares.
Nuestro equipo de ingeniería es uno de los catorce originales certificados para conformidad de IA de CNCF, el estándar para cómo se ejecuta la IA en infraestructura nativa de la nube, al nivel de la plataforma misma.
La salida cero es la configuración predeterminada de la arquitectura. Ningún dato, modelo o inferencia cruza su frontera para ser procesado en ningún lugar que no pueda ver.
Certificaciones y alineación
Sujeto a estándares independientes y reconocidos internacionalmente en seguridad de la información, cumplimiento, gestión de la IA y operación soberana, de modo que la postura es un hecho registrado, no una afirmación de marketing.
El estándar internacional para un sistema de gestión de seguridad de la información, que rige cómo se gestiona el riesgo de información en toda la organización.
El estándar para un sistema de gestión del cumplimiento, el marco para cumplir con obligaciones legales, regulatorias e internas.
El estándar de sistema de gestión para la inteligencia artificial, que abarca cómo se gobierna, controla y responsabiliza la IA.
El nivel de madurez más alto del Capability Maturity Model Integration, para optimizar y mejorar continuamente el proceso de ingeniería.
Certificado de forma independiente frente al marco europeo completo de soberanía de 8 Pilares, evaluado en los ocho pilares mutuamente reforzados.
Nuestro equipo es una de las catorce organizaciones originales certificadas para conformidad CNCF AI.
Alineado con la Ley de Resiliencia Operativa Digital para la resiliencia de las operaciones digitales en el sector financiero regulado.
Alineado con las expectativas de supervisión del regulador financiero alemán para las instituciones financieras reguladas.
Alineado con la directiva NIS2 para la seguridad de las redes y los sistemas de información en sectores esenciales y críticos.
Solicite una sesión informativa de seguridad
Revise los controles, las certificaciones y la evidencia de auditoría con nuestro equipo, y vea cómo toda la pila se ejecuta dentro de su perímetro sin que ningún registro cruce su frontera.
Acceso completo al código fuente, y usted posee los modelos y los pesos. Certificado de forma independiente, operado por su propio equipo, inmune al control extraterritorial.