신뢰, 보안, 보증
결코 감사할 수 없는 조항이 아니라, 시스템이 어디서 실행되고 누가 접근할 수 있는지에 근거해 지켜지는 보안입니다. 기본값으로 제로 에그레스이며, 독립적으로 인증되었고, 역외 통제로부터 자유롭습니다.
보안 논제
대부분의 클라우드 보안은 귀하가 검토할 수 없는 계약서에 명시된 일련의 보증에 불과하며, 귀하가 볼 수 없는 인프라 위에서 작동하고, 귀하의 정부가 아닌 정부가 접근할 수 있습니다. 주권형 보안은 주장과 증명 사이의 간극을 없앱니다.
귀사의 데이터, 모델, 그리고 시스템이 수행한 행위의 증거가 모두 해외 컨트롤 플레인에 있으면, 보안은 벤더와 법역에 대한 신뢰 문제가 됩니다. Amanah은 전체 스택을 귀하의 영토로 옮기고, 귀하의 법 아래, 귀하의 사람들이 운영하게 함으로써 그 간극을 좁힙니다. 통제 사항은 믿음을 바탕으로 받아들여야 하는 조항이 아닙니다. 이는 시스템이 물리적으로 실행되는 장소와 누가 그것에 접근할 수 있는지에 대한 속성입니다.
영출이 없는 것은 아키텍처의 기본 설정이지, 설정이나 서비스 수준이 아닙니다. 데이터, 모델 및 추론은 빠져나갈 경로가 없기 때문에 귀사의 경계 내에 머물러 있습니다.
귀하의 영토 위, 귀하의 법 아래에서 이 시스템은 CLOUD Act와 같은 역외 통제로부터 자유롭습니다. 어떠한 외부 권한도 귀하의 벽 안에 있는 것에 대한 접근을 강제할 수 없습니다.
이 보안 태세는 슬라이드에서 주장되는 것이 아니라, EU 8-Pillar 프레임워크부터 ISO 경영시스템에 이르는 실제 표준에 대해 독립 기관이 검증한 것입니다.
귀사는 소스 코드 전체 접근권을 보유하고 모델과 가중치를 소유하며, 귀사의 팀이 이를 운영합니다. 신뢰하라고 요구받으면서 열어볼 수 없는 블랙박스는 없습니다.
통제 체계
외국 플랫폼에 덧붙여진 보안 제품이 아닙니다. 안전장치는 실리콘부터 귀하의 인력이 사용하는 애플리케이션에 이르기까지 Sovereign Stack 전체에 짜여져 있습니다.
어떠한 추론, 학습 데이터, 문서도 귀하의 국경을 넘지 않습니다. 아무것도 유출되지 않는 것은 아키텍처의 기본 상태이며, 그 위에 덧붙여진 약속이 아닙니다.
귀국 영토에 배포되고 귀국의 법이 관장하는 이 플랫폼은 CLOUD Act를 포함한 어떠한 외국 법령의 영향도 받지 않습니다. 그 어떤 외부 관할권도 귀사의 데이터를 강제할 수 없습니다.
모든 레코드, 인덱스, 모델 가중치는 귀하가 정의한 지리적 범위와 경계 내부에 머무릅니다. 데이터 상주는 정책 문서상의 주장이 아니라 런타임에서 강제됩니다.
가드레일 런타임이 모든 요청의 경로에 자리하며, 안전성 모델, PII 및 데이터 거주지 모델, 편향 및 공정성 모델이 결과가 반환되기 전 각 단계를 점검합니다.
정책 및 감사 엔진이 누가, 무엇에, 언제, 어떤 규칙 아래 접근했는지 기록합니다. 모든 행위의 증거는 당신의 국경 안, 자국 감사관이 접근할 수 있는 곳에 남습니다.
EU 전체 8대 기둥 주권 프레임워크 및 ISO 경영시스템에 대해 독립적으로 인증되었으며, DORA, BAFIN, NIS2에 부합합니다.
강제 방식
소버린 보안은 한 번 통과하면 끝나는 경계가 아닙니다. 모든 요청의 경로에 존재하는 런타임이며, 그 런타임이 수행한 모든 것을 기록하는 원장입니다.
요청은 전용 안전 모델, PII 및 데이터 상주 모델, 편향 및 공정성 모델을 호출하는 가드레일 런타임을 거칩니다. 이들은 데이터가 전송되는 외부 서비스가 아니라, 모든 단계에서 호출되는 Brain의 구성 요소입니다.
정책 및 감사 엔진이 당신의 규칙을 적용하고 모든 접근, 결정, 모델 호출의 불변 기록을 작성합니다. 발생한 모든 일의 기록은 당신의 인프라에 남을 뿐, 다른 관할권에 남지 않습니다.
전체 런타임은 귀사가 소유한 하드웨어 위에서 귀 기관 내에서 실행됩니다. 한 건의 트랜잭션에서 약 40건의 모델 호출이 실행될 수 있으며, 경계가 방화벽 규칙이 아니라 아키텍처이기 때문에 단 한 건의 기록도 국경을 벗어나지 않습니다.
신뢰는 계약의 한 조항이 아니라 아키텍처의 속성입니다.
주장이 아닌 검증 가능
독립 기관이 유럽 주권 프레임워크 전체에 대해 인증했습니다. 주권은 8개 기둥 모두가 충족될 때만 성립합니다.
우리 엔지니어링 팀은 CNCF AI 적합성 인증을 받은 원래의 14개 팀 중 하나로, 클라우드 네이티브 인프라에서 AI가 플랫폼 자체 수준에서 어떻게 운영되는지에 관한 표준입니다.
영지역 외출 제한이 아키텍처의 기본값입니다. 데이터, 모델 또는 추론이 귀사의 국경을 넘어 귀사가 볼 수 없는 어디에서도 처리되지 않습니다.
인증 및 정합성
정보보안, 컴플라이언스, AI 관리, 주권 운영에 대한 독립적이고 국제적으로 인정받는 표준을 준수하므로, 이러한 태세는 마케팅이 아니라 기록으로 입증됩니다.
정보보안경영시스템에 대한 국제 표준으로, 조직 전반의 정보 위험 관리 방식을 규정합니다.
준수 관리 시스템의 표준이며, 법적, 규제적, 내부 의무를 충족하기 위한 프레임워크입니다.
인공지능에 대한 경영시스템 표준으로, AI가 어떻게 거버넌스되고, 통제되고, 책임을 지는지를 다룹니다.
엔지니어링 프로세스를 최적화하고 지속적으로 개선하기 위한 Capability Maturity Model Integration의 최고 성숙도 등급.
유럽 전체 8대 기둥 주권 프레임워크에 대해 독립적으로 인증되었으며, 상호 보강하는 8개 기둥 전체에 걸쳐 측정됩니다.
당사 팀은 CNCF AI 적합성 인증을 받은 최초의 14개 조직 중 하나입니다.
규제 금융 분야 디지털 운영의 복원력을 위한 디지털 운영 복원력법(DORA)에 부합합니다.
규제 금융기관에 대한 독일 금융 감독기관(BAFIN)의 감독 기대사항에 부합합니다.
필수 및 핵심 부문의 네트워크와 정보 시스템 보안을 위한 NIS2 지침에 부합합니다.
보안 브리핑 요청
당사 팀과 함께 제어, 인증, 감사 증거를 살펴보고, 전체 스택이 귀하의 경계 내에서 어떻게 실행되는지, 그리고 단 하나의 기록도 국경을 넘지 않는 방식을 확인하세요.
소스 코드 전체 접근권을 가지며, 모델과 가중치를 소유합니다. 독립적으로 인증되고, 귀사 팀에 의해 운영되며, 역외 통제로부터 자유롭습니다.