Vai al contenuto principale

Quale classificazione dei dati utilizza amaise?

Scritto da amaise Support

Quale classificazione dei dati utilizza amaise?

amaise classifica tutti i dati in tre livelli con misure di protezione progressivamente più rigorose. Ogni livello ha un codice (C1, C2, C3) utilizzato nei nostri diagrammi di architettura e un nome semantico utilizzato nelle policy e nella comunicazione con i clienti. Entrambi indicano lo stesso livello.

C3 — Sensibile (strettamente riservato) — Documenti dei clienti, artefatti di elaborazione (risultati OCR, miniature, testo estratto, esportazioni PDF), dati del caso, indici di ricerca e backup. Protetti con chiavi di crittografia specifiche per ciascun cliente (CMK per tenant), rigorosamente separati per cliente, mai copiati localmente, mai condivisi esternamente.

C2 — Riservato — Credenziali di accesso degli utenti, token di autenticazione, chiavi API, segreti dell’infrastruttura, audit trail ed eventi degli agent di integrazione. Memorizzati cifrati tramite KMS, soggetti a controllo degli accessi, mai registrati in chiaro nei log e ruotati periodicamente.

C1 — Operativo (interno) — Analisi di utilizzo, metriche dei token LLM, report di errori, log dell’applicazione, cache di sessione e dati di disponibilità. Non contengono contenuti dei documenti dei clienti, sono depurati dai dati personali e sono soggetti a periodi di conservazione definiti.

I dati di input e gli artefatti derivati ereditano il livello della loro origine — ad esempio, il risultato OCR derivato da un PDF cliente è trattato come C3 / Sensibile. L’assegnazione dei livelli e la mappatura dello storage sono documentate nella nostra architettura di sicurezza interna e riesaminate nell’ambito del ciclo di audit ISO 27001 / SOC 2.

Hai ricevuto la risposta alla tua domanda?