FAQ: Sicurezza, Privacy & Affidabilità
Trova risposte alle domande più comuni su sicurezza, privacy e affidabilità.
Di amaise1 autore80 articoli
Dove vengono elaborati i documenti dall’IA?
Quali modelli e fornitori di IA utilizza amaise?
Come è isolata la pipeline AI dal resto dell’applicazione?
Cosa succede se il servizio di intelligenza artificiale non è disponibile?
Come viene garantita la tracciabilità dei risultati dell’IA?
Come vengono rilevate e prevenute le allucinazioni dell’IA?
Esiste un controllo umano sulle decisioni dell'IA?
I dati dei clienti vengono utilizzati per addestrare modelli di intelligenza artificiale?
Come funziona la pipeline di elaborazione dei documenti?
Come amaise protegge dagli attacchi di prompt injection?
Com'è strutturata la pipeline di sicurezza CI/CD?
I clienti possono eseguire test di penetrazione autonomi?
Come vengono controllate le dipendenze per le vulnerabilità?
Come viene garantita la convalida degli input?
Come amaise protegge contro le OWASP Top 10?
Come funziona il processo di sviluppo software sicuro?
Quali header di sicurezza utilizza amaise?
Quali analisi statiche del codice vengono eseguite?
Come viene garantita la sicurezza della catena di fornitura?
Come vengono priorizzate e risolte le vulnerabilità?
Come vengono protette le chiavi API in amaise?
Come amaise protegge dagli attacchi brute-force?
I clienti possono collegare i propri provider di identità?
Come viene gestito l’accesso dei collaboratori?
Come funziona l'autenticazione machine-to-machine?
Come funziona l'autenticazione a più fattori in amaise?
Quali ruoli e autorizzazioni esistono in amaise?
amaise supporta Single Sign-On (SSO)?
Come vengono gestiti e protetti i token di accesso?
Come vengono protette le connessioni WebSocket?
Come viene monitorata continuamente la conformità alle normative?
I clienti possono auditare i controlli di sicurezza di amaise?
Qual è la posizione di amaise sul EU AI Act?
Come amaise soddisfa i requisiti internazionali sulla protezione dei dati?
Quali framework settoriali rispetta amaise?
Quali certificazioni possiede amaise?
Con quale frequenza vengono effettuati i penetration test?
Come funziona la divulgazione responsabile delle vulnerabilità?
Cosa copre il rapporto SOC 2 di amaise?
Come amaise soddisfa i requisiti di protezione dei dati (GDPR, nDSG, USA)?
amaise dispone di chiavi di crittografia di proprietà del cliente (BYOK/CMK)?
Quale classificazione dei dati utilizza amaise?
Come viene garantita l'integrità dei dati memorizzati?
Come amaise protegge i dati nel database?
Quali algoritmi di crittografia utilizza amaise?
Come viene garantita la crittografia durante la trasmissione?
Come sono protette le chiavi di crittografia?
Come viene protetto l’object storage da accessi non autorizzati?
Come vengono gestiti i segreti e le credenziali di accesso?
Come viene implementata tecnicamente l’isolamento dei dati tra i tenant?
Come vengono garantiti i trasferimenti di dati verso paesi terzi?
Come avviene la cancellazione dei dati alla fine del contratto?
Come viene garantita la minimizzazione dei dati?
Come vengono attuati i diritti degli interessati?
amaise fornisce un accordo sul trattamento dei dati (DPA)?
amaise effettua valutazioni d'impatto sulla protezione dei dati?
Come gestisce amaise le richieste di dati da parte delle autorità?
Quali sono i termini di conservazione per i dati dei clienti?
Quali categorie particolari di dati elabora amaise?
Quali sub-responsabili del trattamento utilizza amaise?
Come vengono informati i clienti in caso di incidenti di sicurezza?
amaise dispone di un'assicurazione cyber?
Come vengono eseguiti i backup del database?
Com’è strutturato il piano di risposta agli incidenti?
Come viene analizzata la causa dopo un incidente?
Come sono protetti i backup contro il ransomware?
Quanto velocemente amaise può ripristinare dopo un'interruzione?
Come vengono eseguiti i rollback in caso di deployment errati?
Esiste una pagina di stato per i clienti?
Come viene monitorata la disponibilità?
Come viene protetto l’accesso amministrativo all’infrastruttura?
Come garantisce amaise la disponibilità?
Come vengono protetti i container e i deployment?
In quali regioni vengono archiviati i dati dei clienti?
Quale protezione DDoS offre amaise?
Come viene controllato il traffico di rete in uscita?
Come viene gestita l’infrastruttura come codice?
Come sono segmentate le reti in amaise?
Come vengono gestite patch e aggiornamenti?
Come funziona il Web Application Firewall di amaise?