Una breve panoramica in linguaggio semplice su dove vivono i vostri dati in un'installazione Eldric, come restano isolati dagli altri tenant sullo stesso cluster, come portarne una copia con voi quando serve e come funziona la cancellazione. Scritta per la persona di cui sono i dati — non per l'operatore del cluster.
Eldric gira sull'hardware che la vostra organizzazione gestisce — un datacenter, un server di reparto, un gateway edge, talvolta una singola workstation. I vostri documenti, lo storico delle conversazioni, le basi di conoscenza e qualunque modello affinate vivono tutti su quell'hardware. Non c'è un cloud Eldric a cui i vostri dati vengono caricati; la piattaforma è ciò che il vostro amministratore ha installato.
Ciò ha un utile effetto collaterale per la conformità: la residenza dei dati coincide con il luogo fisico dell'hardware. Se il vostro amministratore ha installato Eldric a Francoforte, i vostri dati sono a Francoforte. Se è installato all'interno della rete ospedaliera, sono all'interno della rete ospedaliera. La piattaforma non ha alcun percorso per inviarli altrove.
Un'installazione Eldric è multi-tenant. Ogni tenant — tipicamente un reparto, uno studio, un vostro cliente o un progetto — riceve la propria area separata. I muri sono applicati a livello di instradamento delle richieste della piattaforma: una query effettuata sotto il tenant A semplicemente non può raggiungere dati memorizzati sotto il tenant B, indipendentemente da chi chiede. Le richieste di accesso cross-tenant vengono rifiutate al gateway prima ancora di toccare lo storage.
Cosa significa in pratica:
I ruoli — Viewer, Developer, Admin, SuperAdmin — gestiscono ciò che ogni utente può fare all'interno di un tenant. I confini cross-tenant sono applicati separatamente e in modo incondizionato.
Eldric 5.0 distribuisce un export guidato dall'admin che produce un singolo file portabile contenente tutto ciò che appartiene a un tenant: documenti, basi di conoscenza, storico delle conversazioni, modelli affinati, agenti personalizzati e la configurazione del tenant. Il file è firmato end-to-end così che non possa essere manomesso in transito, e porta solo i dati del tenant indicato — mai quelli di altri tenant.
Motivi tipici per esportare:
Gli export sono un'azione admin — l'amministratore del vostro tenant li esegue tramite la console di amministrazione. Il formato è portabile: lo stesso file si importa in un'installazione Eldric della stessa versione o di una successiva.
L'export 5.0 copre le operazioni a livello di tenant. I trasferimenti cross-tenant — consegnare il vostro tenant a un'organizzazione completamente diversa — sono limitati per ambito a installazioni nuove nella 5.0; le fusioni live di due tenant esistenti sono in arrivo con prossime patch 5.0.x.
Eldric supporta la cancellazione per tenant e per utente. Il vostro amministratore può:
Il registro di audit mantiene una traccia con hash chain delle azioni amministrative, incluse le operazioni di cancellazione, così che le verifiche di conformità possano confermare che le cancellazioni richieste siano effettivamente avvenute. Le voci del registro stesse non contengono il contenuto cancellato; registrano solo che l'azione è avvenuta, da chi e contro quale soggetto.
Per le organizzazioni soggette agli obblighi di diritto alla cancellazione del GDPR, i percorsi per-utente e per-documento sopra coprono le richieste individuali; il percorso per-tenant copre i ritiri completi. Il vostro amministratore e il vostro responsabile della protezione dei dati fissano gli SLA operativi.
Eldric fornisce i mezzi tecnici per supportare questi quadri normativi. La conformità è una questione di processo che la vostra organizzazione gestisce end-to-end; noi siamo la piattaforma che non vi ostacola.
Per la postura di sicurezza complessiva della piattaforma e il modello multi-tenant, leggete come funziona. Per la documentazione amministrativa su export, import e cancellazione, il vostro amministratore dovrebbe iniziare dall'help hub. Per domande specifiche di conformità, scrivete a office@eldric.ai.