Securitate — MARAVET Board Intelligence Platform

Arhitectura — Prezentare Generala

Internet

Firewall

Tunel VPN WireGuard

Server MBIP — Retea Maravet

Node 1

Orchestrator

Routing, scheduling, dashboard

Node 2

Compute

32 cores / 78 GB RAM

Node 3

GPU Inference

RTX 4090 / Gemma 4

Target: HP DL380 Gen10 + server oglinda

Baza de Date Locala — PostgreSQL Criptat

Gemma 4 Local — Inferenta on-premise

⛔ Fara Transfer Date Extern

Securitatea Datelor

🔒

Suveranitatea Datelor

Toate datele raman pe server local (on-premise). Fara cloud. Fara transferuri externe. Serverul se afla fizic la sediul clientului.

🔐

Criptare

TLS 1.3 pentru date in tranzit, AES-256 pentru date in repaus (PostgreSQL TDE). Tunel VPN pentru administrare la distanta.

AES-256-GCM + TLS 1.3 + WireGuard VPN

🛡️

Fara Dependente Cloud

Operatiunile de baza nu necesita acces la internet. Colectarea datelor publice este singura conexiune externa, oprita oricand.

🗄️

Securitate Baza de Date

Acces bazat pe roluri, conexiuni criptate, zero expunere publica. Baza de date accesibila exclusiv din reteaua interna.

PostgreSQL 16 + role-based auth + encrypted connections

Control Acces

Control Acces Bazat pe Roluri (RBAC)

Rol	Acces	Exemplu
Administrator	Configurare, date, utilizatori, audit	IT Manager
Director	Dashboard complet, briefing personalizat	Lucian, Erika, Tudor
Viewer	Doar citire — fara export, fara configurare	Angajati delegati

Trasabilitate

Fiecare actiune inregistrata cu timestamp + utilizator. Jurnal de audit imutabil, exportabil pentru conformitate.

Gestiune Sesiuni

Timeout automat dupa inactivitate. Politica single-device — o singura sesiune activa per utilizator.

Conformitate

GDPR Art. 5

Minimizarea datelor, limitarea scopului. Doar date publice de piata — fara date personale ale angajatilor.

NIS2 Directive

Pregatire protectie infrastructura critica. Audit trail, incident response, controlul accesului.

Compatibilitate Covetrus IT

NU se conecteaza la sistemele Covetrus. Functioneaza complet izolat. Nu necesita acces la reteaua corporate.

Politica de Retentie Date

Configurabila per tip de date. Stergere automata dupa perioada stabilita. Export de audit inainte de stergere.

Securitate Model AI

🧠

Inferenta Exclusiv Locala

Gemma 4 (Google, licenta Apache 2.0) ruleaza local pe GPU dedicat. Nicio data nu paraseste serverul.

Gemma 4 / Apache 2.0 / local GPU / no external API

🚧

Izolare Model

GPU dedicat, fara resurse partajate. Modelul ruleaza in container izolat cu acces restrictionat la retea.

Pipeline Validare Input/Output

17 pre-hooks (validare intrare)

18 post-hooks (validare iesire)

35 total puncte de control

Fiecare cerere AI trece prin 17 verificari inainte de procesare si 18 verificari dupa. Filtrare automata a datelor sensibile, validare format, limitare de rata.

Ce NU Face MBIP

× NU acceseaza sisteme ERP
× NU transfera date in exterior
× NU inlocuieste uneltele Covetrus
× NU stocheaza date personale ale angajatilor
× NU necesita acces la reteaua corporativa Covetrus

Scalabilitate si Disaster Recovery

Acelasi sablon se implementeaza in orice filiala. Instanta izolata per locatie. Monitorizare centrala optionala.

RPO

< 15 min

RTO

Filiale Scalabile

Server Oglinda

Replicare

PostgreSQL streaming replication (sincrona). RPO = 0 — zero pierdere de date.

PostgreSQL streaming replication / synchronous

Backup

Snapshot-uri zilnice criptate pe storage local. Restaurare testata automat saptamanal.

AES-256 encrypted daily snapshots / local storage