Sicherheit
Entworfen von Menschen, die Aufsichtsbehörden gegenübergesessen haben.
Die Architektur ist die Antwort. Ihre Prompts verlassen nie Ihr Gebäude, unsere Steuerungsebene sieht Ihre Daten nicht, und jede Anfrage ist Merkle-signiert. So funktioniert es.
Hardware-Vertrauen
Jede Appliance wird mit TPM-gebundener LUKS2-Festplattenverschlüsselung, einem versiegelten BIOS-Passwort und einem signierten Kernel ausgeliefert. Der Bootloader weigert sich, ein unsigniertes initramfs zu laden; das Root-Dateisystem wird bei jedem Start verifiziert.
OS-Härtung
Debian Stable mit minimalem Paketumfang. Dienste laufen unter dedizierten Benutzern, eingeschränkt durch systemd (NoNewPrivileges, ProtectSystem=strict, MemoryDenyWriteExecute). Ausgehender Verkehr ist IP-gefiltert; eingehender läuft über apache2 mit mTLS vom Gateway.
Identität & Zugriff
Mandantenbenutzer melden sich über ihren eigenen IdP an (OIDC). Der Zugang für Operayde-Mitarbeitende ist getrennt — wir haben kein gemeinsames Admin-Konto, und jede Aktion wird einem einzelnen Ingenieur zugeordnet.
Policy & Keys
Virtuelle API-Keys beschränken den Zugriff nach Mandant, Raum, Modellfamilie und Budget. Policies werden zentral verfasst, signiert, an die Flotte verteilt und auf der Appliance durchgesetzt. Es gibt keinen 'Generalschlüssel'.
Merkle-signiertes Audit
Jede Appliance hasht jede Anfrage und Antwort in einen täglichen Merkle-Baum, signiert den Kopf mit ihrem Registrierungsschlüssel und übermittelt nur die Köpfe an die zentrale Steuerungsebene. Der Inhalt bleibt lokal. Sie können jede Anfrage offline verifizieren.
Flotten-Updates
Updates sind signierte Manifeste mit hash-fixierten Images. Die Appliance verifiziert vor der Anwendung. Roll-Forward und Roll-Back sind jeweils 15-Minuten-Operationen aus dem Betreiberportal.
Compliance
Wir erfüllen die Vorschriften, bevor wir Zertifizierungen beanspruchen.
- DSGVO
- EU-Appliances und die zentrale Steuerungsregion befinden sich ausschließlich in der EU. Kein Unterauftragnehmer außerhalb der EU.
- UAE PDPL
- Datenresidenz in den VAE mit einer zentralen Steuerungsebene im Land. Lokale Support-Zeiten.
- Saudi PDPL
- KSA-Datenresidenz über die Golfregion. Die Verarbeitung bleibt im Königreich; grenzüberschreitende Transfers folgen den SDAIA-Richtlinien.
- ISO 27001
- Control-Mapping in Arbeit — Zielzertifizierung Q2/27.
- SOC 2 Type II
- Audit-Engagement beginnt Q1/27; die Evidenz-Pipeline ist bereits vorhanden.
next · executive briefing
Nehmen Sie sich 20 Minuten Zeit für ein Gespräch mit einem unserer Deployment-Ingenieure. Wir analysieren Ihren Workload, wählen die passende Stufe und liefern eine Appliance innerhalb von zwei Wochen an Ihren Standort.