Zum Hauptinhalt springen
Operayde
Executive-Briefing buchen
Sicherheit

Entworfen von Menschen, die Aufsichtsbehörden gegenübergesessen haben.

Die Architektur ist die Antwort. Ihre Prompts verlassen nie Ihr Gebäude, unsere Steuerungsebene sieht Ihre Daten nicht, und jede Anfrage ist Merkle-signiert. So funktioniert es.

Hardware-Vertrauen

Jede Appliance wird mit TPM-gebundener LUKS2-Festplattenverschlüsselung, einem versiegelten BIOS-Passwort und einem signierten Kernel ausgeliefert. Der Bootloader weigert sich, ein unsigniertes initramfs zu laden; das Root-Dateisystem wird bei jedem Start verifiziert.

OS-Härtung

Debian Stable mit minimalem Paketumfang. Dienste laufen unter dedizierten Benutzern, eingeschränkt durch systemd (NoNewPrivileges, ProtectSystem=strict, MemoryDenyWriteExecute). Ausgehender Verkehr ist IP-gefiltert; eingehender läuft über apache2 mit mTLS vom Gateway.

Identität & Zugriff

Mandantenbenutzer melden sich über ihren eigenen IdP an (OIDC). Der Zugang für Operayde-Mitarbeitende ist getrennt — wir haben kein gemeinsames Admin-Konto, und jede Aktion wird einem einzelnen Ingenieur zugeordnet.

Policy & Keys

Virtuelle API-Keys beschränken den Zugriff nach Mandant, Raum, Modellfamilie und Budget. Policies werden zentral verfasst, signiert, an die Flotte verteilt und auf der Appliance durchgesetzt. Es gibt keinen 'Generalschlüssel'.

Merkle-signiertes Audit

Jede Appliance hasht jede Anfrage und Antwort in einen täglichen Merkle-Baum, signiert den Kopf mit ihrem Registrierungsschlüssel und übermittelt nur die Köpfe an die zentrale Steuerungsebene. Der Inhalt bleibt lokal. Sie können jede Anfrage offline verifizieren.

Flotten-Updates

Updates sind signierte Manifeste mit hash-fixierten Images. Die Appliance verifiziert vor der Anwendung. Roll-Forward und Roll-Back sind jeweils 15-Minuten-Operationen aus dem Betreiberportal.

Compliance

Wir erfüllen die Vorschriften, bevor wir Zertifizierungen beanspruchen.

DSGVO
EU-Appliances und die zentrale Steuerungsregion befinden sich ausschließlich in der EU. Kein Unterauftragnehmer außerhalb der EU.
UAE PDPL
Datenresidenz in den VAE mit einer zentralen Steuerungsebene im Land. Lokale Support-Zeiten.
Saudi PDPL
KSA-Datenresidenz über die Golfregion. Die Verarbeitung bleibt im Königreich; grenzüberschreitende Transfers folgen den SDAIA-Richtlinien.
ISO 27001
Control-Mapping in Arbeit — Zielzertifizierung Q2/27.
SOC 2 Type II
Audit-Engagement beginnt Q1/27; die Evidenz-Pipeline ist bereits vorhanden.

Bereit, KI hinter Ihre eigene Firewall zu bringen?

Nehmen Sie sich 20 Minuten Zeit für ein Gespräch mit einem unserer Deployment-Ingenieure. Wir analysieren Ihren Workload, wählen die passende Stufe und liefern eine Appliance innerhalb von zwei Wochen an Ihren Standort.