Betrieb

Sicherheit by Architecture,
nicht als Nachgedanke.

Ihr Code, Ihre Infrastruktur, Ihre Regeln. Orqista ist von Grund auf so konzipiert, dass Ihre Daten unter Ihrer Kontrolle bleiben — ob in der Cloud oder auf Ihrer eigenen Hardware.

Zugang anfragen

COMPLIANCE-STANDARDS

NIS2
aktiv
87%
SOC2
aktiv
94%
ISO27001
aktiv
76%
HIPAA
inaktiv
--
PCI-DSS
aktiv
82%

AUDIT-KETTE

0x3fa2c1
RULE_EVALUATED
PASS
0x9c1b44
RULE_EVALUATED
PASS
0xb72e09
EXCEPTION_GRANTED
LOG
0x41fd3a
RULE_EVALUATED
BLOCK
0xc83e17
APPROVAL
PASS

GUARDRAIL-ENGINE

content-pattern BESTANDEN ✓
infrastructure BESTANDEN ✓
process BESTANDEN ✓
dependency BESTANDEN ✓
secret BESTANDEN ✓
naming BESTANDEN ✓
testing BESTANDEN ✓
quality
BLOCKIERT öffentlicher S3-Bucket
Standards aktivieren — NIS2-, SOC2-, ISO-27001-Score-Balken füllen sich, wenn Kontrollen bestehen
Audit-Kette wächst — jede Durchsetzungsentscheidung wird hash-verkettet und protokolliert
Engine wertet aus — 8 Regelkategorien geprüft; Verstöße werden rot blockiert

Datenhoheit

  • Self-Hosted: Code verlässt nie Ihr Netzwerk
  • Cloud: isolierte, verschlüsselte Infrastruktur
  • Kein KI-Modelltraining mit Ihrem Code — niemals
  • Volle Kontrolle über Datenspeicherung und Löschung

DSGVO-Compliance

  • EU-Datenresidenz für Cloud-Deployments
  • Datenminimierung — Agenten greifen nur auf das Notwendige zu
  • Recht auf Löschung und Datenportabilität
  • Selbstgehostete, cookiefreie Webanalyse — keine Datenweitergabe an Dritte

Agenten-Sicherheit

  • Mehrschichtige Guardrails beschränken jede Experten-Agenten-Aktion
  • Menschliche Freigabe-Gates vor jeder Code-Ausführung
  • Command-Allowlists verhindern unautorisierte Operationen
  • Input-Sanitization auf allen Endpunkten

Zugriffskontrolle

  • API-Key-Authentifizierung für alle Endpunkte
  • Secrets werden in API-Antworten und Logs maskiert
  • Lückenloser Audit-Trail für jede Experten-Agenten-Aktion
  • Konfigurierbare Freigabe-Autorisierung pro Benutzer

Verschlüsselung

  • TLS für alle Kommunikation
  • Verschlüsselung im Ruhezustand für Datenbankspeicher
  • Secrets verwaltet über Umgebungsvariablen oder Parameter Store
  • Keine Klartext-Credentials in Logs oder Antworten

Offline-Fähigkeit

  • Betrieb mit lokalen KI-Modellen — keine Internetabhängigkeit
  • Air-gapped-Deployment für Hochsicherheitsumgebungen
  • Keine externen API-Aufrufe nach der Einrichtung
  • Volle Plattformfunktionalität ohne Verbindung

Verteidigung in der Tiefe

Sicherheit ist keine einzelne Schicht. Orqista erzwingt Guardrails auf globaler, Gruppen-, Projekt- und Aufgabenebene. Gesperrte Regeln auf globaler Ebene können nirgends ausgenommen werden. Jede Agentenausführung ist mit Pfadvalidierung und Befehlserlaubnislisten sandboxed.

Verwandte Features

GuardrailsGruppenExperten-Agenten

Fragen zur Sicherheit? Sprechen wir darüber.

Zugang anfragen — wir besprechen unsere Sicherheitsarchitektur für Ihre spezifischen Anforderungen.

Frühzugang anfragen