Vertrauen, Sicherheit und Gewährleistung
Sicherheit, die hält, weil bestimmt ist, wo das System läuft und wer darauf zugreifen darf, nicht wegen einer Klausel, die Sie nie prüfen können. Standardmäßig Zero-Egress, unabhängig zertifiziert und immun gegen extraterritoriale Kontrolle.
Die Sicherheitsthese
Die meiste Cloud-Sicherheit ist eine Reihe von Zusicherungen, festgehalten in einem Vertrag, den Sie nicht einsehen dürfen, laufend auf Infrastruktur, die Sie nicht sehen können, erreichbar für eine Regierung, die nicht Ihre eigene ist. Souveräne Sicherheit schließt die Lücke zwischen Behauptung und Beweis.
Wenn Ihre Daten, Ihre Modelle und die Nachweise darüber, was Ihre Systeme getan haben, alle auf einer fremden Kontrollebene liegen, wird Sicherheit zu einer Frage des Vertrauens in einen Anbieter und eine Jurisdiktion. Amanah schließt diese Lücke, indem der gesamte Stack auf Ihren Boden verlagert wird, unter Ihrem Recht, betrieben von Ihren Mitarbeitern. Die Kontrollen sind keine Klauseln, die Sie im Vertrauen hinnehmen müssen. Sie sind Eigenschaften davon, wo das System physisch läuft und wer darauf zugreifen darf.
Zero Egress ist die architektonische Standardeinstellung, keine Konfiguration und kein Service Level. Daten, Modelle und Inferenz bleiben innerhalb Ihres Perimeters, weil es keinen Weg nach außen gibt.
Auf Ihrem Boden und unter Ihrem Recht ist das System immun gegen extraterritoriale Kontrolle wie den CLOUD Act. Keine externe Behörde kann Zugriff auf das erzwingen, was innerhalb Ihrer Mauern liegt.
Die Sicherheitslage wird von unabhängigen Stellen gegen reale Standards verifiziert, vom EU-8-Säulen-Rahmenwerk bis zu den ISO-Managementsystemen, statt auf einer Folie behauptet.
Sie haben vollen Zugang zum Quellcode, besitzen die Modelle und die Gewichte, und Ihr eigenes Team betreibt sie. Es gibt keine Black Box, der Sie vertrauen sollen und die Sie nicht öffnen dürfen.
Die Kontrollen
Kein Sicherheitsprodukt, das nachträglich an eine fremde Plattform angeflanscht wird. Die Schutzmechanismen sind durch den Sovereign Stack gewoben, vom Silizium bis zu den Anwendungen, die Ihre Mitarbeiter nutzen.
Keine Inferenz, keine Trainingsdaten und kein Dokument überschreiten je Ihre Grenze. Dass nichts sie verlässt, ist der Standardzustand der Architektur, kein nachträglich aufgesetztes Versprechen.
Bereitgestellt auf Ihrem Boden und geregelt durch Ihr Recht, liegt die Plattform außerhalb der Reichweite jedes ausländischen Gesetzes, einschließlich des CLOUD Act. Keine externe Rechtsprechung kann Ihre Daten erzwingen.
Jeder Datensatz, jeder Index und jedes Modellgewicht verbleibt innerhalb der Geografie und des Perimeters, den Sie festlegen. Die Datenresidenz wird zur Laufzeit erzwungen, nicht lediglich in einem Richtliniendokument behauptet.
Eine Guardrail-Laufzeitumgebung liegt im Pfad jeder Anfrage, wobei ein Sicherheitsmodell, ein PII- und Residenzmodell sowie ein Bias- und Fairness-Modell jeden Schritt prüfen, bevor ein Ergebnis zurückgegeben wird.
Eine Policy- und Audit-Engine erfasst, wer wann und unter welcher Regel worauf zugegriffen hat. Der Nachweis jeder Handlung bleibt innerhalb Ihrer Grenzen, in Reichweite Ihrer eigenen Prüfer.
Unabhängig zertifiziert nach dem vollständigen EU 8-Säulen-Souveränitätsrahmenwerk und den ISO-Managementsystemen sowie ausgerichtet auf DORA, BAFIN und NIS2.
Wie es durchgesetzt wird
Souveräne Sicherheit ist kein Perimeter, den man einmal überquert. Sie ist eine Laufzeitumgebung im Pfad jeder Anfrage und ein Register von allem, was diese Laufzeitumgebung getan hat.
Anfragen durchlaufen eine Guardrail-Laufzeitumgebung, die ein dediziertes Sicherheitsmodell, ein PII- und Residenzmodell sowie ein Bias- und Fairness-Modell aufruft. Dies sind Komponenten des Brains, die bei jedem Schritt aufgerufen werden, keine externen Dienste, an die Daten versendet werden.
Eine Policy- und Audit-Engine wendet Ihre Regeln an und schreibt einen unveränderlichen Datensatz zu jedem Zugriff, jeder Entscheidung und jedem Modellaufruf. Die Spur des Geschehens liegt auf Ihrer Infrastruktur, niemals in einer anderen Rechtsordnung.
Die gesamte Laufzeitumgebung wird innerhalb Ihrer Mauern auf Hardware ausgeführt, die Ihnen gehört. Rund vierzig Modellaufrufe können bei einer einzigen Transaktion laufen, und null Datensätze verlassen Ihre Grenze, denn die Grenze ist die Architektur, nicht eine Firewall-Regel.
Vertrauen ist eine Eigenschaft der Architektur, keine Zeile in einem Vertrag.
Nachprüfbar, nicht nur behauptet
Von einer unabhängigen Stelle gegen das vollständige europäische Souveränitätsrahmenwerk zertifiziert. Souveränität besteht nur, wenn jede der acht Säulen besteht.
Unser Engineering-Team gehört zu den ursprünglichen vierzehn für CNCF AI Conformance zertifizierten Teams, dem Standard für die Ausführung von KI auf Cloud-nativer Infrastruktur, auf Plattformebene selbst.
Zero Egress ist die Standardeinstellung der Architektur. Keine Daten, kein Modell und keine Inferenz überschreiten Ihre Grenze, um irgendwo verarbeitet zu werden, wo Sie es nicht sehen können.
Zertifizierungen und Ausrichtung
Gebunden an unabhängige, international anerkannte Standards für Informationssicherheit, Compliance, KI-Management und souveränen Betrieb, sodass die Haltung dokumentiert und nicht nur beworben wird.
Der internationale Standard für ein Informationssicherheits-Managementsystem, der regelt, wie Informationsrisiken in der gesamten Organisation gesteuert werden.
Der Standard für ein Compliance-Management-System, das Rahmenwerk zur Erfüllung rechtlicher, regulatorischer und interner Pflichten.
Der Managementsystem-Standard für künstliche Intelligenz, der regelt, wie KI gesteuert, kontrolliert und zur Rechenschaft gezogen wird.
Die höchste Reifegradstufe des Capability Maturity Model Integration, für die Optimierung und kontinuierliche Verbesserung von Engineering-Prozessen.
Unabhängig zertifiziert nach dem vollständigen europäischen 8-Säulen-Souveränitätsrahmenwerk, gemessen über alle acht sich gegenseitig verstärkenden Säulen.
Unser Team gehört zu den ursprünglichen vierzehn Organisationen, die für CNCF AI Conformance zertifiziert sind.
Ausgerichtet am Digital Operational Resilience Act für die Resilienz digitaler Betriebsabläufe im regulierten Finanzwesen.
Ausgerichtet an den Aufsichtserwartungen der deutschen Finanzaufsichtsbehörde für regulierte Finanzinstitute.
Ausgerichtet an der NIS2-Richtlinie für die Sicherheit von Netz- und Informationssystemen in wesentlichen und kritischen Sektoren.
Sicherheitsbriefing anfordern
Gehen Sie mit unserem Team die Kontrollen, die Zertifizierungen und die Prüfnachweise durch, und sehen Sie, wie der gesamte Stack innerhalb Ihres Perimeters läuft, ohne dass ein einziger Datensatz Ihre Grenze verlässt.
Voller Zugang zum Quellcode, und Sie besitzen die Modelle und die Gewichte. Unabhängig zertifiziert, betrieben von Ihrem eigenen Team, immun gegen extraterritoriale Kontrolle.