Sie behalten die Kontrolle
Scrydon ist so gebaut, dass Sicherheit der Standard ist und kein Add-on. Jede externe Anfrage passiert fünf Gates, bevor sie einen Dienst erreicht, die Plattform wird fail-closed ausgeliefert, und Ihre Daten, Schlüssel und KI bleiben in Ihrem Perimeter.
Fail-closed als Standard
Kann eine Prüfung nicht erfüllt werden, wird der Zugriff verweigert. Das sichere Ergebnis ist das übliche Ergebnis.
Ihre Schlüssel, Ihr Perimeter
Die Schlüsselstrategien LOCAL, BYOK und HYOK halten Verschlüsselung — und Vertrauen — auf Ihrer Seite.
Nachweisbar & auditierbar
Unveränderliche Audits und Evidence Packs je Rahmenwerk machen Kontrolle belegbar statt bloß behauptet.
Fünf Gates, dann fail-closed
- 1
Ingress-Härtung
Gefälschte Identitäts-Header werden am Edge entfernt. Interne Identität wird niemals von außen übernommen; sie wird innerhalb des Perimeters etabliert.
- 2
Autorisierung
Ein einziger Policy Decision Point bewertet jede Anfrage als Policy-as-Code (Rego) — sowohl auf der Anwendungs- als auch auf der Datenebene.
- 3
mTLS-Service-Mesh
Dienste authentifizieren sich gegenseitig mit mutual TLS. Keine geteilten Bearer-Token, kein implizites Vertrauen zwischen Workloads.
- 4
Secrets-Management
Zugangsdaten werden im Ruhezustand verschlüsselt, pro Berechtigung eingegrenzt und in Logs geschwärzt. Das Lesen eines Secrets ohne gültige Berechtigung schlägt schlicht fehl.
- 5
DLP & Audit-Logging
Ausgaben durchlaufen die Guardrails-Engine, und jede privilegierte Operation wird in einen unveränderlichen, abfragbaren Audit-Trail geschrieben.
Fail-closed als Standard. Ungültige mTLS-Identitäten werden abgewiesen, fehlgeschlagene Autorisierungsprüfungen verweigern den Zugriff, und Workflows laufen unter serverseitig ausgestellten Berechtigungen — niemals unter vom Benutzer gelieferten Identitäten.
Die Guardrails-Engine
- PII-Erkennung: Modellausgaben werden auf personenbezogene Daten geprüft, bevor sie die Plattform verlassen.
- Halluzinations-Flags: Antworten werden gegen ihre Verankerung geprüft, sodass nicht belegte Aussagen markiert oder blockiert werden können.
- Regex- & JSON-Gates: Muster- und Schemavalidierung erzwingen die exakte Form dessen, was zurückgegeben werden darf.
- Exfiltrationskontrolle: Die Guardrails sitzen im Egress-Pfad und verhindern, dass sensible Daten in einer Antwort entweichen.
Zero-Trust-Identität
Erkunden Sie die zugrunde liegende souveräne Identitätsschicht.
- Zero-Trust standardmäßig: Workflows laufen unter serverseitig ausgestellten Berechtigungen, niemals unter vom Benutzer gelieferten Identitäten.
- SSO & SCIM: Binden Sie Ihren Identity Provider für Single Sign-on und die automatisierte Bereitstellung und Entziehung von Benutzerkonten an.
- Dreistufiges Modell: Organisationsrollen, Workspace-Mitgliedschaft und Team-Berechtigungen ergeben zusammen einen Zugriff nach dem Least-Privilege-Prinzip.
- Mandantentrennung: Mandanten sind per Design isoliert, sodass eine Organisation niemals an die Daten einer anderen gelangen kann.
Verschlüsselung zu Ihren Bedingungen
LOCAL
Plattformseitig verwaltete Verschlüsselung. Zugangsdaten werden im Ruhezustand verschlüsselt und in jeder Logzeile geschwärzt — der schnellste Weg zu einer gehärteten Voreinstellung.
BYOK — bring your own key
Sie stellen die Verschlüsselungsschlüssel bereit. Scrydon nutzt sie zum Schutz Ihrer Daten, während Eigentum und Widerrufsmöglichkeit bei Ihnen bleiben.
HYOK — hold your own key
Die Schlüssel verlassen niemals Ihren Gewahrsam. Die Plattform arbeitet gegen Schlüssel, die Sie halten — die letzte Kontrolle bleibt damit fest auf Ihrer Seite der Linie.
Externe KI ist Opt-in. Keine Anfrage geht an ein Drittanbieter-Modell, sofern Sie es nicht ausdrücklich erlaubt haben — Souveränität ist damit eine Einstellung, die Sie kontrollieren, und kein Versprechen, dem Sie vertrauen müssen.
Eine unveränderliche Aufzeichnung
Rechenschaft wird durchgängig von der KI-Governance gesteuert, die Policy, Identität und Audit in einer Control Plane zusammenführt.
Kontrollen, die auf die Rahmenwerke abbilden, denen Sie verpflichtet sind
Die vollständige Compliance-Übersicht enthält die Details hinter jeder Abbildung. Scrydon beschreibt, wie seine Kontrollen diese Rahmenwerke unterstützen, und erzeugt Evidence Packs; eine formale Zertifizierung in Ihrem Namen beansprucht es nicht.