So schützen wir
Ihre Daten in Ihrer Perimeter.

Unsere Security-Postur ist das Fundament der Plattform, kein Feature nebenbei. Diese Seite fasst in verständlicher Sprache zusammen, wie wir bauen, betreiben und reagieren.

Sicherheitsprinzipien

Vier Gewohnheiten,
aus denen alles fließt.

01

Defense in Depth

Mehrere unabhängige Kontrollschichten, Netzwerk, Identity, Applikation und Daten, jeweils mit eigenem Monitoring und Fail-Safe-Defaults.

02

Least Privilege

Jede Identity, Mensch oder Agent, arbeitet mit minimalen Rechten für die Aufgabe. Elevation ist explizit, zeitlich begrenzt und protokolliert.

03

Zero-Trust Execution

Kein implizites Vertrauen zwischen Services, Regionen oder Agenten. Jeder Call authentifiziert, signiert und policy-geprüft, bevor er die Plattform verlässt.

04

Evidenz by Default

Jede sensible Entscheidung erzeugt automatisch Evidenz, nicht nachträglich, nicht in einer separaten Pipeline.

So setzen wir es um

Vom Editor bis zum Ops-Kanal.

Engineering-Praktiken

  • Secure-by-default Libraries und Templates.
  • Signierte Artefakte und Provenance über die Build Pipeline.
  • Unabhängiges Security Review bei jeder wesentlichen Änderung.
  • Formales Threat Modelling bei Feature-Inception.

Operations

  • 24/7 Security-Operations-Abdeckung.
  • SLA-getracktes Patching und Dependency Management.
  • Getestete Incident-Response-Playbooks und Quartals-Drills.
  • Regionales Pen-Testing durch unabhängige Dritte.

Datenverarbeitung

  • Verschlüsselung in Transit und at Rest als Plattform-Default.
  • Data-Residency-Controls bei Ingestion eingehalten.
  • Customer-managed Keys, wo Verträge es verlangen.
  • Data-Retention-Policies in Code erzwungen, nicht per Konvention.
Agentic-AI-Sicherheit

Autonomie mit
expliziten Guardrails.

Agenten erhalten nur die Autorität, die für die Aufgabe nötig ist. Jede Aktion durchläuft die Policy Engine; jeder Output wird mit Inputs, Intent und Entscheidungsbegründung protokolliert. Modellwahl ist orthogonal, wir isolieren das Modell vom Workflow, damit Sie es ersetzen, upgraden oder ausmustern können, ohne die Control Plane neu zu schreiben.

Human-in-the-Loop-Checkpoints sind First-Class-Bürger der Workflow-DSL, keine aufgesetzten Approval-E-Mails. Wenn Regulator oder internes Oversight Team rekonstruieren muss, ist die Evidenz bereits da, signiert und exportierbar.

Verantwortungsvolle Offenlegung

Schwachstelle gefunden? Melden Sie sie sicher.

Sicherheitsmeldungen an security@global.ai. PGP-Key auf Anfrage. Wir bestätigen Meldungen innerhalb von 24 Stunden und arbeiten in gutem Glauben nach koordiniertem Disclosure-Prozess.