Zum Inhalt springen
Kontakt
VERTRAUENSZENTRUM

Vertrauen und Sicherheit

Auf dieser Seite wird zusammengefasst, wie Cloudstrata AI Foundry und zugehörige verwaltete Dienste für regulierte Käufer, Beschaffungsteams und IT-Sicherheitsprüfer betreibt. Es umfasst Datenresidenz, Compliance-Status, Unterauftragsverarbeiter, Verfügbarkeitsverpflichtungen und die Architektur-Grundlinie, die wir während der Due Diligence teilen.

Letzte Aktualisierung: Juli 2026. Wir überprüfen diese Seite, wenn sich unsere Plattform, unsere Unterauftragsverarbeiter oder vertraglichen Verpflichtungen ändern.

Überblick

Die cloudstrata GmbH ist ein österreichisches Unternehmen (Lichtenberg/Linz). Wir entwerfen und betreiben AI Foundry als verwaltete Kubernetes-Plattform mit Mandantenisolierung, Identitätsintegration, Überprüfbarkeit und EU-First-Hosting-Optionen. Eine Nutzung der Kundendaten zum Training öffentlicher Stiftungsmodelle erfolgt nicht ohne ausdrückliche Zustimmung.

Datenresidenz

Production AI Foundry-Mandanten werden standardmäßig in EU-Regionen bereitgestellt. Die Hosting-Geografie wird beim Onboarding vereinbart und im Auftrag oder in der Datenverarbeitungsvereinbarung dokumentiert.

  • Plattformsteuerungsebene und Kunden-Workloads werden auf AWS, Google Cloud oder Microsoft Azure in EU-Regionen (z. B. eu-west-1, europa-west*, westeuropa) ausgeführt, es sei denn, ein Kunde wünscht ausdrücklich eine andere Region.
  • Verwaltetes PostgreSQL und Objektspeicher für AI Foundry werden in derselben Region wie die Mandantenumgebung bereitgestellt.
  • Die cloudstrata GmbH verarbeitet Vertrags- und Supportdaten in Österreich/EU. Für Sicherungen gelten dieselben regionalen Einschränkungen wie für die primäre Umgebung.
  • LLM-Inferenz kann an Anbieterendpunkte in der EU weitergeleitet werden, sofern verfügbar (z. B. Azure OpenAI in EU-Regionen). Wenn ein Kunde einen Anbieter ohne EU-Endpunkt auswählt, können Eingabeaufforderungen und Antworten in den offengelegten Regionen des Anbieters verarbeitet werden – dies wird pro Mandant dokumentiert.

Benötigen Sie ein festes Routing-Profil nur für die EU oder eine lokale/private Cloud-Bereitstellung? Kontaktieren Sie uns – wir legen die Wohnsitzanforderungen im Rahmengespräch und Vertrag fest.

Compliance-Haltung

Wir richten das Plattformdesign und die Betriebspraktiken an den Erwartungen von Finanzdienstleistern, dem öffentlichen Sektor und DSGVO-regulierten Organisationen aus. Formelle Zertifizierungen hängen vom Umfang und Vertrag ab; Die folgende Grundlinie gilt für verwaltete AI Foundry.

  • DSGVO-konforme Verarbeitung: Datenverarbeitungsvereinbarungen (DPAs), Liste der Unterauftragsverarbeiter (unten) und Unterstützung für Anfragen betroffener Personen über office@cloudstrata.io.
  • Angleichung des EU-KI-Gesetzes für KI-gestützte Funktionen – siehe unsere KI-Verantwortungsrichtlinie für menschliche Aufsicht, Transparenz und Risikomanagement.
  • Mandantenisolierung, RBAC, Audit-Trails und Genehmigungsworkflows sind in AI Foundry integriert – nach der Einführung nicht mehr integriert.
  • Geerbte Kontrollen von zugrunde liegenden Cloud-Anbietern (z. B. ISO 27001, SOC-Berichte zur AWS-, Azure- und Google Cloud-Infrastruktur), soweit anwendbar für den ausgewählten Hosting-Stack.
  • Sicherheitsfragebögen, Architekturbesprechungen und benutzerdefinierte Vertragskontrollen sind für Unternehmens- und regulierte Kunden verfügbar.

Wir beanspruchen keine Zertifizierungen, die nicht für Cloudstrata selbst gelten. Wenn für Ihren Beschaffungsprozess spezielle Bescheinigungen erforderlich sind, fragen Sie nach – wir stellen dar, was von unseren Tätigkeiten im Vergleich zu unseren Unterauftragsverarbeitern abgedeckt wird.

Unterauftragsverarbeiter

In der Tabelle sind Infrastruktur- und Dienstanbieter aufgeführt, die beim Betrieb von AI Foundry möglicherweise Kundendaten verarbeiten. Die tatsächlichen Unterprozessoren hängen von der gewählten Cloud-Region, dem LLM-Routing und den für Ihren Mandanten aktivierten Integrationen ab.

AnbieterZweckTypischer Verarbeitungsort
Amazon Web Services (AWS)Managed Kubernetes, compute, storage, networking, and observability for AI Foundry workloadsEU region selected for the tenant (for example eu-west-1)
Microsoft AzureManaged Kubernetes, PostgreSQL, storage, networking; optional Azure OpenAI inferenceEU region selected for the tenant (for example West Europe)
Google CloudManaged Kubernetes, compute, storage, networking; optional Gemini inferenceEU region selected for the tenant (for example europe-west*)
OpenAILLM inference and embeddings when configured as a model providerProvider regions disclosed by OpenAI; EU routing where available
AnthropicLLM inference when configured as a model providerProvider regions disclosed by Anthropic
Email delivery providerTransactional email (account notifications, operational alerts)EU / EEA

Wir benachrichtigen Kunden über wesentliche Änderungen bei den Unterauftragsverarbeitern gemäß unseren Datenverarbeitungsvereinbarungen. Für eine mandantenspezifische Unterauftragsverarbeiterliste wenden Sie sich bitte an office@cloudstrata.io.

Verfügbarkeit und SLA

Managed AI Foundry wird als Produktionsinfrastruktur betrieben – keine Best-Effort-Demoumgebung. Verfügbarkeitsverpflichtungen hängen vom Plan und Vertrag ab.

  • Verwaltete Standardmandanten: monatliches Plattformverfügbarkeitsziel von 99,5 % für die AI Foundry-Steuerungsebene und API-Endpunkte, ausgenommen vereinbarte Wartungsfenster.
  • Unternehmensvereinbarungen: individuelle SLA, Wartungsfenster, Reaktionszeiten bei Vorfällen und Statuskommunikation – dokumentiert im Bestellformular oder im SLA-Anhang.
  • Integrierte Beobachtbarkeit: Zustandsprüfungen, Warnungen und Runbooks für die von uns betriebene Plattformschicht; Für kritische Agenten können kundenspezifische SLOs vereinbart werden.

Wartungsarbeiten werden nach Möglichkeit außerhalb der Geschäftszeiten (MEZ/MESZ) geplant und im Voraus kommuniziert. Für aktuelle Vorfallkommunikation oder SLA-Auszüge wenden Sie sich bitte an office@cloudstrata.io.

Überblick über die Sicherheitsarchitektur

Die folgende Zusammenfassung richtet sich an IT- und Sicherheitsprüfer, die AI Foundry bewerten. Eine detaillierte Architekturbeschreibung und ein Netzwerkdiagramm sind auf Anfrage unter NDA erhältlich.

  • Kubernetes-native Bereitstellung mit Mandantenisolierung auf Namespace- oder Clusterebene, Netzwerkrichtlinien und Geheimnissen, die über den Cloud-Anbieter oder die Tresorintegration verwaltet werden.
  • Verschlüsselung während der Übertragung (TLS 1.2+) für die gesamte externe und dienstübergreifende Kommunikation; Verschlüsselung im Ruhezustand über die zugrunde liegenden Cloud-Speicher- und Datenbankdienste.
  • Identität: SSO/SAML- und SCIM-Integration mit Ihrem IdP; Rollenbasierte Zugriffskontroll- und Genehmigungsworkflows für Agentenbereitstellung und Datenverbindungen.
  • Überprüfbarkeit: Inferenz- und Agent-Ausführungsprotokolle, Konfigurationsänderungsverlauf und Exportoptionen für Compliance-Überprüfungen.
  • Modellieren Sie die Routing-Ebene mit Kontingenten, Leistungsschaltern und Anbieter-Fallbacks – um den Explosionsradius zu begrenzen, wenn ein Upstream-LLM beeinträchtigt wird oder ausfällt.

Gerne gehen wir in einem Sicherheitsüberprüfungsgespräch durch Datenflüsse, Sicherung/Wiederherstellung und Notfallwiederherstellung. Die technische Tiefe entspricht dem, was wir täglich betreiben – nicht den Marketingdiagrammen.

Sicherheits- und Beschaffungsanfragen

Für DPAs, Unterauftragsverarbeiterbenachrichtigungen, Sicherheitsfragebögen oder Architekturüberprüfungen senden Sie eine E-Mail an office@cloudstrata.io. Wir antworten in der Regel innerhalb von zwei Werktagen.

KONTAKT

Nehmen Sie Kontakt auf

Beschreiben Sie Ihren Use Case — wir melden uns mit einem passenden nächsten Schritt.

In der Regel antworten wir innerhalb eines Werktags.

Angaben nur zur Beantwortung. Datenschutz

Trust Center | cloudstrata