Vertrauen und Sicherheit
Auf dieser Seite wird zusammengefasst, wie Cloudstrata AI Foundry und zugehörige verwaltete Dienste für regulierte Käufer, Beschaffungsteams und IT-Sicherheitsprüfer betreibt. Es umfasst Datenresidenz, Compliance-Status, Unterauftragsverarbeiter, Verfügbarkeitsverpflichtungen und die Architektur-Grundlinie, die wir während der Due Diligence teilen.
Letzte Aktualisierung: Juli 2026. Wir überprüfen diese Seite, wenn sich unsere Plattform, unsere Unterauftragsverarbeiter oder vertraglichen Verpflichtungen ändern.
Überblick
Die cloudstrata GmbH ist ein österreichisches Unternehmen (Lichtenberg/Linz). Wir entwerfen und betreiben AI Foundry als verwaltete Kubernetes-Plattform mit Mandantenisolierung, Identitätsintegration, Überprüfbarkeit und EU-First-Hosting-Optionen. Eine Nutzung der Kundendaten zum Training öffentlicher Stiftungsmodelle erfolgt nicht ohne ausdrückliche Zustimmung.
Datenresidenz
Production AI Foundry-Mandanten werden standardmäßig in EU-Regionen bereitgestellt. Die Hosting-Geografie wird beim Onboarding vereinbart und im Auftrag oder in der Datenverarbeitungsvereinbarung dokumentiert.
- Plattformsteuerungsebene und Kunden-Workloads werden auf AWS, Google Cloud oder Microsoft Azure in EU-Regionen (z. B. eu-west-1, europa-west*, westeuropa) ausgeführt, es sei denn, ein Kunde wünscht ausdrücklich eine andere Region.
- Verwaltetes PostgreSQL und Objektspeicher für AI Foundry werden in derselben Region wie die Mandantenumgebung bereitgestellt.
- Die cloudstrata GmbH verarbeitet Vertrags- und Supportdaten in Österreich/EU. Für Sicherungen gelten dieselben regionalen Einschränkungen wie für die primäre Umgebung.
- LLM-Inferenz kann an Anbieterendpunkte in der EU weitergeleitet werden, sofern verfügbar (z. B. Azure OpenAI in EU-Regionen). Wenn ein Kunde einen Anbieter ohne EU-Endpunkt auswählt, können Eingabeaufforderungen und Antworten in den offengelegten Regionen des Anbieters verarbeitet werden – dies wird pro Mandant dokumentiert.
Benötigen Sie ein festes Routing-Profil nur für die EU oder eine lokale/private Cloud-Bereitstellung? Kontaktieren Sie uns – wir legen die Wohnsitzanforderungen im Rahmengespräch und Vertrag fest.
Compliance-Haltung
Wir richten das Plattformdesign und die Betriebspraktiken an den Erwartungen von Finanzdienstleistern, dem öffentlichen Sektor und DSGVO-regulierten Organisationen aus. Formelle Zertifizierungen hängen vom Umfang und Vertrag ab; Die folgende Grundlinie gilt für verwaltete AI Foundry.
- DSGVO-konforme Verarbeitung: Datenverarbeitungsvereinbarungen (DPAs), Liste der Unterauftragsverarbeiter (unten) und Unterstützung für Anfragen betroffener Personen über office@cloudstrata.io.
- Angleichung des EU-KI-Gesetzes für KI-gestützte Funktionen – siehe unsere KI-Verantwortungsrichtlinie für menschliche Aufsicht, Transparenz und Risikomanagement.
- Mandantenisolierung, RBAC, Audit-Trails und Genehmigungsworkflows sind in AI Foundry integriert – nach der Einführung nicht mehr integriert.
- Geerbte Kontrollen von zugrunde liegenden Cloud-Anbietern (z. B. ISO 27001, SOC-Berichte zur AWS-, Azure- und Google Cloud-Infrastruktur), soweit anwendbar für den ausgewählten Hosting-Stack.
- Sicherheitsfragebögen, Architekturbesprechungen und benutzerdefinierte Vertragskontrollen sind für Unternehmens- und regulierte Kunden verfügbar.
Wir beanspruchen keine Zertifizierungen, die nicht für Cloudstrata selbst gelten. Wenn für Ihren Beschaffungsprozess spezielle Bescheinigungen erforderlich sind, fragen Sie nach – wir stellen dar, was von unseren Tätigkeiten im Vergleich zu unseren Unterauftragsverarbeitern abgedeckt wird.
Unterauftragsverarbeiter
In der Tabelle sind Infrastruktur- und Dienstanbieter aufgeführt, die beim Betrieb von AI Foundry möglicherweise Kundendaten verarbeiten. Die tatsächlichen Unterprozessoren hängen von der gewählten Cloud-Region, dem LLM-Routing und den für Ihren Mandanten aktivierten Integrationen ab.
| Anbieter | Zweck | Typischer Verarbeitungsort |
|---|---|---|
| Amazon Web Services (AWS) | Managed Kubernetes, compute, storage, networking, and observability for AI Foundry workloads | EU region selected for the tenant (for example eu-west-1) |
| Microsoft Azure | Managed Kubernetes, PostgreSQL, storage, networking; optional Azure OpenAI inference | EU region selected for the tenant (for example West Europe) |
| Google Cloud | Managed Kubernetes, compute, storage, networking; optional Gemini inference | EU region selected for the tenant (for example europe-west*) |
| OpenAI | LLM inference and embeddings when configured as a model provider | Provider regions disclosed by OpenAI; EU routing where available |
| Anthropic | LLM inference when configured as a model provider | Provider regions disclosed by Anthropic |
| Email delivery provider | Transactional email (account notifications, operational alerts) | EU / EEA |
Wir benachrichtigen Kunden über wesentliche Änderungen bei den Unterauftragsverarbeitern gemäß unseren Datenverarbeitungsvereinbarungen. Für eine mandantenspezifische Unterauftragsverarbeiterliste wenden Sie sich bitte an office@cloudstrata.io.
Verfügbarkeit und SLA
Managed AI Foundry wird als Produktionsinfrastruktur betrieben – keine Best-Effort-Demoumgebung. Verfügbarkeitsverpflichtungen hängen vom Plan und Vertrag ab.
- Verwaltete Standardmandanten: monatliches Plattformverfügbarkeitsziel von 99,5 % für die AI Foundry-Steuerungsebene und API-Endpunkte, ausgenommen vereinbarte Wartungsfenster.
- Unternehmensvereinbarungen: individuelle SLA, Wartungsfenster, Reaktionszeiten bei Vorfällen und Statuskommunikation – dokumentiert im Bestellformular oder im SLA-Anhang.
- Integrierte Beobachtbarkeit: Zustandsprüfungen, Warnungen und Runbooks für die von uns betriebene Plattformschicht; Für kritische Agenten können kundenspezifische SLOs vereinbart werden.
Wartungsarbeiten werden nach Möglichkeit außerhalb der Geschäftszeiten (MEZ/MESZ) geplant und im Voraus kommuniziert. Für aktuelle Vorfallkommunikation oder SLA-Auszüge wenden Sie sich bitte an office@cloudstrata.io.
Überblick über die Sicherheitsarchitektur
Die folgende Zusammenfassung richtet sich an IT- und Sicherheitsprüfer, die AI Foundry bewerten. Eine detaillierte Architekturbeschreibung und ein Netzwerkdiagramm sind auf Anfrage unter NDA erhältlich.
- Kubernetes-native Bereitstellung mit Mandantenisolierung auf Namespace- oder Clusterebene, Netzwerkrichtlinien und Geheimnissen, die über den Cloud-Anbieter oder die Tresorintegration verwaltet werden.
- Verschlüsselung während der Übertragung (TLS 1.2+) für die gesamte externe und dienstübergreifende Kommunikation; Verschlüsselung im Ruhezustand über die zugrunde liegenden Cloud-Speicher- und Datenbankdienste.
- Identität: SSO/SAML- und SCIM-Integration mit Ihrem IdP; Rollenbasierte Zugriffskontroll- und Genehmigungsworkflows für Agentenbereitstellung und Datenverbindungen.
- Überprüfbarkeit: Inferenz- und Agent-Ausführungsprotokolle, Konfigurationsänderungsverlauf und Exportoptionen für Compliance-Überprüfungen.
- Modellieren Sie die Routing-Ebene mit Kontingenten, Leistungsschaltern und Anbieter-Fallbacks – um den Explosionsradius zu begrenzen, wenn ein Upstream-LLM beeinträchtigt wird oder ausfällt.
Gerne gehen wir in einem Sicherheitsüberprüfungsgespräch durch Datenflüsse, Sicherung/Wiederherstellung und Notfallwiederherstellung. Die technische Tiefe entspricht dem, was wir täglich betreiben – nicht den Marketingdiagrammen.
Sicherheits- und Beschaffungsanfragen
Für DPAs, Unterauftragsverarbeiterbenachrichtigungen, Sicherheitsfragebögen oder Architekturüberprüfungen senden Sie eine E-Mail an office@cloudstrata.io. Wir antworten in der Regel innerhalb von zwei Werktagen.
Mehr entdecken
KONTAKT
Nehmen Sie Kontakt auf
Beschreiben Sie Ihren Use Case — wir melden uns mit einem passenden nächsten Schritt.
In der Regel antworten wir innerhalb eines Werktags.