Enterprise
In dein eigenes Cloud-Konto oder eine private VPC bereitstellen
Behalte den vollständigen Ciao-Delivery-Loop — Guardrails, QA, Security, Deployment —, während die Anwendung und ihre Daten innerhalb einer AWS-, Azure- oder GCP-Infrastruktur laufen, die dein Team bereits kontrolliert.
Private-Cloud-Deployment auf Ciao bedeutet, dass die Anwendungen, die du baust, in deinem eigenen AWS-, Azure- oder GCP-Konto oder einer privaten VPC laufen, statt auf geteilter Anbieter-Infrastruktur. Anders als KI-App-Builder, die nur auf ihrer eigenen Cloud hosten, behält Ciao den vollständigen Delivery-Loop — Guardrails-Governance, automatisierte QA, Live-Sicherheitstests und Deployment —, während der Workload innerhalb einer Cloud-Grenze lebt, die dein Team bereits überwacht.
Veröffentlicht 2026-07-03 · Zuletzt aktualisiert 2026-07-03
Die Deployment-Grenze ist die erste Frage, nicht die letzte
Für die meisten Sicherheitsarchitekten ist die erste Frage zu jeder Entwicklungsplattform nicht, was sie baut — es ist, wo das Ergebnis läuft. Netzwerktopologie, IAM-Richtlinien, Protokollierungs-Pipelines, Vorfallsreaktion: All das ist bereits um deine Cloud-Konten herum gebaut. Eine Plattform, die Anwendungen nur auf ihrer eigenen Infrastruktur hosten kann, zwingt dich, diesen Perimeter auf einen neuen Anbieter zu erweitern, jede Datenfluss-Frage neu zu beantworten und Überwachung zu duplizieren, die du bereits gut betreibst.
KI-gestützte Entwicklung verschärft das Problem. Wenn Software schneller generiert und ausgeliefert wird, sieht das Deployment-Ziel mehr Änderung, öfter. Wenn dieses Ziel außerhalb deiner Grenze liegt, beinhaltet jeder Prüfzyklus die Kontrollen einer zweiten Organisation. Wenn es innerhalb deiner Grenze liegt, landet die Änderungsgeschwindigkeit auf Infrastruktur, die dein Team bereits regelt — dieselben VPC-Flow-Logs, dieselben IAM-Leitplanken, dieselben Kostenkontrollen.
Ciao ist für die zweite Konfiguration gebaut. Du kannst für Geschwindigkeit mit der Ciao-Cloud starten und Produktions-Workloads in dein eigenes AWS-, Azure- oder GCP-Konto oder eine private VPC bereitstellen, wenn die Prüfung es verlangt. Der Delivery-Loop — wie Software gebaut, getestet, kontrolliert und ausgeliefert wird — bleibt derselbe; nur der Ort, an dem die Anwendung läuft, ändert sich.
Was Ciao bereitstellt
Jeder Punkt unten ist eine genehmigte Plattformfähigkeit, die deine Prüfer während der Evaluierung verifizieren können.
- Dein Konto, deine Grenze — Stelle in der Ciao-Cloud, deinem eigenen AWS-, Azure- oder GCP-Konto oder einer privaten VPC bereit — und On-Prem unter separaten Bedingungen für die Umgebungen, die es verlangen.
- Der vollständige Delivery-Loop, unverändert — Guardrails ordnet Code Geschäftsbereichen zu, erkennt riskante Änderungen, wendet Richtlinien in einfacher Sprache an und protokolliert menschliche Prüfung; QA- und Security-Tests laufen gegen die Anwendung, wo auch immer sie bereitgestellt ist.
- Code, der dir vollständig gehört — Ciao generiert echte React-, TypeScript- und Supabase-Anwendungen, die dir gehören — Standardcode, jederzeit in dein eigenes Repo exportierbar, ohne proprietäre Laufzeitumgebung zwischen dir und deiner Cloud.
- Identität, abgestimmt auf deinen Bestand — SSO via SAML und OIDC, optionale MFA und rollenbasierte Zugriffskontrolle, sodass Plattformzugriff demselben Identitätsanbieter folgt, der den Rest deiner Cloud regelt.
- Ein Audit-Trail, der mit der Arbeit reist — Ein unveränderliches Audit-Protokoll erfasst Prompts, Merges, Deploys und administrative Aktionen — Nachweise, die deine Cloud-Sicherheitsprüfung mit deinem eigenen CloudTrail, Aktivitätsprotokollen oder Audit-Senken abgleichen kann.
- Auf Skalierung ausgelegte Infrastruktur — Kubernetes, isolierte Pods, Hibernation und Aufwachen sowie Multi-Region-Unterstützung untermauern die Build-Umgebung, sodass die Plattformseite des Engagements standhält, während die Projektanzahl wächst.
Wie ein Private-Cloud-Engagement in der Praxis abläuft
1. Die Konfiguration eingrenzen
Mit dem Enterprise-Team definierst du, wo Produktions-Workloads laufen werden — welche Cloud, welche Konten, welche Regionen — und was deine Sicherheitsprüfung vor dem Go-Live sehen muss.
2. Mit dem vollständigen Kreislauf bauen
Teams beschreiben, was sie brauchen, in einfacher Sprache; Ciao baut es in echtem Code mit Guardrails-Richtlinienprüfung, automatisierter QA und Live-Sicherheitstests bei jeder ernsthaften Änderung.
3. Innerhalb deiner Grenze bereitstellen
Die Anwendung wird in deinem eigenen AWS-, Azure- oder GCP-Konto oder einer privaten VPC bereitgestellt, wo deine bestehenden Netzwerkkontrollen, Protokollierung und Überwachung vom ersten Tag an gelten.
4. Mit geteilter Sichtbarkeit betreiben
Doctor, Ciaos nur lesender KI-SRE, prüft die Live-App, DNS und CDN, um Probleme zu diagnostizieren und Korrekturen zu entwerfen, während dein eigener Observability-Stack die First-Party-Abdeckung der Infrastruktur behält.
5. Kontinuierlich verifizieren
Das unveränderliche Audit-Protokoll, QA-Produktionsprüfungen und das Security-Dashboard geben sowohl deinem Team als auch deinen Prüfern ein laufendes Protokoll dessen, was sich geändert hat, wer es genehmigt hat und was getestet wurde.
Verifikations- und kommerzielle Hinweise
Private-Cloud-Deployment wird mit dem Enterprise-Team eingegrenzt, statt Self-Service eingeschaltet zu werden, weil die richtige Antwort von deinen Konten, Regionen und Prüfanforderungen abhängt. SOC 2 Type II Berichte sind unter NDA verfügbar, und das Security-Pack — Architektur, Isolation, Datenhandhabung — ist auf Anfrage über die Kontaktseite verfügbar. Ernsthafte Produktionsprogramme beginnen bei 10.000 USD pro Jahr; der Private-Cloud-Umfang wird als Teil dieses Engagements vereinbart. Wenn deine Anforderungen über eine private VPC hinausgehen, ist On-Prem-Deployment unter separaten Bedingungen verfügbar.
Ein praktischer Hinweis zu Evaluierungen: Teams führen die Prüfung oft in zwei Spuren durch. Die Sicherheitsarchitektur-Spur untersucht die Konfiguration auf Papier — Kontostruktur, Netzwerkdesign, Protokollierungsintegration —, während eine Delivery-Spur parallel etwas Echtes in der Ciao-Cloud baut. Wenn die Private-Cloud-Konfiguration genehmigt ist, weiß das Team bereits, wie sich die Plattform verhält, und der erste Produktions-Workload landet in deinem Konto mit den bereits absorbierten Lektionen der Evaluierung.
Deployment-Konfigurationen im Vergleich
| Konfiguration | Wo die Anwendung läuft | Typische Passung |
|---|---|---|
| Ciao-Cloud | Von Ciao verwaltete Infrastruktur | Schnelle Starts, interne Tools, Evaluierungs-Builds |
| Dein AWS-, Azure- oder GCP-Konto | Dein Cloud-Konto, dein IAM und deine Protokollierung | Produktions-Workloads mit Cloud-Grenzanforderungen |
| Private VPC | Isoliertes Netzwerk innerhalb deines Cloud-Bestands | Datensensible Anwendungen hinter bestehenden Netzwerkkontrollen |
| On-Prem | Dein eigenes Rechenzentrum, unter separaten Bedingungen | Regulierte Umgebungen, die öffentliche Cloud ausschließen |
Häufig gestellte Fragen
Welche Clouds unterstützt ihr für Deployment im Kundenkonto?
Du kannst in deinem eigenen AWS-, Azure- oder GCP-Konto oder in einer privaten VPC bereitstellen. Die spezifische Kontostruktur, Regionen und das Netzwerkdesign werden mit dem Enterprise-Team eingegrenzt, sodass das Deployment zu deinem bereits organisierten Cloud-Bestand passt.
Gilt Governance weiterhin, wenn die App in unserem Konto läuft?
Ja. Der Delivery-Loop ist unabhängig vom Deployment-Ziel: Guardrails wendet Richtlinien in einfacher Sprache an und protokolliert menschliche Prüfung, QA führt Smoke-Gates vor der Veröffentlichung und Produktionsprüfungen danach aus, und das unveränderliche Audit-Protokoll deckt Prompts, Merges, Deploys und administrative Aktionen ab.
Behalten wir das Eigentum am Code, falls wir jemals gehen?
Ja. Ciao generiert Standard-React-, TypeScript- und Tailwind-Code mit 100 % Code-Eigentum, jederzeit in dein eigenes Repo exportierbar. Eine in deinem Cloud-Konto bereitgestellte Anwendung bleibt deine, im Code und in der Infrastruktur.
Wie greift euer Team während des Deployments auf unsere Umgebung zu?
Zugriffsmodell und operative Grenzen sind im Security-Pack dokumentiert und werden beim Scoping vereinbart — prüfergerechte Details gehören in diese Dokumentensammlung statt in eine Marketing-Zusammenfassung. Der Plattformzugriff selbst wird durch SSO via SAML und OIDC, optionale MFA und rollenbasierte Zugriffskontrolle geregelt.
Was kostet Private-Cloud-Deployment?
Es ist Teil eines Enterprise-Engagements statt einer Self-Service-Stufe. Ernsthafte Produktionsprogramme beginnen bei 10.000 USD pro Jahr, und der Private-Cloud-Umfang — Konten, Regionen, Prüfunterstützung — wird mit dem Enterprise-Team während der Beschaffung vereinbart.