Enterprise

Das Ciao-Enterprise-Sicherheitsmodell

Isolierte Workloads, kontinuierlich getestete Änderungen und gegen die Live-Anwendung bestätigte Sicherheitsbefunde — dokumentiert in einem Security-Pack, das deine Prüfer unter NDA lesen können.

Ciaos Enterprise-Sicherheitsmodell kombiniert isolierte Infrastruktur pro Projekt mit kontinuierlichen Sicherheitstests: statische Analyse, Abhängigkeitsprüfungen, Zugriffskontroll-Proben und Schwachstellen, die gegen die Live-Anwendung bestätigt werden, bevor sie markiert werden. Anders als KI-Coding-Tools, die beim generierten Code aufhören, behandelt Ciao Sicherheit als Teil des Delivery-Loops — mit SOC 2 Type II Berichten unter NDA und einem Security-Pack auf Anfrage.

Ideal fürCISO- und Sicherheitsarchitektur-PrüfungAnbieterrisikobewertungDue Diligence vor der Beschaffung

Veröffentlicht 2026-07-03 · Zuletzt aktualisiert 2026-07-03

Warum das Sicherheitsmodell mit KI im Kreislauf noch wichtiger wird

KI-gestützte Entwicklung verändert die Fragen, die eine Sicherheitsprüfung beantworten muss. Das Code-Volumen steigt, die Änderungsfrequenz steigt, und eine neue Klasse von Lieferant — der Modellanbieter — betritt dein Datenfluss-Diagramm. Eine Plattform, die Produktionssoftware generiert, muss dir drei Dinge klar zeigen: wo Workloads laufen und wie sie isoliert sind, wie Änderungen vor und nach der Veröffentlichung getestet werden, und was mit dem Code und den Daten passiert, die durch das System laufen.

Die meisten Tools in dieser Kategorie antworten mit einer Funktionsliste. Ein CISO braucht Beweise: einen unabhängigen Audit, eine Dokumentensammlung, die das Team unter NDA prüfen kann, und Kontrollen, die man während einer Evaluierung in Aktion sehen kann. Ciaos Sicherheitsmodell ist dafür gebaut, geprüft zu werden, nicht nur beschrieben.

Diese Seite fasst das Modell zusammen — Isolation, Verschlüsselung, kontinuierliches Testen und Live-Sicherheitsproben — und nennt genau, wie jeder Teil verifiziert wird. Nichts hier sollte auf Vertrauen basieren; jede Behauptung verweist auf ein Dokument, das du anfordern kannst, oder eine Kontrolle, die du laufen sehen kannst.

Was Ciao bereitstellt

Jeder Punkt unten verweist auf eine Kontrolle, die du während der Prüfung verifizieren kannst.

  • Isolierte Infrastruktur — Projekte laufen auf Kubernetes in isolierten Pods, mit Hibernation und Aufwachen sowie Multi-Region-Unterstützung — Infrastruktur, die auf Skalierung ausgelegt ist, ohne Workload-Grenzen zwischen Kunden oder Projekten zu verwischen.
  • Statische und Abhängigkeitsanalyse — Ciaos Security-Engineer führt statische Analyse und Abhängigkeitsprüfungen als Teil des Delivery-Loops aus, sodass generierter und von Menschen geschriebener Code gleichermaßen vor der Veröffentlichung geprüft werden.
  • Zugriffskontroll-Proben — Security testet Zugriffsregeln gegen die laufende Anwendung, statt nur den Code zu lesen, und prüft, was ein Angreifer tatsächlich erreichen würde.
  • Live bestätigte Befunde — Schwachstellen werden gegen die Live-App bestätigt, bevor sie markiert werden, sodass dein Team echte Exposition prüft statt Scanner-Rauschen.
  • Sichtbarkeit der Veröffentlichungsbereitschaft — Ein Safe-to-Publish-Dashboard zeigt, ob ein Projekt bereit zur Veröffentlichung ist, gespeist von Scans, Proben und bestätigten Befunden.
  • Identität und Zugriff — SSO via SAML und OIDC, optionale MFA und rollenbasierte Zugriffskontrolle über Workspaces und Projekte hinweg.
  • Auditierbarkeit — Ein unveränderliches (append-only) Audit-Protokoll erfasst Prompts, Merges, Deploys und administrative Aktionen.
  • Umgang mit Modelldaten — Kundencode wird nicht zum Training von Modellen verwendet, und Inferenz läuft unter Zero-Retention-Modellverträgen.

Wie Sicherheitstests in der Praxis ablaufen

  1. 1. In Isolation bauen

    Jedes Projekt baut und läuft in seinem eigenen isolierten Pod, sodass eine Änderung in einem Projekt nicht die Laufzeitumgebung eines anderen Projekts erreichen kann.

  2. 2. Scannen

    Statische Analyse und Abhängigkeitsprüfungen laufen gegen die Codebasis und fangen bekannte Schwachstellenmuster und verwundbare Pakete ab, bevor sie ausgeliefert werden.

  3. 3. Testen

    Zugriffskontroll-Proben testen die laufende Anwendung — Endpunkte, Rollen, Datenzugriff — so, wie es eine externe Partei tun würde.

  4. 4. Bestätigen

    Befunde werden gegen die Live-App bestätigt, bevor sie markiert werden, was die Warteschlange kurz und glaubwürdig für die Menschen hält, die sie triagieren.

  5. 5. Gaten

    QA-Smoke-Gates laufen vor der Veröffentlichung, und Guardrails wendet Richtlinien in einfacher Sprache mit protokollierter menschlicher Prüfung für riskante Änderungen an.

  6. 6. Überwachen

    Nach der Veröffentlichung laufen QA-Produktionsprüfungen weiter, und Doctor — ein nur lesender KI-SRE — prüft die Live-App, DNS und CDN, um Probleme früh zu diagnostizieren.

Isolation und Verschlüsselung

Workload-Isolation ist strukturell: Kubernetes mit isolierten Pods pro Projekt, keine geteilte Laufzeitumgebung mit angeflanschter logischer Trennung. Verschlüsselung während der Übertragung und im Ruhezustand ist Standardpraxis auf der Plattform, und die Details, die für einen Prüfer wichtig sind — Protokolle, Schlüsselverwaltung, Umfang — sind im Security-Pack dokumentiert, statt hier zu einem Marketingsatz komprimiert zu werden. Wenn deine Prüfung die Details braucht, fordere das Pack an und lies die echte Antwort.

Teams, die eine härtere Grenze brauchen, können in ihrem eigenen AWS-, Azure- oder GCP-Konto oder einer privaten VPC bereitstellen; On-Prem ist unter separaten Bedingungen verfügbar. In diesen Konfigurationen laufen die Anwendung und ihre Daten innerhalb einer Infrastruktur, die du bereits kontrollierst und überwachst.

Verifikation: wie du jede Behauptung auf dieser Seite prüfst

SOC 2 Type II Berichte sind unter NDA verfügbar — der unabhängige, geprüfte Bericht darüber, wie diese Kontrollen über die Zeit funktionieren. Das Security-Pack, auf Anfrage über die Kontaktseite verfügbar, deckt Architektur, Isolation, Verschlüsselung und Datenhandhabung in prüfergerechtem Detail ab. Und weil die Sicherheitskontrollen Teil des Produkts sind, kannst du sie laufen sehen: Bitte während deiner Evaluierung um eine Live-Führung durch Scanning, Zugriffskontroll-Proben und die Safe-to-Publish-Ansicht. Ernsthafte Produktionsprogramme beginnen bei 10.000 USD pro Jahr; Umfang und Konfiguration werden mit dem Enterprise-Team vereinbart.

Kontrolle für Kontrolle: was Ciao bereitstellt und wie man es verifiziert

KontrolleWas Ciao bereitstelltWie man es verifiziert
Workload-IsolationKubernetes mit isolierten Pods pro ProjektArchitekturdetails im Security-Pack
SchwachstellenerkennungStatische Analyse, Abhängigkeitsprüfungen, Zugriffskontroll-ProbenLive-Führung durch das Security-Dashboard
BefundqualitätSchwachstellen vor der Markierung gegen die Live-App bestätigtEinen Befund end-to-end in einer Demo prüfen
Identität und ZugriffSSO via SAML und OIDC, optionale MFA, RBACKonfigurationsführung mit deinem IdP
Umgang mit ModelldatenKein Training auf Kundencode; Zero-Retention-ModellverträgeVertragsbedingungen während der Beschaffung
Unabhängiger AuditSOC 2 Type IIBericht unter NDA, angefordert über /contact

Häufig gestellte Fragen

Führt ihr Penetrationstests durch?

Details zum Testprogramm gehören ins Security-Pack, das auf Anfrage unter NDA verfügbar ist, statt in Marketingtexten zusammengefasst zu werden. Unabhängig von punktuellen Prüfungen scannt die Plattform kontinuierlich Code und Abhängigkeiten und testet Zugriffskontrollen gegen die Live-Anwendung.

Wird unser Code oder werden unsere Daten zum Training von Modellen verwendet?

Nein. Kundencode wird nicht zum Training von Modellen verwendet, und Inferenz läuft unter Zero-Retention-Modellverträgen. Die vertragliche Sprache ist Teil der Dokumentensammlung, die dein Rechtsteam während der Beschaffung prüft.

Können wir Ciao innerhalb unserer eigenen Sicherheitsgrenze betreiben?

Ja. Du kannst in deinem eigenen AWS-, Azure- oder GCP-Konto oder einer privaten VPC bereitstellen, und On-Prem ist unter separaten Bedingungen verfügbar. Sprich mit dem Enterprise-Team darüber, welche Konfiguration zu deiner Prüfung passt.

Wie verhindert ihr, dass KI-generierte Änderungen Schwachstellen einführen?

Jede Änderung durchläuft denselben Kreislauf: statische Analyse, Abhängigkeitsprüfungen und Zugriffskontroll-Proben, mit Befunden, die gegen die Live-App bestätigt werden, bevor sie markiert werden. Guardrails wendet Richtlinien in einfacher Sprache an und protokolliert menschliche Prüfung, sodass riskante Änderungen von Menschen geprüft werden und der Audit-Trail zeigt, wer was genehmigt hat.

Wie groß ist eure Abhängigkeit von einem einzelnen Modellanbieter?

Ciao betreibt eine Multi-Provider-Modellleiter mit Fallback, was die Abhängigkeit von einem einzelnen Modellanbieter reduziert. Modellanbieter-Bedingungen, einschließlich Zero Retention, sind Teil der vertraglichen Prüfung während der Beschaffung.

Verwandte Seiten

Hol dir das Security-Pack.

Enterprise-Sicherheitsmodell & Tests | Ciao