KI-App-Hosting das audit-bereit ankommt, nicht audit-offen.
AES-256 im Ruhezustand, TLS 1.3 in der Übertragung, regionale Datenresidenz in US, EU, UK und AU. Automatische Schlüsselrotation. Exportierbare Audit-Logs. SOC-2-, DSGVO- und HIPAA-Kontrollen — eingebaut, nicht angeflanscht.
Die meisten KI-Hostings sind auf Geschwindigkeit ausgelegt. Compliance kommt erst danach.
Und wenn die Prüfung kommt, ist das Nachrüsten von Kontrollen für einen Live-KI-Workload ein Projekt für ein ganzes Quartal — und verbrennt das Vertrauen, das Ihr Security-Team Ihnen anfangs gegeben hat.
Keine Datenresidenz = DSGVO-Risiko
EU-Kundendaten, die über US-KI-Anbieter laufen, sind eine Übermittlung nach DSGVO Art. 44. AgentUI hält die Daten jedes Mandanten in der von Ihnen gewählten Region — beim Deploy, nicht als kostenpflichtiges Upgrade.
Schlüsselrotation 'verfügbar', aber nie protokolliert
Prüfer akzeptieren kein 'wir können rotieren' — sie wollen den Nachweis der Rotation. AgentUI rotiert Schlüssel nach Zeitplan und schreibt das Ereignis automatisch ins Audit-Log.
Logs 'verfügbar' — gegen Aufpreis
Die meisten Hoster verlangen extra Geld für genau die Logs, die Sie für die Prüfung brauchen. AgentUI exportiert in jedem Plan ins SIEM — das Audit-Log ist kein Upsell, sondern eine Kontrolle.
Drei Frameworks, eine Infrastruktur.
Dieselben Kontrollen, abgebildet auf die Prüfung, die Sie im nächsten Quartal erwartet.
Trust-Services-Criteria abgedeckt
Verschlüsselung (CC6.7), Zugriffskontrolle (CC6.1), Audit-Logs (CC7.2). Geben Sie den Export Ihrem Prüfer.
Regionale Residency + DSAR-Exporte
Wählen Sie US, EU, UK oder AU beim Deploy. DSAR- und Art.-17-Löschworkflows sind eingebaute Admin-Aktionen.
BAA + PHI-Maskierung + Zugriffs-Log
BAA via security@agentui.ai unterzeichnen. PHI-Felder werden vor Erreichen des Modells maskiert. Zugriffsereignisse nach §164.312(b) protokolliert.
AES-256 im Ruhezustand. TLS 1.3 in der Übertragung. Customer-Managed-Keys auf Anfrage.
Schnell bauen. Sicher ausliefern.
Sicherheit auf Unternehmensniveau
AES-256-Verschluesselung, RBAC, Audit-Logs, SOC 2 / DSGVO — jede App standardmaessig sicher.
SOC-2-KI-App
AES-256, exportierbare Audit-Logs, RBAC gemappt auf Trust Services Criteria. Bestehen Sie SOC 2 beim KI-Teil.
HIPAA-KI-App
PHI-Maskierung, BAA auf Anfrage, Audit-Log gemäß §164.312(b). Bringen Sie KI ins Gesundheitswesen, ohne Risiko mitzubringen.
Hosting, das audit-bereit ist, bevor Ihr Prüfer es ist.
Buchen Sie einen 30-minütigen Walkthrough. Wir zeigen Ihnen die Verschlüsselungslage, den Audit-Log-Export und den Data-Residency-Picker — live, in Ihrer Wunschregion.