Zum Inhalt springen

Sicherheit

Ihre Daten verlassen niemals Ihren Perimeter.

Ende-zu-Ende-Verschlüsselung, granulares RBAC, exportierbares Auditprotokoll und On-Premise- oder Air-Gapped-Deployment. Sicherheit ist ein Kernfeature, kein Nachgedanke.

Kostenlos starten Mit dem Sicherheitsteam sprechen

  • Ende-zu-Ende-Verschlüsselung

    DB-Zugangsdaten werden im Ruhezustand mit Enterprise-Level-Verschlüsselung gesichert. Verschlüsselung im Transit auf allen Kanälen.

  • SOC2 · GDPR · ISO 27001

    Compliance als Standard. Exportierbare Auditprotokolle, konfigurierbare Aufbewahrung, nachverfolgbare Verwahrkette.

  • On-Premise oder Cloud

    Deployen Sie, wo Sie entscheiden: verwaltete Cloud, Private Cloud oder On-Premise. Air-Gapped-Modus für regulierte Umgebungen.

  • SSO & SAML 2.0

    Integration mit Okta, Microsoft Entra ID, Google Workspace, Auth0 und generischen SAML 2.0-Anbietern.

Datenfluss

Wohin Ihre Daten fließen. Schritt für Schritt.

Kein Zaubertrick, kein „Vertrauen Sie uns einfach“. Jede Phase des Flusses ist darauf ausgelegt, die Datenexposition zu minimieren und die Kontrolle zu maximieren.

  1. step 01

    Benutzereingabe

    Der Benutzer stellt eine Frage in natürlicher Sprache. Rolle und Ausführungsrichtlinie werden aus dem Profil geladen.

  2. step 02

    Schema-Snapshot

    Nur das Schema (Tabellen, Spalten, Typen, FK) wird extrahiert. Zugangsdaten bleiben verschlüsselt und werden nie an die KI gesendet.

  3. step 03

    KI-Prompt

    Die KI erhält: Schema, Benutzerrichtlinie, Frage. Keine Produktionsdaten, keine Zugangsdaten, keine Secrets.

  4. step 04

    Dialektspezifische Validierung

    Das generierte SQL durchläuft eine engine-spezifische Validierung: nur erlaubte Verben, Schema-Prüfung, erzwungene Parametrisierung.

  5. step 05

    Kontrollierte Ausführung

    Konfigurierbares Zeilenlimit und Timeout, Parameter stets gebunden. Destruktive Operationen erfordern explizite Genehmigung.

  6. step 06

    Auditprotokoll

    Jede Abfrage, jede Genehmigung, jede Rollenänderung landet in einem Append-Only-Protokoll, exportierbar für Compliance (SOC2 / ISO 27001).

  • SOC 2 Type II
  • ISO 27001
  • GDPR
  • CCPA
  • HIPAA ready
  • PCI-DSS aligned

Unsere Garantien

Vier Grundsätze, null Kompromisse.

  • Null Secret-Lecks an die KI

    Die KI erhält nur Schema und Richtlinie. DB-Zugangsdaten bleiben sicher verschlüsselt und werden nur zum Zeitpunkt der Abfrageausführung gelesen.

  • Granulares RBAC mit DDL-Genehmigung

    Ausführungsrichtlinie pro Rolle (SELECT / INSERT / UPDATE / DELETE / DDL). Destruktive Operationen unterliegen der expliziten Genehmigung mit signierter Verwahrkette.

  • Append-Only-Auditprotokoll

    Jede Interaktion wird unveränderlich protokolliert: Benutzer, Frage, generiertes SQL, betroffene Zeilen, Genehmigungsentscheidung. JSON/CSV-Export für Compliance.

  • Datenhaltung & Datensouveränität

    Wählen Sie, wo die KI läuft: verwaltete Cloud in EU/US-Region, privates selbstgehostetes Modell oder Air-Gapped On-Premise. Keine Daten verlassen den von Ihnen definierten Perimeter.

Häufig gestellte Fragen

Sieht die KI Produktionsdaten?
Nein. An die KI wird ausschließlich ein Schema-Snapshot (Struktur, kein Inhalt) und die Ausführungsrichtlinie des Benutzers gesendet. Daten verbleiben in Ihrer Datenbank.
Wo werden DB-Zugangsdaten gespeichert?
Im Ruhezustand mit Enterprise-Level-Verschlüsselung in einem dedizierten Vault verschlüsselt. Nur im Speicher beim Öffnen einer Verbindung entschlüsselt, nie im Klartext protokolliert.
Kann ich eine private KI statt des verwalteten Modells verwenden?
Ja. Der Enterprise-Plan unterstützt selbstgehostete oder privat fine-getunte Modelle: Die Orchestrierung von Neural Data Studio ist anbieterunabhängig.
Wie gehen Sie mit destruktiven Operationen um?
INSERT / UPDATE / DELETE erfordern die entsprechende Berechtigung in der Benutzerrolle. DDL (CREATE / DROP / ALTER) unterliegt stets einem Genehmigungsworkflow mit einem zweiten Genehmiger, digitaler Signatur und Protokolleintrag.
Gab es Sicherheitsvorfälle?
Bisher keine Vorfälle mit Kundenwirkung. Unsere Security-Advisory-Seite ist für alle Enterprise-Kunden zugänglich, mit einer koordinierten 90-Tage-Offenlegungsrichtlinie.
An wen wenden wir uns bei einer Schwachstellenmeldung?
Schreiben Sie uns an support@neuraldatastudio.ai (Betreff „security disclosure") oder nutzen Sie den PGP-Kanal auf der Kontaktseite. Wir antworten innerhalb von 24 Geschäftsstunden.

Sie benötigen einen SOC2-Bericht, ein DPA oder einen Penetrationstest?

Das Sicherheitsteam antwortet Enterprise-Kunden und qualifizierten Interessenten innerhalb von 24 Geschäftsstunden.

Sicherheitsteam kontaktieren Produkt entdecken

Cookie-Einstellungen

Verwalten Sie die Cookie-Kategorien, die Sie zulassen. Ihre Auswahl wird für 12 Monate auf Ihrem Gerät gespeichert.