Verwendung des Private AI Gateway fĂĽr Datenschutz auf Unternehmensniveau¶
Ăśbersicht¶
Das Private AI Gateway ist die Datenschutzschicht der Enterprise-Klasse von 4Geeks AI Studio. Es stellt sicher, dass Ihr proprietärer Code niemals Ihren sicheren Bereich verlässt, um öffentliche Modelle zu trainieren, indem es Zero Data Retention-Richtlinien und privates Routing an alle LLM-Anbieter verwendet.
In diesem Tutorial lernen Sie:
- Wie das Private AI Gateway funktioniert
- So konfigurieren Sie Datenschutzeinstellungen – Wie Zero Data Retention durchgesetzt wird
- So prüfen Sie den Datenfluss und die Compliance – So richten Sie benutzerdefinierte Datenverarbeitungsrichtlinien ein
So funktioniert das Private AI Gateway¶
Your Code ──────► Private AI Gateway ──────► LLM Providers
│
├── Encrypted tunnel to all LLM APIs
├── Zero Data Retention enforcement
├── Request sanitization
├── Response validation
└── Complete audit logging
Wichtige Datenschutzfunktionen¶
| Funktion | Beschreibung |
|---|---|
| Keine Datenaufbewahrung | Ihr Code wird niemals von LLM-Anbietern gespeichert |
| VerschlĂĽsselter Transport | Alle ĂĽbertragenen Daten werden verschlĂĽsselt (TLS 1.3) |
| Desinfektion anfordern | Sensible Daten (Geheimnisse, SchlĂĽssel) werden automatisch entfernt |
| Antwortvalidierung | Die Ausgabe wird vor der RĂĽckgabe auf Datenlecks ĂĽberprĂĽft |
| Audit-Protokollierung | Vollständiges Protokoll aller KI-Anfragen und -Antworten |
| Privates Routing | Direkte, private Verbindungen zu LLM-Anbietern |
Schritt 1: Aktivieren Sie das Private AI Gateway¶
- Gehen Sie zu Ihren AI Studio-Projekteinstellungen
- Navigieren Sie zu AI Factory → Private AI Gateway
- Schalten Sie „Privates Gateway aktivieren“ um.
- Wählen Sie Ihre Datenschutzstufe:
- Standard: Keine Datenaufbewahrung bei allen Anbietern
- Erweitert: Standard + Anforderungsbereinigung + Antwortvalidierung
- Maximum: Erweitertes + privates Netzwerkrouting + benutzerdefinierte Datenrichtlinien
Schritt 2: Konfigurieren Sie Zero Data Retention¶
Anbietervereinbarungen¶
Das Private AI Gateway erzwingt bei allen LLM-Anbietern eine Nulldatenaufbewahrung:
| Anbieter | Keine Datenaufbewahrung | Verifiziert |
|---|---|---|
| Claude 4.5 (anthropisch) | Ja – API-Daten werden nicht für das Training verwendet | ✅ |
| GPT-5 (OpenAI) | Ja – API-Daten werden nicht für das Training verwendet | ✅ |
| Gemini 3 Pro (Google) | Ja – API-Daten werden nicht für das Training verwendet | ✅ |
| DeepSeek | Ja – API-Daten werden nicht für das Training verwendet | ✅ |
Konfiguration¶
- Gehen Sie zu Privates KI-Gateway → Datenaufbewahrung
- Stellen Sie sicher, dass „Zero Data Retention“ für alle Anbieter aktiviert ist
- ĂśberprĂĽfen Sie die Datenschutzvereinbarungen des Anbieters
- Legen Sie den Datenaufbewahrungszeitraum fĂĽr Audit-Protokolle fest (Standard: 90 Tage).
Schritt 3: Konfigurieren Sie die Anforderungsbereinigung¶
Das Gateway erkennt und entfernt automatisch sensible Daten aus Anfragen:
Erkannte Muster¶
| Mustertyp | Beispiele | Aktion |
|---|---|---|
| API-Schlüssel | sk-xxx, AKIAxxx, ghp_xxx | Durch „[ZENSIERT]“ ersetzen |
| Passwörter | Hartcodierte Passwörter im Code | Durch „[ZENSIERT]“ ersetzen |
| Datenbank-URLs | postgresql://user:pass@host | Durch „[ZENSIERT]“ ersetzen |
| JWT-Tokens | eyJhbGciOi... | Durch „[ZENSIERT]“ ersetzen |
| E-Mail-Adressen | user@company.com | Optional: ersetzen oder beibehalten |
| IP-Adressen | 192.168.1.1 | Optional: ersetzen oder beibehalten |
Benutzerdefinierte Muster¶
FĂĽgen Sie Ihre eigenen Muster fĂĽr vertrauliche Daten hinzu:
custom_patterns:
- name: "Internal API URLs"
pattern: "https://api\\.internal\\.company\\.com/.*"
action: "redact"
- name: "Employee IDs"
pattern: "EMP-\\d{6}"
action: "redact"
- name: "Customer Names"
pattern: "customer_name:\\s*\"[^\"]+\""
action: "redact"
Schritt 4: Antwortvalidierung einrichten¶
Das Gateway validiert KI-Antworten, bevor es sie an Ihr Repository zurĂĽckgibt:
Validierungsregeln¶
| Regel | Beschreibung |
|---|---|
| Kein Datenleck | Stellt sicher, dass die KI keine sensiblen Daten zurĂĽckgibt |
| Keine halluzinierten Geheimnisse | Sucht nach Mustern, die wie Anmeldeinformationen aussehen |
| Codeintegrität | Überprüft, ob der generierte Code keine schädlichen Muster enthält |
| Konformitätsprüfung | Stellt sicher, dass die Ausgabe Ihren Compliance-Anforderungen entspricht |
Konfiguration¶
- Gehen Sie zu Privates KI-Gateway → Antwortvalidierung
- Aktivieren Sie Validierungsregeln
- Legen Sie die Aktion fĂĽr eine fehlgeschlagene Validierung fest:
- Blockieren: Antwort ablehnen und erneut versuchen
- Warnung: Zulassen, aber zur ĂśberprĂĽfung markieren
- Protokollieren: Zulassen, aber das Problem protokollieren
Schritt 5: Datenfluss prĂĽfen¶
Audit-Dashboard¶
- Gehen Sie zu Privates KI-Gateway → Audit-Protokoll
- Alle AI-Anfragen anzeigen mit:
- Zeitstempel: Wann die Anfrage gestellt wurde
- Modell: Welches LLM wurde verwendet
- Aufgabe: Zugehörige KI-Aufgabe
- Daten bereinigt: Ob sensible Daten erkannt und entfernt wurden
- Validierungsergebnis: Ob die Antwort die Validierung bestanden hat
- Aufbewahrungsstatus: Bestätigung der Nulldatenaufbewahrung
PrĂĽfberichte exportieren¶
- Klicken Sie auf “Bericht exportieren”
- Wählen Sie den Datumsbereich aus
- Wählen Sie das Format (CSV, PDF, JSON)
- Laden Sie die Compliance-Dokumentation herunter
Schritt 6: Benutzerdefinierte Datenrichtlinien konfigurieren¶
FĂĽr Unternehmenskunden mit besonderen Compliance-Anforderungen:
Datenresidenz¶
Geben Sie an, wo Daten verarbeitet werden können:
| Region | VerfĂĽgbar | Notizen |
|---|---|---|
| USA | âś… | Alle Anbieter haben US-Endpunkte |
| EU | âś… | DSGVO-konforme Endpunkte |
| LATAM | âś… | Regionale Endpunkte fĂĽr Costa Rica, Brasilien |
| Asien-Pazifik | Teilweise | Eingeschränkter Anbietersupport |
Compliance-Frameworks¶
Ordnen Sie Ihre Gateway-Konfiguration Compliance-Frameworks zu:
| Rahmen | Anforderungen | Gateway-UnterstĂĽtzung |
|---|---|---|
| SOC 2 Typ II | Datenschutz, Zugangskontrollen | âś… Volle UnterstĂĽtzung |
| HIPAA | GeschĂĽtzte Gesundheitsinformationen | âś… Mit BAA |
| DSGVO | EU-Datenschutz | âś… Volle UnterstĂĽtzung |
| PCI DSS | Zahlungskartendaten | âś… Volle UnterstĂĽtzung |
| ISO 27001 | Informationssicherheitsmanagement | âś… Volle UnterstĂĽtzung |
Best Practices¶
Privacy-First-Entwicklung¶
- Übergeben Sie niemals Geheimnisse an Ihr Repository – verwenden Sie Umgebungsvariablen
- Überprüfen Sie regelmäßig die Desinfektionsprotokolle, um neue Muster zu erkennen
- Aktualisieren Sie benutzerdefinierte Muster, wenn neue Arten sensibler Daten auftauchen
- Vierteljährliches Audit, um die Einhaltung Ihrer Richtlinien sicherzustellen
Teamtraining¶
- Informieren Sie Entwickler darĂĽber, was sensible Daten sind
- Legen Sie klare Richtlinien fest fĂĽr den Umgang mit Anmeldeinformationen und Geheimnissen
- Verwenden Sie Secret-Management-Tools (Vault, AWS Secrets Manager) anstelle von fest codierten Werten
- Überprüfen Sie Audit-Protokolle als Teil Ihres regulären Entwicklungsprozesses
Compliance-Dokumentation¶
- PrĂĽfungsberichte exportieren fĂĽr Compliance-PrĂĽfungen
- Datenverarbeitungsaufzeichnungen führen gemäß den Anforderungen der DSGVO
- Dokumentieren Sie Ihre Datenschutzkonfiguration fĂĽr interne ĂśberprĂĽfungen
- Richtlinien aktualisieren, wenn sich Vorschriften ändern
Was kommt als nächstes?¶
- Erfahren Sie mehr ĂĽber Erste Schritte mit AI Studio
- Entdecken Sie Die KI-Fabrik verstehen
- Lesen Sie mehr ĂĽber Ăśberwachung der Token-Nutzung
Brauchen Sie Hilfe?¶
- Dokumentation: docs.4geeks.io
- Discord: Discord
- Support: VerfĂĽgbar ĂĽber das Konsolen-Dashboard
Noch Fragen? Get support or explore tutorials