|
Benötigte Berechtigungen: IT-Admin |
|
Die folgende Tabelle bietet eine Übersicht über alle technischen Voraussetzungen und Spezifikationen für empower® AI: |
|
Technologie |
Frontend (Web): React, TypeScript Backend: .NET 10, Docker, Kubernetes Hosting: Azure Monitoring: Azure Monitor, Prometheus, Grafana KI:
|
|
Browser-Support |
Chrome: Aktuellste Version Safari: Aktuellste Version (Spracheingabe nicht unterstützt) Microsoft Edge: Aktuellste Version |
|
Cloud Platform und Sicherheit |
Das empower® Backend und die Web-Komponenten werden auf Microsoft Azure Resources gehostet (Azure VMs, Azure Kubernetes Service, Azure SQL, etc.). Daten werden innerhalb der Azure-Plattform gespeichert (PaaS). Microsoft Azure ist unter anderem mit ISO 27001 und PCI DSS zertifiziert. Für weitere Informationen zur Sicherheit und Compliance von Microsoft Azure siehe Microsoft Trust Center. Microsoft Azure bietet SLA von 99,95 % für Kubernetes (Website und API) und 99,99 % für die Datenspeicherung. Für weitere Informationen zu Microsoft SLA siehe Service Level Agreements (SLA) for Online Services. |
|
Skalierung |
Das empower® Backend verwendet Containerisierung und Azure Kubernetes Service für Skalierung auf Abruf und Zuverlässigkeit. |
|
Geofencing |
empower® wird in der Region West Germany Central von Azure gehostet. Azure stellt sicher, dass die Backups die geografische Region des Tenants nicht verlassen, indem es gepaarte Datenzentren innerhalb derselben Geografie verwendet. Für weitere Informationen siehe Azure Regionenpaare und nicht verpaarte Regionen. Das bedeutet, dass alle Backup-Daten, die in einer anderen Region gespeichert sind, auch innerhalb der EU verbleiben. |
|
Datenspeicher |
Alle Daten werden in Azure-SQL-Datenbanken und Azure Storage gespeichert. Regelmäßige Backups ermöglichen bei Bedarf eine Point-in-Time-Wiederherstellung. Temporäre Cache-Daten werden auf Azure VMs gespeichert. |
|
Gast- und Datenisolierung |
Daten im Ruhezustand werden auf Speicherebene isoliert, z. B. durch die Verwendung separater Datenbanken pro Tenant. Auf Service-Ebene stellt unsere robuste Multi-Tenant-Architektur sicher, dass keine Daten die Tenant-Grenzen überschreiten können. |
|
Verschlüsselung |
Die gesamte Kommunikation zwischen dem empower® Backend und Clients ist SSL-verschlüsselt (TLS Version 1.2/1.3). Alle Daten im Ruhezustand (sowohl Datenbanken, Storages als auch VMs/Festplatten) werden durch die von der Azure-Plattform verwaltete Verschlüsselung im Ruhezustand verschlüsselt (AES-256 Bit). |
|
Open-Source-Komponenten |
Es wird eine Auswahl sicherer und qualifizierter Open-Source-Komponenten verwendet, die ständig auf Patches und Sicherheitslücken überprüft werden. |
|
Auftragsdatenverarbeitungsvertrag |
Auf unseren allgemeinen Auftragsdatenverarbeitungsvertrag können Sie unter DPA zugreifen. Für weitere Informationen zu Daten, Datenschutz und Sicherheit für Azure AI siehe Daten, Datenschutz und Sicherheit für Modelle, die von Azure in Microsoft Foundry verkauft werden. |
|
Authentifizierung |
Mit Ausnahme von Ersteinrichtungs- und Wiederherstellungsszenarien fungiert empower nicht als Identitätsanbieter. Stattdessen verwendet empower OpenID Connect, um Identitätsanbieter von Drittanbietern für die Benutzerauthentifizierung zu nutzen. Derzeit wird nur Microsoft Entra ID als Identitätsanbieter unterstützt. |
|
Benutzerbereitstellung |
empower® unterstützt SCIM zur Bereitstellung von Benutzerkonten. |
|
Single Sign-On |
Da empower den Benutzerauthentifizierungsprozess nicht kontrolliert (siehe Authentifizierung oben), hängt das SSO-Erlebnis vom verwendeten Identitätsanbieter ab. Im Allgemeinen unterstützt Microsoft Entra ID halbautomatisches Single-Sign-On (mit einem Klick) für Benutzer, die eine aktive Sitzung haben, sofern nicht anders konfiguriert. |
|
IT-Sicherheitszertifikate von empower® als Organisation |
Wir verfügen über eine ISO 27001-Zertifizierung. Unser Zertifikat kann unter folgendem Link abgerufen werden: |
|
Logging |
Erfolgreiche und fehlgeschlagene Anmeldungen werden von dem vom Kunden verwendeten Identitätsanbieter erfasst. Privilegierte Verwaltungsvorgänge durch das empower® Operations Team werden in Azure und unserem externen Monitoring-System protokolliert. |
|
Verwendete Ports für die Kommunikation zwischen Gerät und Anwendung |
Ausschließlich HTTPS (443) Port |
Anmerkung
Dieser Tech Brief bezieht sich auf empower® AI.
Für weitere Informationen zu anderen Lösungen und Produkten siehe Tech Brief – empower® Lösungen und Produkte.
|
Das KI-Modell für empower® AI wird im Microsoft Azure-Tenant von empower innerhalb der EU betrieben. Weder das KI-Modell noch die zugehörige Microsoft-Infrastruktur speichern verarbeitete Daten, mit Ausnahme einer sehr kurzfristigen, begrenzten Speicherung, die der Erkennung und Verhinderung von Missbrauch dient. Diese Speicherung wird produktiv ebenfalls nicht verwendet. Die Plattform und die Software sind auf Multi-Tenancy-Fähigkeit und Datenisolierung ausgelegt, wodurch sichergestellt wird, dass Daten stets eindeutig ihrem Eigentümer zugeordnet und an allen Speicherorten geschützt sind. In bestimmten Fällen werden Daten, die vom Benutzer ausdrücklich für die Arbeit mit empower® AI ausgewählt wurden (z. B. eine Folie, die verbessert werden soll), serverseitig gespeichert. Diese Daten werden gelöscht, sobald sie für einen aktiven Arbeitsablauf nicht mehr benötigt werden. Es erfolgt kein Daten-Upload ohne Benutzereingriff, wie z. B. das Öffnen einer Folie in empower® zur Verbesserung. |
Anmerkung
Aufgrund eines Problems in der Office-JavaScript-API können Folien, die eine bestimmte Größe überschreiten, vorübergehend nur hochgeladen werden, indem die gesamte Präsentation hochgeladen wird.
In diesen Fällen wird die Präsentation nur für die Dauer des Uploads auf dem Server gespeichert und unmittelbar nach Abschluss des Uploads gelöscht.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.