DATACENDIA
English Español Français Deutsch Português Italiano 日本語 한국어 中文 العربية हिन्दी

Souveräne Intelligenzplattform

🔒

Air-Gapped Deployment-Leitfaden

Bereitstellen von Unternehmens-KI in vollständig isolierten Netzwerken. Keine Internetverbindung erforderlich. Entwickelt für Verteidigungsauftragnehmer, klassifizierte Systeme und kritische Infrastruktur.

Was ist Air-Gapped Deployment?

Ein Air-Gapped Deployment bedeutet, dass Datacendia vollständig innerhalb Ihres isolierten Netzwerks mit null externer Konnektivität läuft. Kein Internetzugang. Keine Cloud-APIs. Keine Daten verlassen Ihre Infrastruktur. Dies ist das einzige Bereitstellungsmodell, das die Sicherheitsanforderungen von ITAR, klassifizierter Verarbeitung und kritischer Infrastruktur erfüllt.

Air-Gapped vs. VPN- oder Firewall-geschützte Netzwerke: Ein VPN- oder Firewall-geschütztes Netzwerk hat immer noch Internetverbindung—sie ist nur eingeschränkt. Air-Gapped bedeutet physisch isoliert: keine Netzwerkkabel zu externen Systemen, kein WLAN, kein Mobilfunk. Wenn das Netzwerk das Internet erreichen kann (auch über mehrere Hops), ist es nicht air-gapped.

Wichtig: Air-Gapped Deployment ist operativ komplexer als Cloud- oder VPC-Deployments. Die Frage ist nicht, ob es einfacher ist, Cloud-KI zu nutzen—die Frage ist, ob Ihre regulatorischen Anforderungen, Ihr Bedrohungsmodell oder Ihre Datenklassifizierung es Ihnen erlauben, die Risiken externer Konnektivität zu akzeptieren.

Wer braucht Air-Gapped Deployment?

Verteidigungsauftragnehmer

Organisationen, die ITAR-kontrollierte technische Daten, CUI oder klassifizierte Informationen verarbeiten, können keine Cloud-KI verwenden. Exportkontrollvorschriften (ITAR, EAR) verbieten ausländischen Zugang zu technischen Daten, und US-basierte Cloud-Anbieter können ausländischen Regierungsanfragen unterliegen.

  • ITAR-Compliance (International Traffic in Arms Regulations)
  • Klassifizierte Programmdaten (SECRET, TOP SECRET, SCI)
  • CMMC Level 3 Anforderungen
  • Schutz der Defense Industrial Base (DIB) Lieferkette

Kritische Infrastruktur

Stromnetze, Wasseraufbereitungsanlagen, Transportsysteme und Telekommunikationsnetze sind als kritische Infrastruktur eingestuft. Air-Gapped Deployment verhindert gegnerischen Zugang zu Kontrollsystemen und Betriebsdaten.

  • SCADA / ICS Netzwerkisolierung
  • Kernkraftwerksbetrieb (NRC-Anforderungen)
  • Stromnetzmanagement (NERC CIP)
  • Wasser-/Abwasserversorgung

Nachrichtendienstgemeinschaft

IC-Behörden verarbeiten klassifizierte Informationen, die nicht externen Systemen ausgesetzt werden können. Air-Gapped Deployment ermöglicht KI-Analyse von SIGINT, HUMINT und anderen klassifizierten Quellen.

  • Klassifizierte Nachrichtendienstanalyse
  • IC ITE (Intelligence Community Information Technology Enterprise)
  • SIPRNet / JWICS Deployment
  • Umgang mit kompartimentierten Informationen

Hochwertige kommerzielle Anwendungen

Einige kommerzielle Organisationen wählen Air-Gapped Deployment aus Wettbewerbs- oder IP-Schutzgründen, auch ohne regulatorische Anforderungen.

  • Pharmazeutische F&E (Medikamentenkandidaten vor Patent)
  • Fertigungsgeheimnisse
  • Finanzhandelsalgorithmen
  • M&A Due Diligence (sensible Transaktionsdaten)

Infrastrukturanforderungen

Minimale Systemanforderungen

Compute
16 Kerne (32 empfohlen)
Speicher
64GB RAM (128GB empfohlen)
Storage
500GB SSD Minimum (2TB+ empfohlen)
Betriebssystem
Ubuntu 22.04 LTS oder RHEL 8+
Netzwerk
Nur intern (keine externe Konnektivität)
GPU
Optional (NVIDIA T4 oder besser für Beschleunigung)

Dimensionierungsrichtlinie: Die obigen Anforderungen unterstützen 10-20 gleichzeitige Benutzer mit moderaten Datenvolumen. Für größere Deployments (100+ Benutzer, 10TB+ Daten) kontaktieren Sie uns für eine Architekturprüfung.

Virtuelle Maschinen vs. Bare Metal: Datacendia kann auf VMware ESXi, Hyper-V oder KVM virtuellen Maschinen laufen. Für maximale Leistung und GPU-Beschleunigung wird jedoch Bare-Metal-Deployment empfohlen. Stellen Sie sicher, dass Ihr Hypervisor GPU-Passthrough unterstützt, wenn Sie VMs mit GPU verwenden.

Deployment-Prozess

Schritt 1: Pre-Deployment-Bewertung (Woche 1)

Ziel: Infrastrukturbereitschaft validieren und Abhängigkeiten identifizieren.

  • Bestehende isolierte Netzwerkarchitektur auditieren
  • Interne Datenquellen identifizieren (Datenbanken, Dateifreigaben, Anwendungen)
  • Genehmigte sichere Medien für Dateitransfer bestimmen (USB, DVD, internes SneakerNet)
  • Benutzerzugangs- und Authentifizierungsanforderungen definieren (LDAP, CAC/PIV, SAML)
  • Betriebliche Runbooks und Change-Management-Verfahren überprüfen

Schritt 2: Pakettransfer (Woche 2)

Ziel: Datacendia-Installationspakete in die Air-Gapped-Umgebung übertragen.

  • Datacendia stellt Installationspakete als komprimierte Archive (.tar.gz) bereit
  • Pakete sind kryptographisch signiert (GPG-Signaturen bereitgestellt)
  • Transfer über genehmigte sichere Medien gemäß den Datentransferverfahren Ihrer Organisation
  • Paketintegrität mit bereitgestellten Checksummen und Signaturen verifizieren

Typische Paketgröße: 2-5GB komprimiert (Modelle, Anwendungscode, Abhängigkeiten)

Schritt 3: Installation (Woche 2-3)

Ziel: Datacendia auf isolierter Infrastruktur installieren.

  • Installationspakete auf Zielserver extrahieren
  • Automatisiertes Installationsskript ausführen (validiert Abhängigkeiten, konfiguriert Dienste)
  • Datenbank initialisieren (eingebettetes PostgreSQL oder Verbindung zu bestehender Datenbank)
  • Authentifizierungsintegration konfigurieren (LDAP, Active Directory, SAML IdP)
  • TLS-Zertifikate für internes HTTPS einrichten

Installationszeit: 4-8 Stunden (abhängig von Infrastrukturkomplexität)

Schritt 4: Datenkonnektor-Konfiguration (Woche 3-4)

Ziel: Datacendia mit internen Datenquellen verbinden.

  • Datenbankconnectors konfigurieren (PostgreSQL, Oracle, SQL Server, etc.)
  • Dateifreigabezugriff einrichten (NFS, SMB/CIFS)
  • Mit internen APIs integrieren (REST, SOAP)
  • Datenaufnahme testen und Konnektivität validieren
  • Aktualisierungszeitpläne für Datensynchronisation konfigurieren

Schritt 5: Tests und Validierung (Woche 4-5)

Ziel: Installation validieren und keine externen Abhängigkeiten verifizieren.

  • Netzwerkisolierungstests (bestätigen, dass keine ausgehenden Verbindungen versucht werden)
  • Benutzerakzeptanztests mit Pilotgruppe
  • Leistungs-Benchmarking unter Last
  • Failover- und Wiederherstellungstests
  • Dokumentationsübergabe und Operatorschulung

Schritt 6: Produktions-Rollout (Woche 5-6)

Ziel: Für Produktionsbenutzer bereitstellen und laufenden Betrieb etablieren.

  • Pilotkonfiguration in Produktion migrieren
  • Benutzer-Onboarding und Schulungssitzungen
  • Monitoring- und Betriebsverfahren etablieren
  • Runbooks für häufige Szenarien dokumentieren

Gesamte Deployment-Timeline: 4-6 Wochen von der Infrastrukturbewertung bis zur Produktion. Die Timeline setzt voraus, dass die Infrastruktur verfügbar ist und Ihr Team dedizierte Ressourcen für das Deployment hat.

Update und Wartung

Wie Updates in Air-Gapped-Umgebungen funktionieren

Datacendia kann sich nicht automatisch aktualisieren wie Cloud-Software. Updates werden als Offline-Pakete geliefert, die über genehmigte sichere Medien übertragen werden.

Update-Prozess:

  1. Datacendia veröffentlicht Update-Paket (vierteljährlich oder nach Bedarf für Sicherheitspatches)
  2. Kunde lädt Update-Paket vom Datacendia-Kundenportal herunter (von verbundenem System)
  3. Kunde überträgt Paket in Air-Gapped-Umgebung über genehmigte Medien
  4. Kunde validiert Paketsignatur mit GPG-Schlüssel
  5. Kunde führt Update-Skript während Wartungsfenster aus
  6. System sichert automatisch aktuelle Version vor Anwendung des Updates
  7. Update wird angewendet, Dienste starten neu, Validierungstests laufen

Update-Häufigkeit: Hauptversionen: Vierteljährlich. Sicherheitspatches: Nach Bedarf (typischerweise 1-3 pro Quartal). Sie kontrollieren, wann Updates angewendet werden—es gibt keine erzwungenen Updates.

Rollback-Fähigkeit

Wenn ein Update Probleme verursacht, unterstützt Datacendia Ein-Befehl-Rollback zur vorherigen Version. Alle Daten und Konfigurationen bleiben beim Rollback erhalten.

Langzeit-Support

Datacendia bietet Langzeit-Support (LTS) Versionen für Kunden, die nicht häufig aktualisieren können. LTS-Versionen erhalten Sicherheitspatches für 18 Monate ohne erzwungene Feature-Upgrades.

Betriebliche Überlegungen

Kompromisse vs. Cloud-Deployment

Aspekt Cloud SaaS Air-Gapped
Einrichtungszeit Stunden Wochen
Updates Automatisch Manuell (Offline-Pakete)
Betriebsaufwand Niedrig (wir verwalten) Hoch (Sie verwalten)
Support-Reaktion Fernzugriff möglich Nur Dokumentation + Bildschirmfreigabe
Datensouveränität Teilweise Vollständig
Compliance-Optionen SOC 2, DSGVO, HIPAA ITAR, Klassifiziert, CMMC, Alle

Personalanforderungen

Air-Gapped Deployment erfordert internes technisches Personal zur Systemverwaltung. Empfohlenes Team:

  • Systemadministrator (0,5 VZÄ): OS-Patching, Monitoring, Benutzerverwaltung
  • DBA (0,25 VZÄ): Datenbankwartung, Backup-Management
  • Netzwerkingenieur (nach Bedarf): Konnektivitäts-Troubleshooting, Leistungsoptimierung
  • Anwendungseigentümer (0,25 VZÄ): Benutzer-Support, Konfigurationsänderungen, Datenkonnektor-Management

Support-Modell

Datacendia bietet Support für Air-Gapped-Deployments über:

  • Dokumentationsportal (zugänglich von verbundenen Systemen)
  • Bildschirmfreigabe-Sitzungen (nicht-invasiv, visuelles Troubleshooting)
  • E-Mail- und Telefon-Support
  • Vierteljährliche Check-ins mit Customer-Success-Team

Wir können nicht remote auf Air-Gapped-Systeme zugreifen, daher basiert Troubleshooting darauf, dass Ihr Team Logs, Screenshots und Konfigurationsdetails bereitstellt.

Häufig gestellte Fragen

Kann Datacendia auf SIPRNet oder JWICS funktionieren?

Ja. Datacendia ist architektonisch für Deployment auf klassifizierten Netzwerken einschließlich SIPRNet (SECRET) und JWICS (TOP SECRET/SCI) konzipiert. Das Deployment folgt dem gleichen Offline-Pakettransfer-Prozess über genehmigte Verfahren zur Handhabung klassifizierter Medien. Wir suchen Pilotpartner mit Anforderungen für klassifizierte Netzwerke.

Wie füge ich nach dem initialen Deployment neue Datenquellen hinzu?

Datenkonnektoren können über die Datacendia-Admin-Oberfläche konfiguriert werden. Keine externen Pakete erforderlich, es sei denn, Sie verbinden sich mit einem neuen Datenbanktyp, der nicht in der initialen Installation enthalten ist.

Was passiert, wenn mein Air-Gapped-System ausfällt?

Datacendia unterstützt Hochverfügbarkeits-(HA)-Konfigurationen mit automatischem Failover. Im HA-Modus übernimmt bei Ausfall des primären Knotens ein sekundärer Knoten innerhalb von 15 Minuten. Sie verwalten die HA-Infrastruktur (wir bieten Konfigurationsberatung).

Kann ich meine eigenen KI-Modelle anstelle der Datacendia-Modelle verwenden?

Ja. Datacendia unterstützt heterogenes LLM-Deployment. Sie können Ihre eigenen feinabgestimmten Modelle (kompatibel mit HuggingFace Transformers-Format) neben oder anstelle der Datacendia-Modelle bereitstellen.

Was kostet Air-Gapped Deployment?

Air-Gapped Deployment-Preise beginnen bei 150.000 $ jährlich (vs. 75.000 $ für Cloud SaaS). Der Aufpreis deckt Offline-Update-Pakete, erweitertes Support-Modell und Architekturberatung für komplexe Deployments. Siehe Preisdetails.

Air-Gapped Deployment-Beratung

Planen Sie eine Architekturprüfung, um Air-Gapped Deployment für Ihre Umgebung zu evaluieren.

Briefing Anfordern →

Erfahren Sie mehr über souveräne Deployment-Optionen oder erkunden Sie Compliance-Frameworks.