Sicherheit

Gebaut, um geprüft zu werden.

NIIVO betreibt autonome Agenten in Kundenumgebungen. Das ist nur akzeptabel, wenn jeder Teil des Systems davon ausgeht, auditiert zu werden. Diese Seite beschreibt die Architektur; das Whitepaper liefert die Details.

Identität: benannte Agenten im Tenant des Kunden

Agenten arbeiten als benannte Agent-Identitäten im eigenen Microsoft-Entra-Tenant des Kunden (Microsoft Entra Agent ID). Jede Aktion erscheint in den eigenen Audit-Logs des Kunden, zugeordnet zum konkreten Agenten, der sie ausgeführt hat.

Die Conditional-Access-Richtlinien des Kunden gelten auch für Agenten
Identitäten pro Agent – keine geteilten Service-Accounts
Kundenkontrollierter Kill-Switch entzieht allen Agenten den Zugriff auf einmal

Kunden-Tenant (Microsoft Entra)

agent: niivo-l1-deskagent: niivo-onboarding

Conditional Access greiftKill-Switch des Kunden

Azure Key Vault— Credentials vermittelt – erreichen das Modell nie

Credentials: vermittelt, nie durch das Modell

Credentials werden im Moment der Nutzung aus Azure Key Vault vermittelt. Das KI-Modell sieht nie ein Geheimnis: Prompts und Completions enthalten keine Credentials – konstruktionsbedingt, nicht per Richtlinie.

Geheimnisse bleiben in Azure Key Vault
Kurzlebiger, eng gefasster Zugriff pro Aktion
Jeder Credential-Zugriff ist selbst ein Audit-Ereignis

Audit: append-only und manipulationserkennbar

Jede Aktion, jeder Credential-Zugriff und jede Freigabe landet in einem append-only, hash-verketteten Audit-Trail. Jeder Eintrag referenziert den Hash des vorherigen – Entfernen oder Verändern ist erkennbar. Ein Operator kann «Was ist auf diesem Ticket passiert?» beantworten, ohne sich auf irgendjemandes Gedächtnis zu verlassen.

Audit-Trail

append-only

agent.action — password.reset

#9f2c41 · prev #c07d8a

credential.access — Key Vault

#3b8e1d · prev #9f2c41

approval.granted — via Teams

#a51f96 · prev #3b8e1d

Freigaben: Policy-Gates vor riskanten Aktionen

Jede Aktionsklasse trägt eine Policy: protokollieren, melden oder freigeben. Freigabepflichtige Aktionen pausieren, bis ein Mensch entscheidet – als interaktive Karten in Microsoft Teams. Tool-Sperren pro Kunde und Ausgabenlimiten begrenzen, was Agenten überhaupt tun können.

Freigabe erforderlich

MFA-Reset für ein VIP-Konto

Policy-Gate: freigeben

FreigebenAblehnen

Zugestellt als Karte in Microsoft Teams

Datenresidenz: Schweiz

Die gesamte Verarbeitung läuft auf Microsoft Azure Switzerland North. Schweizer Datenresidenz als Standard, nDSG-konform. Audit-Trails und Falldaten bleiben in der Region.

AI-Safety-Haltung

Wir ordnen unsere Kontrollen Microsofts Taxonomie agentischer KI-Fehlermodi zu: eng gefasste Tools und Sperren pro Kunde gegen Fähigkeitsmissbrauch, Freigabe-Gates gegen folgenschwere Fehler, Identitäts- und Credential-Brokering gegen Rechteausweitung und die Audit-Kette gegen stilles Versagen.

Für Ihre Security-Reviewer

Holen Sie sich die Architektur schriftlich – oder stellen Sie Ihre Fragen den Leuten, die sie gebaut haben.

Security-Whitepaper anfordern Security-Briefing buchen