Permission-aware an data-residency-aware: den Zougrëff vun KI-Agenten op är EA regelen

Zwou Kontrolldimensiounen, net eng

Wann e KI-Agent är Enterprise Architecture liest, ginn et zwou verschidde Froen ze beäntweren, a se si liicht ze verwiesselen. Déi éischt ass eng Fro vun der Berechtegung: vun allem am Repository, wat däerf dëse bestëmmte Benotzer gesinn? Déi zweet ass eng Fro vun der Geographie an der Verwahrung: woubannen och ëmmer d'Äntwert hierkënnt, wou dierfen dës Donnéeë physesch higoen?

De gréissten Deel vum Maartgespréich dréit sech ëm déi éischt Dimensioun. Si ass déi méi einfach iwwer déi ee nodenke kann, well se sech op Zougrëffskontroll ofbilde léisst déi mir scho verstinn. Déi zweet Dimensioun ass déi déi d'reguléiert Finanzwelt net iwwersprénge kann — an déi déi etabléiert Ubidder tendenziell ënnerversuergen. Béid richteg ze maachen ass dat wat eng Demo vun eppes trennt dat e CISO oder en CSSF-gewandt Team wierklech ofzeechne wäert.

Permission-aware: nëmmen wat de froende Benotzer däerf gesinn

Permission-aware Zougrëff heescht datt den Agent nëmmen dat zréckgëtt wat de froende Benotzer däerf gesinn, begrenzt no Roll, no Objet an no Sensibilitéit. Den Agent handelt am Optrag vun enger Persoun; d'Identitéit an d'Berechtegunge vun dëser Persoun musse sech bis zur Äntwert duerchpropagéieren. En Architekt am Zuelungsverkéier sollt net iwwer e Chatbot Objeten erausbréngen déi en an der Applikatioun selwer ni opmaache kéint.

Dat ass eng richteg a wichteg Kontroll, an et ass fair deenen Unerkennung ze ginn déi se ervirhiewen. Ardoq z.B. betount permission-aware Zougrëff, sou datt den Agent déi bestoend Berechtegunge vu jiddwer Benotzer respektéiert. Mir sinn d'accord datt et néideg ass. Eisen Argument ass net datt permission-aware falsch wier — et ass datt et fir sech eleng fir e reguléierte Kontext onkomplett ass.

• Begrenzung no Roll: den Agent ierft d'Berechtegunge vum froende Benotzer, ni eng Iwwermenge
• Begrenzung no Objet: Zougrëff pro Objet, net Alles-oder-näischt-Zougrëff op d'Repository
• Begrenzung no Sensibilitéit: Objete klassifizéieren, sou datt kritescher anescht behandelt ginn
• Identitéit propagéieren: de Benotzer hannert dem Agent ass wien d'Paart bewäert

Firwat permission-aware eleng fir déi reguléiert Finanzwelt onzoureechend ass

Stellt Iech eng perfekt permission-korrekt Äntwert vir. De Benotzer ass zu all Objet dran berechtegt; näischt ass iwwer eng Berechtegungsgrenz ewech duerchgesickert. Stellt elo déi zweet Fro: ass, fir dës Äntwert ze erzeegen, de Prompt — är Ofhängegkeetskaart, äert Inventar vu kritesche Funktiounen — zu engem US-gehoste Modell gereest? Wann jo, kënnt Dir vollstänneg permission-aware sinn an trotzdem eng DORA-, CSSF- oder DSGVO-Exposatioun geschaaft hunn, well de Problem war ni wien gefrot huet. Et war wou d'Donnéeë higaang sinn.

Eng EA-Kaart kënnt engem komplette Bauplang vun der Organisatioun no: Systeminventar, kritesch Ofhängegkeeten, verals Komponenten, bekannte Schwachstellen, sensibel Datefloss. Ze begrenzen wien se ka liesen ännert näischt drun datt, soubal eng Äntwert berechent ass, de zugronnleiende Kontext är Juridiktioun verlooss kann hunn. Permission-Kontroll regelt Sichtbarkeet; si regelt net Residenz. Dës Lück ass déi feelend Dimensioun.

E praktescht Kontrollmodell: vun der Klassifikatioun zur Protokolléierung

E funktionéierend Modell setzt zwou Paarten a Rei tëscht den Agent an d'Repository a protokolléiert iwwer béid. Fänkt mat Klassifikatioun un, dann Default-Deny vun de geféierlechsten Objeten, dann Egress-Kontroll. D'Reiefolleg zielt: decidéiert wat gesi ka ginn ier Dir decidéiert wou et ka goen, an zeechent béid Entscheedungen op.

Default-Deny bei Objete vu kritesche Funktiounen ass déi bewosst konservativ Haltung. Fir d'Systemer déi eng kritesch oder wichteg Funktioun ënnerstëtzen, ass déi sécher Standardastellung zréckzehalen, ausser eng Ufro ass ausdrécklech erlaabt — d'Géigendeel vun enger permissiver Kaart wou alles erreechbar ass bis et ageschränkt gëtt. Redaction behandelt d'Postë déi iwwerhaapt ni eraus solle goen: bekannte Schwachstellen, Sécherheetsmoossnamen an ähnlecht Material dat an engem externe Prompt näischt ze siche huet, och fir e berechtegte Benotzer.

• All Objet no Sensibilitéit klassifizéieren, Systemer vu kritesche Funktioune markéieren
• Default-Deny bei Objete vu kritesche Funktiounen: zréckhalen, ausser ausdrécklech erlaabt
• Postë redigéieren déi ni eraus dierfe goen (bekannte Schwachstellen, Sécherheetsmoossnamen)
• Egress-Kontroll applizéieren ier iergendee Prompt oder eng Äntwert eng Grenz iwwerschreit
• Protokolléieren wien wat gefrot huet, wat zréckginn gouf, a wou et higaang ass

Data-residency-aware: regelen wou d'Donnéeën higinn

D'Residenz-Paart regelt d'Geographie an d'Verwahrung vun all Prompt, all Äntwert an all Embedding. D'praktesch Hiewele si Deployment-Entscheedungen: e EU-gehost Modell, en On-Premise-Deployment ënner ärer eegener Kontroll, oder en europäescht LLM wou d'Inferenz selwer an der Juridiktioun bleift. Embeddings verdéngen ausdrécklech Opmierksamkeet — är Architektur ze vektoriséiere kann roueg e Derivat vu sensiblem Inhalt op enger Plaz persistéieren déi Dir net virgesinn hutt.

Konkret ass an der EU-reguléierter Finanzwelt d'Fro déi e CISO stellt selten eleng „kann den Agent dat gesinn?“; et ass „wann en dat gesäit, wou geschitt d'Berechnung a wou rouen d'Artefakten?“. Eng residency-aware Schicht mécht dës Äntwert zu enger konfiguréierter, auditéierbarer Eegeschaft amplaz zu engem Zoufall vun deem wéi e Modell am bëllegsten opzeruffe war. Dat ass den Deel vum Bild deen déi meescht Plattformen haut dem Client iwwerloossen.

• EU-gehost Inferenz, On-Premise-Deployment, oder eng Optioun fir en europäescht LLM
• Egress-Kontroll op Prompts an Äntwerten, net nëmmen op gespäichert Donnéeën
• Embeddings als residenzdroend behandelen: si persistéieren e Derivat vum Inhalt
• Residenz zu enger konfiguréierter, auditéierbarer Eegeschaft maachen, net zu enger impliziter Standardastellung

Den data-residency-aware MCP: wouhin mir ginn

Verbënnt déi zwou Paarten an Dir kritt wat mir en data-residency-aware MCP nennen: eng Context-Schicht déi net nëmme regelt wien d'Architektur freet, mä wou d'Donnéeë physesch higinn wann en et mécht. Fir a punkto Claim-Disziplin kloer ze sinn: dat ass eis Iwwerzeegung an eis Roadmap, den Usaz op deen mir higeschafft — kee geliwwert Produkt. Mir wäerten net schreiwen datt et existéiert wann et net de Fall ass.

Wat mir haut kënnen ënnerstëtzen ass de Fundament deen en brauch: EU-Regioun- oder On-Premise-Hosting ënner ärer Kontroll, natif Franséisch an Englesch, e vernetzt EA-Modell dat ëm DORA/CSSF-Dokumentatiounsbedarf erëm gebaut ass, an e gratis EA-Reifegrad-Assessment fir ze gesinn wou är Praxis steet. An eng éierlech Reserve duerchgängeg: dëst Kontrollmodell ass eng Dokumentatiouns- a Risiko-Framing-Hëllef, keng rechtlech Konformitéit. Et hëlleft Iech engem Auditor ze weisen wéi de KI-Zougrëff op är Architektur geregelt ass; d'Konformitéitsuerteel bleift äert.