Skip to content
← Blog
Produkt

Ihre API-Schlüssel, Ihre Daten: Wie BYOK die KI-Sicherheitsdiskussion verändert

Die meisten KI-Plattformen leiten Ihre Daten über ihre Server. JieGous Bring-Your-Own-Keys-Modell bedeutet, dass Ihre Daten direkt zum Anbieter Ihrer Wahl gehen — und nirgendwo anders hin.

JT
JieGou Team · · 4 Min. Lesezeit

Die erste Frage, die jedes sicherheitsbewusste Team über eine KI-Automatisierungsplattform stellt, ist: „Wohin gehen unsere Daten?”

Bei den meisten Plattformen ist die Antwort kompliziert. Ihre Daten gehen zu deren Servern, werden verarbeitet, möglicherweise protokolliert und dann an einen KI-Anbieter weitergeleitet. Sie vertrauen zwei Unternehmen statt einem, und die Datenverarbeitungsrichtlinien der Plattform werden genauso wichtig wie die des KI-Anbieters.

JieGou verfolgt einen anderen Ansatz. Wir leiten Ihre KI-Aufrufe nicht über Proxy. Wir verschlüsseln Ihre API-Schlüssel mit AES-256-GCM, bevor sie unsere Datenbank berühren. Wir sehen Ihre Prompts oder Antwortinhalte nicht.

Wie BYOK funktioniert

Wenn Sie JieGou einrichten, verbinden Sie Ihre eigenen API-Schlüssel für jeden KI-Anbieter — Anthropic, OpenAI, Google oder eine beliebige Kombination. Diese Schlüssel werden im Ruhezustand mit AES-256-GCM verschlüsselt und im isolierten Firestore-Namespace Ihres Kontos gespeichert. Wenn ein Recipe läuft, wird der Schlüssel im Speicher entschlüsselt und für den API-Aufruf direkt beim Anbieter verwendet.

Wenn ein Recipe läuft:

  1. Ihre Eingabedaten gehen vom Browser zu unserem Server
  2. Unser Server konstruiert den Prompt mit Ihrem Recipe-Template
  3. Der API-Aufruf geht direkt zum KI-Anbieter mit Ihrem Schlüssel
  4. Die Antwort kommt über unseren Server zurück zu Ihrem Browser
  5. Wir zeichnen Metadaten auf (Token-Zähler, Timing, Status), aber nicht den Prompt- oder Antwortinhalt

Ihre Daten fließen zwischen Ihnen und dem KI-Anbieter. Wir sind die Orchestrierungsschicht, kein Datenintermediär.

Was das in der Praxis bedeutet

Sie kontrollieren Ratenlimits und Ausgaben. Ihr API-Schlüssel, Ihr Provider-Konto, Ihr Abrechnungs-Dashboard. Wenn Sie ein $500/Monat-Ausgabenlimit bei Anthropic setzen, ist das zwischen Ihnen und Anthropic. Wir verfolgen die Nutzung, damit Sie Kosten pro Recipe und Abteilung sehen können, aber die eigentliche Abrechnungsbeziehung ist Ihre.

Sie kontrollieren die Datenaufbewahrung. Jeder KI-Anbieter hat eigene Datenaufbewahrungs- und Trainingsrichtlinien. Anthropics kommerzielle API trainiert nicht mit Ihren Daten. OpenAIs API hat eine ähnliche Richtlinie. Sie wählen den Anbieter, dessen Richtlinien Ihren Anforderungen entsprechen — wir fügen keine weitere Richtlinienebene hinzu.

Sie können verschiedene Anbieter für verschiedene Sensibilitätsstufen verwenden. Einige Teams nutzen Claude für kundengerichteten Content (wo sie Anthropics Datenrichtlinien wollen) und GPT für interne Zusammenfassungen (wo Geschwindigkeit wichtiger ist). Modellauswahl pro Schritt bedeutet, dass Sie diese Entscheidung auf Workflow-Ebene treffen können.

Compliance ist einfacher. Wenn Ihr Compliance-Team fragt „Wer hat Zugriff auf unsere Daten?”, lautet die Antwort: Ihr KI-Anbieter Ihrer Wahl. Nicht „unser KI-Anbieter plus diese Automatisierungsplattform plus deren Unterauftragsverarbeiter.” Eine Anbieterbeziehung zu evaluieren statt zwei.

Was wir speichern

Wir sind transparent darüber, was JieGou aufbewahrt:

  • Recipe- und Workflow-Definitionen — Ihre Prompt-Templates, Schemas und Workflow-Konfigurationen. Diese sind Ihr geistiges Eigentum und werden im Firestore-Namespace Ihres Kontos gespeichert.
  • Ausführungsmetadaten — Token-Zähler, Timing, verwendetes Modell, Erfolgs-/Fehlerstatus. Das betreibt das Analytik-Dashboard und die Kostenverfolgung.
  • Workflow-Struktur — Schrittkonfigurationen, Eingabezuordnungen und Zeitplandaten.

Wir speichern nicht den tatsächlichen Inhalt Ihrer Prompts, nachdem sie gesendet wurden, die Antworten der KI oder Ihre Eingabedaten nach Abschluss der Ausführung.

Der Kompromiss

BYOK bedeutet, dass Sie Ihre eigenen API-Schlüssel und Anbieterbeziehungen verwalten. Sie brauchen ein Anthropic-Konto für Claude, ein OpenAI-Konto für GPT und ein Google-Cloud-Konto für Gemini. Das ist etwas mehr Setup als bei Plattformen, die KI-Zugang in ihre Preisgestaltung bündeln.

Wir finden es lohnenswert. Das Sicherheitsmodell ist sauberer, die Kostenstruktur transparent (Sie zahlen Anbieterpreise ohne Aufschlag), und Sie behalten die direkte Kontrolle über Ihre Daten.

Mit BYOK starten

Das Setup dauert etwa zwei Minuten pro Anbieter:

  1. Erstellen Sie einen API-Schlüssel im Dashboard Ihres Anbieters (Anthropic Console, OpenAI Platform oder Google AI Studio)
  2. Geben Sie den Schlüssel auf JieGous Setup-Seite ein
  3. Wählen Sie die Modelle, die Sie verfügbar machen möchten

Sie können mit einem Anbieter beginnen und später weitere hinzufügen. Die meisten Teams starten mit Claude oder GPT und erweitern, wenn sie Anwendungsfälle entdecken, bei denen ein anderes Modell besser passt.

security byok privacy enterprise

Explore more

⚙️ Enterprise Plan ⚙️ Platform Overview ⚙️ How It Works
Diesen Artikel teilen

Verwandte Artikel

80% Ihrer Belegschaft nutzt nicht genehmigte AI. Das kostet es Sie.

Shadow AI ist nicht hypothetisch. 80%+ nicht genehmigte Nutzung, 33% teilen proprietäre Daten, 650.000$+ pro Breach. Die Krise ist quantifiziert. So verhindert Governance sie.

412 Richtlinien, null Lucken: Enterprise-Compliance fur AI-Automatisierung

Wie JieGous Compliance-Framework 17 Domanen mit 412 vorausgefullten Richtlinien-Dokumenten, Terraform-basierter Bewertung und automatisierter Lagebeurteilung abdeckt — entwickelt fur regulierte Branchen.

Warum geregelter Zustand persistentem Speicher für Enterprise-AI überlegen ist

OpenAI und Amazon haben eine Stateful Runtime Environment für Frontier-Agenten angekündigt. Hier erfahren Sie, warum JieGous geregelte Zustandsarchitektur -- bei der jede Zustandsmutation sichtbar, auditierbar und eingegrenzt ist -- der bessere Ansatz für Enterprise-AI ist.

Hat Ihnen dieser Artikel gefallen?

Erhalten Sie Workflow-Tipps, Produktupdates und Automatisierungsleitfäden direkt in Ihren Posteingang.

No spam. Unsubscribe anytime.

← Zurück zu allen Beiträgen