Bereitstellungsmodelle
Air-gapped. On-Premises. Schweiz-gehostet. Ihre Wahl, Ihre Verwahrung.
Wo das System läuft, entscheidet, wer Ihr Archiv jemals berühren könnte. Wir bauen alle vier Verwahrungsmodelle; das Architektur-Review bestimmt, welches zu Ihrer Risikohaltung passt.
Die vier Modelle
1 — Air-gapped
Kein Internetpfad. Modelle, Software und Updates kommen über verifizierte Offline-Datenträger in einem definierten Verfahren. Höchste Verwahrung, höchste Betriebsdisziplin — geeignet für die sensibelsten Familien-, Rechts-, Medizin- und Gremienarchive.
Abwägung: Updates und Support sind konstruktionsbedingt langsamer; jede Änderung folgt dem Offline-Verfahren.
2 — On-Premises, privates Netzwerk
Das System läuft in Ihrem Gebäude und ist nur aus Ihrem internen Netzwerk erreichbar. Wartung findet in Fenstern statt, die Sie freigeben; Fernsupport — falls überhaupt erlaubt — folgt einem expliziten, protokollierten Zugriffspfad.
Abwägung: Ihr Gebäude stellt Strom, Kühlung und physische Sicherheit — wir spezifizieren, was nötig ist.
3 — Schweiz-gehostet, dediziert
Ihre eigene Single-Tenant-Hardware in einem zertifizierten Schweizer Rechenzentrum — wenn Sie nicht selbst hosten können oder wollen. Datenresidenz ist vertraglich; die Hardware gehört Ihnen; nichts wird geteilt.
Abwägung: Die physische Verwahrung liegt beim Rechenzentrum; stärker als jede geteilte Plattform, schwächer als Ihr eigenes Gebäude.
4 — Hybrid, policy-gesteuert
Lokale Systeme als Standard; klar freigegebene externe Modelle nur für Aufgaben, die als nicht sensibel klassifiziert sind — durchgesetzt von einer Routing-Policy, mit Logs, die zeigen, welche Anfrage wohin ging und warum.
Abwägung: erfordert eine explizite Datenklassifizierungs-Policy; wir schreiben sie mit Ihnen, bevor irgendetwas geroutet wird.
Verwahrungseigenschaften im Vergleich
| Eigenschaft | Air-gapped | On-Premises | Schweiz-gehostet | Hybrid |
|---|---|---|---|---|
| Dokumente verlassen Ihre Verwahrung | nie | nie | auf Ihre eigene Hardware im CH-Rechenzentrum | nie für sensible Klassen |
| Internet-Exposition | keine | standardmässig keine | kontrolliert, single-tenant | policy-gesteuert pro Datenklasse |
| Nutzung externer Modelle | keine | keine | keine | nur freigegebene Aufgaben, protokolliert |
| Update-Pfad | Offline-Datenträger | freigegebene Fenster | freigegebene Fenster | freigegebene Fenster |
| Physische Sicherheit | Ihr Gebäude | Ihr Gebäude | zertifiziertes Rechenzentrum | pro Komponente |
| Typische Eignung | Nachlass-, Gremien-, Medizinarchive | Family Offices, Kanzleien | Institutionen ohne Serverraum | Teams mit gemischten Arbeitslasten |
Alle vier Modelle enthalten dieselbe Governance-Schicht: Zugriffskontrolle, Audit-Logs, quellengestützte Recherche und Evaluation vor dem Vertrauen.