X-BELegacy-Analyse & Modernisierung

Methodik & Sicherheit

Methodik & Sicherheit

Die Methodik verbindet etablierte Architekturstandards mit kontrolliertem KI-Einsatz. Qualität entsteht durch den Prozess — nicht trotz ihm.

Enterprise APIOKF · MCPiSAQB

Architekturstandards als Qualitätsrahmen

KI-gestützte Analyse ersetzt keine Architekturkompetenz — sie beschleunigt und strukturiert sie. Deshalb basiert jede Leistung auf anerkannten Methoden des iSAQB, der arc42-Dokumentation und des C4-Modells. Architekturartefakte folgen dem Open Knowledge Format (OKF) — im Einklang mit Googles Knowledge-Catalog-Initiative für agentengestütztes Context Engineering.

Der KI-Einsatz erfolgt über kommerzielle Enterprise-API-Schnittstellen (z. B. Anthropic, AWS Bedrock, Azure OpenAI, Google Vertex AI) — nicht über Consumer-Oberflächen. Vertraglich und technisch ist sichergestellt, dass keine Kundendaten zum Modelltraining verwendet oder dauerhaft bei Drittanbietern gespeichert werden.

Qualität durch Prozess und Standards

01

Standards

Architecture Graph Method (AGM) als operatives Verfahren, Open Knowledge Format (OKF) für versionierbare Wissensartefakte, iSAQB-CPSA-A als Bewertungsrahmen, arc42 und C4 für Dokumentation. MCP für agentische Tool-Anbindung. ATAM und ADRs für Trade-offs und Entscheidungen.

02

Context Engineering

AGM setzt auf deterministische Graph-Traversierung statt probabilistischem RAG — analog zur Vision von Googles Knowledge Catalog: Wissen als verlinkter Kontextgraph, der KI-Agenten grounded. Repo-lokal, git-versioniert, menschen- und maschinenlesbar.

03

Enterprise KI-Sicherheit

Kommerzielle API-Accounts mit Commercial Terms of Service — u.a. Anthropic Enterprise API, AWS Bedrock, Azure OpenAI, Google Vertex AI. Keine Consumer-Weboberflächen. Modellauswahl nach Kundenanforderung (Datenresidenz, Compliance, Performance).

04

Datensouveränität

Vertraglich zugesichert: Keine Eingabe- oder Ausgabedaten werden zum Training von KI-Modellen verwendet oder zur Modellverbesserung persistiert. Auf Wunsch DPA (Data Processing Agreement) für DSGVO-Konformität. Quellcode-Kontrolle verbleibt beim Kunden.

05

Prozess

TLS 1.2+-Verschlüsselung, temporäre Verarbeitung im API-Arbeitsspeicher, Anonymisierung von Secrets vor Upload, lokale Festplattenverschlüsselung, Löschung nach Projektabschluss. Keine Prompt-Logs in Standard-Konfiguration.

06

Validierung

Jedes KI-Ergebnis wird manuell durch den Senior Architekten geprüft: Halluzinationen, fehlende Kontexte, falsche Abhängigkeiten. Erst validierte Ergebnisse fließen in Dokumentation und Migrationsplanung ein.

Sicherheit

Vertraulichkeit & API-Sicherheit

Die Garantie der Vertraulichkeit stützt sich auf vertragliche Vereinbarungen für Enterprise-Kunden und die technischen Architekturvorgaben des jeweiligen API-Anbieters. Für die Analyse wird primär die Anthropic Enterprise API genutzt — ergänzend oder alternativ AWS Bedrock, Azure OpenAI oder Google Vertex AI.

Die Analyse erfolgt über eine Enterprise-API-Schnittstelle. Vertraglich ist zugesichert, dass keine übermittelten Daten zum Training der Modelle oder zur Verbesserung der KI-Services verwendet werden. Es findet keine dauerhafte Speicherung der Quelldaten auf Servern von Drittanbietern statt. Alle Analyseprozesse sind in sich geschlossene, temporäre Vorgänge, die unter Einhaltung strenger Datenschutzvorgaben (DSGVO) und nach Abschluss der Analyse gelöscht werden. Die volle Kontrolle über den Quellcode bleibt zu jeder Zeit beim Kunden.

Vertragliche Sicherheit

  • Commercial Terms of Service — kein Consumer-Account, keine Weboberfläche für Privatnutzer
  • Kein Training: Prompts und API-Ausgaben werden vertraglich nicht zum Trainieren der Modelle verwendet
  • Keine Datenspeicherung: Übermittelte Daten werden nicht zur Modellverbesserung persistiert
  • Data Processing Agreement (DPA): als Enterprise-Kunde abschließbar — DSGVO-Konformität und TOMs
  • Ergänzend: NDA und Auftragsverarbeitungsvertrag (AVV) mit dem Kunden auf Anfrage

Technische Sicherheit

  • Daten-Transit ausschließlich über TLS 1.2+ verschlüsselte Kanäle
  • Temporäre Verarbeitung: Code verbleibt während der Analyse im API-Arbeitsspeicher und wird nach dem Request-Response-Zyklus verworfen
  • Keine persistenten Logs: In Standard-Konfiguration keine Speicherung von Prompts oder Code-Fragmenten in Anbieter-Datenbanken
  • Isolation: Jede API-Anfrage ist in sich geschlossen — kein Zugriff auf Kontext anderer Kunden oder vorheriger Sessions

Interne Prozesse (Sicherheitsanker)

  • Lokale Festplattenverschlüsselung (BitLocker, FileVault) auf allen Analyse-Arbeitsplätzen
  • Keine Speicherung von Kundencode in unverschlüsselten Cloud-Notizen, privaten Git-Repos oder ungeschützten IDE-Sync-Diensten
  • Anonymisierung vor Upload: Secrets, Tokens und kundenspezifische Konfigurationswerte werden entfernt oder durch Platzhalter ersetzt
  • Kein Prompt-Logging: API-Logging-Features, die Eingaben persistieren, sind deaktiviert (Standard-Konfiguration)
  • Manuelle Validierung jedes KI-Ergebnisses durch den Senior Architekten vor Freigabe

Für die vertragliche Absicherung im Kundenverhältnis stellen wir auf Anfrage eine Vertraulichkeitsvereinbarung (NDA) und einen Auftragsverarbeitungsvertrag (AVV) bereit — abgestimmt auf den konkreten Analyse-Scope und die eingesetzten API-Anbieter.

Referenz-Frameworks & Standards

Architecture Graph Method (AGM)Open Knowledge Format (OKF)Model Context Protocol (MCP)iSAQB CPSA-Aarc42C4 ModelDomain-Driven DesignTOGAF (ADM-kompatibel)ATAMISO/IEC/IEEE 42010

Branchenkontext

Einordnung: Google Knowledge Catalog & OKF

Die Branche bewegt sich von passiven Metadaten-Katalogen zu aktiven Kontextgraphen für KI-Agenten. Google open-sourced mit dem Knowledge-Catalog-Repository unter anderem das Open Knowledge Format (OKF) — Markdown mit YAML-Frontmatter, progressive disclosure über index.md, verlinkte Konzepte statt isolierter Dokumente.

AGM im gleichen Paradigma

  • AGM-Artefakte sind OKF-konform: typisierte Frontmatter, index.md + log.md pro Ebene, Markdown-Links als Graph-Kanten
  • Deterministische Traversierung über blueprint.md und entry-point.md — kein RAG-Roulette bei Architekturentscheidungen
  • MCP-fähig: AGM-CLI und MCP-Server exponieren Graph-Inhalte strukturiert an Agenten (Cursor, Claude, Copilot)
  • Git-native: Wissenscuration wie Code — Pull Requests, Diffs, Review, CI-Link-Checks

Abgrenzung

Knowledge Catalog fokussiert Enterprise-Datenlandschaften (BigQuery, Glossare, Dataprodukte). AGM fokussiert Software-Architektur und Legacy-Code im Repository — komplementär, nicht konkurrierend. Wer beides braucht, kann OKF als gemeinsames Artefaktformat nutzen.

Nächster Schritt

Methodik schafft Vertrauen in die Ergebnisse.

Etablierte Architekturstandards, Enterprise-KI-Infrastruktur und verbindliche Validierung.

Erstberatung vereinbaren