FutrixData reduziert spezifische Risiken auf KI-Agenten- und menschlichem Datenbankzugriff — es eliminiert nicht jedes Datenbankrisiko und tritt nicht an die Stelle einer Compliance-Zertifizierung oder eines vollständigen IAM-, DLP- oder SIEM-Stacks. Diese Seite ist die Umkehrung der Marketing-Copy: die Dinge, die das Produkt nicht tut, damit Sie entscheiden können, wo es in Ihre Umgebung passt.
Das Agent-Audit-Log ist lokal und hash-verkettet. Der CLI-Verifier erkennt modifizierte, gelöschte, eingefügte oder umsortierte Zeilen innerhalb des verketteten Bereichs. Er erkennt kein vollständiges lokales Log-Rewrite, bei dem ein Angreifer mit Host-Kontrolle jede Zeile neu schreibt und jeden Hash neu berechnet. Er kann auch nicht beweisen, dass ein abgeschnittener Tail je existiert hat — ohne externen Anchor.
Für Umgebungen, die stärkere Garantien brauchen, spiegeln Sie Agent-Tool-Events in einen separaten append-only Store, den Sie kontrollieren (z. B. eine Postgres-Instanz mit WAL-Archivierung, ein Object-Store mit Object-Lock oder ein write-only Sink in einem anderen Netzwerk). Die lokale Verifikation soll Ihnen ein schnelles, offline Integritätssignal geben — nicht externen Immutable Storage ersetzen.
Die Result-Maskierung ist ein stabiler, secret-basierter HMAC, kein Anonymisierer. Der Algorithmus ist HMAC-SHA256: Ein HMAC-Schlüssel wird pro (Datenquelle, Feld) aus einem lokalen Secret abgeleitet, und das Ausgabeformat ist masked:v1: gefolgt von den ersten 16 Hex-Zeichen des HMAC — derselbe Rohwert in einem anderen Feld oder einer anderen Datenquelle ergibt also einen anderen Hash. Die Substitution macht einen sensiblen Wert pseudonym: Aufrufer sehen konsistente Hashes über Calls hinweg, ohne Rohwerte zu sehen — aber das Mapping ist by design deterministisch. Wer Zugriff auf das lokale Maskierungs-Secret hat, kann Hashes aus bekannten Eingaben neu berechnen; ein Angreifer mit Kontrolle über den lokalen Host kann dasselbe. Eingaberäume mit niedriger Kardinalität (Booleans, Geschlecht, Alter in Jahren, kleine Enums) bleiben anfällig für Enumeration: Wer bekannte Eingaben durch das Gateway schicken kann — oder das lokale Secret hält — kann eine Lookup-Tabelle bauen, die solche Felder effektiv umkehrt.
Deterministische Maskierung ist das richtige Werkzeug, um PII aus LLM-Prompts und Agenten-Kontexten herauszuhalten und Join-Keys für Analysten zu bewahren. Sie ist das falsche Werkzeug, um einen Datensatz öffentlich freizugeben — das erfordert k-Anonymität, Differential Privacy oder vollständige Tokenisierung mit einem externen Secret-Manager.
Die Desktop-Console liefert Rohzeilen an den Engineer an der Tastatur. Result-Maskierung wird hier absichtlich nicht angewandt — die Console existiert, um echte Daten zu inspizieren. Wenn Sie nicht wollen, dass Rohwerte einen bestimmten User erreichen, ist die richtige Kontrolle der Zugriff auf die Datenquelle selbst (ACL pro Datenquelle, Credentials pro Environment), nicht Console-seitige Maskierung.
Der Agenten-Ergebnispfad (MCP, Skill, Agent-CLI) wird separat maskiert. Beide Pfade teilen sich dieselbe Risk-Engine und dasselbe Audit-Log, aber die Maskierung weicht absichtlich ab.
AI-Chat, Schema-Knowledge-Browsing und ER-Assistance können Schema-Metadaten in Prompts an den konfigurierten LLM-Anbieter aufnehmen. Die Result-Maskierung deckt Schema-Metadaten nicht automatisch ab. Wenn das Schema selbst sensibel ist — KYC-Tabellennamen, regulatorische Spaltennamen, interne Produktcodes — deaktivieren Sie die Schema-an-LLM-Übermittlung für diese Datenquelle. Jede Übermittlung wird protokolliert; prüfen Sie das Protokoll, bevor Sie eine Datenquelle als „AI-safe“ annehmen.
Bring-your-own-LLM heißt, dass FutrixData Ihre Prompts oder Completions nicht sieht — aber auch, dass der von Ihnen konfigurierte Anbieter (Anthropic, OpenAI, Google, Azure, Ollama usw.) eigene Daten-Retention-, Trainings-Eligibility- und Regional-Routing-Richtlinien hat. FutrixData maskiert PII auf dem Agenten-Ergebnispfad, bevor die Zeile das Gateway verlässt; was Ihr LLM-Anbieter mit dem resultierenden Prompt tut, regelt der Vertrag mit ihm — nicht FutrixData.
Externe MCP-Clients und externe Agenten, die Sie gegen FutrixData bauen, haben ebenfalls eigene Datenverarbeitungsrichtlinien. Das Gateway kann beweisen, was an einen Aufrufer zurückgegeben wurde; es kann nicht erzwingen, was der Aufrufer als Nächstes tut.
FutrixData ist ein Datenbank-Gateway. Es ist nicht und ersetzt nicht:
Damit die Marketing-Copy und diese Seite konsistent bleiben, hier die Behauptungen, die wir explizit nicht aufstellen:
Wenn Sie irgendwo auf der Site Marketing-Copy finden, die mit dieser Seite kollidiert, behandeln Sie diese Seite als maßgeblich und melden Sie es an hi@futrixdata.com.
Die Kette beweist, dass die Datei zur Lesezeit intern konsistent ist. Ein Angreifer mit voller Host-Kontrolle kann jede Zeile neu schreiben, jeden Hash neu berechnen und eine intern konsistente, gefälschte Datei produzieren. Um das zu erkennen, brauchen Sie einen externen Anchor — eine Kopie des Chain-Heads an einem Ort, den der Angreifer nicht erreichen kann. Das Spiegeln von Agent-Tool-Events in einen append-only externen Store ist der Standardfix.
Sie bewahrt ein stabiles Mapping zwischen Eingabe und Hash — genau das ist es, was Joins und Analytics weiterhin funktionieren lässt. Dieselbe Eigenschaft macht sie gegenüber bekannten Eingaben für jeden umkehrbar, der das lokale Secret hält. Für eine öffentliche Freigabe wollen Sie, dass das Mapping bricht — k-Anonymität, Differential Privacy oder ein Tokenizer mit Secrets in einer separaten Vertrauensgrenze.
Team-RBAC mit Rollen, Berechtigungen, Environment-Scopes und Schema-Scopes ist ein Feature der Enterprise Edition auf dem selbst gehosteten Gateway. Der kostenlose Desktop-Client gibt Ihnen Identität pro Agent, Access-Keys, Widerruf und Audit-Zuordnung — genug für Einzelentwickler und kleine AI-native Teams, aber nicht genug für Environment-für-Environment-Rollentrennung. Siehe self-hosted.
Nein. Das Gateway sitzt vor der Datenbank; es ändert nichts an den Grants auf der Datenbank selbst. Wenn ein Entwickler oder Agent direkte DB-Credentials hat, kann er das Gateway umgehen. Die Mitigation: direkte Credentials entfernen und diese Aufrufer durch FutrixData routen, sodass Agenten-Identität, Maskierung und Audit-Log alle greifen.
Hosted-SaaS-Datenbank-Clients routen Ihre Queries durch ihre Server — die Vertrauensgrenze gehört ihnen, das Audit-Log gehört ihnen, und die Credentials liegen in ihrer Umgebung. FutrixData läuft lokal (Desktop) oder in Ihrer VPC (Enterprise-Gateway). Das Gateway sieht nicht, was FutrixData-Server sehen; FutrixData-Server sehen Ihre Queries oder Zeilen nicht. Andere Trade-offs — Komfort vs. Perimeter-Kontrolle.
Kostenlose Desktop-App für macOS, Windows und Linux. Self-hosted Enterprise Edition für produktive Deployments.