FutrixData logo FutrixData
Trust & Sicherheit

Wie FutrixData mit Ihren Daten umgeht

FutrixData läuft gegen Ihre Datenbanken von Ihrer Maschine aus (oder Ihrer VPC für das Enterprise-Gateway). Datenbank-Credentials, Sensitivitätsregeln und Audit-Historie liegen lokal und verschlüsselt. Diese Seite dokumentiert die Datenpfade, was das Gateway auf jedem tut, und was das Gateway explizit nicht tut — damit Sie das gegen Ihr eigenes Bedrohungsmodell prüfen können.

Datenpfade auf einen Blick

FutrixData hat drei Datenpfade. Sie sind absichtlich getrennt und verhalten sich unterschiedlich:

Wo Credentials und Secrets liegen

Datenbank-Credentials, Datenquellen-Definitionen, Agenten-Identitäten, Sensitivitätsregeln, AI-Provider-Keys und die Agent-Audit-Historie werden lokal gespeichert. Vom ersten Start an nutzt der Daemon einen lokalen verschlüsselten Store, gestützt durch einen OS-Keyring-Root-Key — diese Dateien sind also schon vor dem ersten Login at rest verschlüsselt. Wenn der OS-Keyring auf einer Plattform nicht verfügbar ist, gibt der Daemon eine Plaintext-Fallback-Warnung aus, statt still zu degradieren.

Keiner dieser Werte wird auf FutrixData-Server hochgeladen. Das Hosted-Gateway und der Lizenzserver sehen nur, was für Billing und Lizensierung nötig ist — keine Datenbank-Credentials oder Query-Bodies. Siehe Limitations für die Umkehrung: die Dinge, gegen die FutrixData nicht schützt.

Result-Maskierung ist secret-basiert, deterministisch und einseitig

Auf dem Agenten-Ergebnispfad werden sensible Werte durch stabile pseudonyme Hashes ersetzt. Die Substitution ist ein deterministischer HMAC, gestützt durch ein im OS-Secret-Store abgelegtes lokales Secret. Der Hash für eine bestimmte Eingabe ist innerhalb einer Installation stabil (Analysten und Agenten sehen also konsistente Werte über Calls hinweg), aber ohne dieses lokale Secret nicht umkehrbar.

Deterministische Maskierung reduziert die Leak-Fläche — sie ist keine vollständige Anonymisierung. Zwei Aufrufer mit demselben Secret sehen denselben Hash; ein Angreifer mit voller lokaler Host-Kontrolle kann Hashes für bekannte Eingaben neu berechnen. Siehe Maskierungs-Limitations.

Lokales Hash-Chain-Audit und der Verify-Befehl

Jeder Agent-Tool-Call schreibt einen Eintrag ins lokale Agent-Audit-Log. Neue Einträge sind hash-verkettet: Jede Zeile trägt den SHA-256-Hash der vorherigen Zeile, plus einen Payload-Hash und eine Chain-Version. Ein eingebauter CLI-Befehl verifiziert die Kette End-to-End und erkennt modifizierte, gelöschte, eingefügte oder umsortierte Datensätze innerhalb des verketteten Bereichs.

Verifier ausführen:

Was der Verifier meldet

Der JSON-Output enthält, ob die Verifikation passte, wie viele Datensätze verifiziert wurden, wie viele Legacy-(Pre-Chain-)Datensätze gefunden wurden, die erste fehlerhafte Position bei Verifikationsfehler und den erwarteten vs. tatsächlichen Hash an dieser Position. Der Verifier ist vollständig lokal — er braucht keine Netzwerkverbindung, keinen Account und nicht die Desktop-App.

Local-only-Scope. Lokale Hash-Kettenverifikation erkennt Edits am bestehenden Log, aber externes Anchoring oder Immutable Storage ist für stärkeren Schutz gegen vollständiges lokales Log-Rewrite erforderlich. Die Kette beweist Konsistenz der Datei, wie Sie sie jetzt lesen; sie kann nicht beweisen, dass ein Angreifer mit voller lokaler Filekontrolle nicht die gesamte Datei neu geschrieben und alle Hashes neu berechnet hat. Für höhere Zusicherung können Sie Agent-Tool-Events in einen separaten append-only Store spiegeln, den Sie kontrollieren (z. B. Postgres mit WAL-Archivierung, Object-Store mit Object-Lock oder ein write-only Sink in einem anderen Netzwerk). Externes Immutable-Anchoring ist heute nicht im Gateway eingebaut; es steht auf der Enterprise-Roadmap (siehe Capability-State-Tabelle unten).

Failure-Verhalten der Risk-Engine auf Agentenpfaden

Agenten-Tool-Calls laufen durch dieselbe Risk-Engine wie Console-Queries: Regeln klassifizieren jedes Statement als low / medium / high risk und entscheiden, ob allow, warn, require approval oder block. Auf dem Agentenpfad ist die Engine fail-closed-orientiert: Wenn der SQL-Parser keine Risikofakten extrahieren kann, wenn eine Probe fehlschlägt oder wenn ein Multi-Statement-Input sichere und unsichere Operationen mischt, fordert der Agentenpfad Approval, statt auto-allow. Der Console-(Mensch-)Pfad kann auf denselben Edge-Cases by design permissiver sein — siehe RBAC und Audit für die vollständige Regelliste.

Schema-Metadaten an LLM-Anbieter

Die Features AI-Chat, Schema-Knowledge und ER-Assistance von FutrixData können Schema-Metadaten — Tabellennamen, Spaltennamen, Indizes, Kommentare, Typen — in Prompts an den von Ihnen konfigurierten LLM-Anbieter aufnehmen. Das liegt auf einem separaten Pfad von den Query-Result-Zeilen. Die Result-Maskierung deckt Schema-Metadaten nicht automatisch ab, weil das Schema die Frage ist, nicht die Daten.

Die Desktop-App exponiert eine explizite Einstellung, um die Schema-Metadaten-Übermittlung pro Datenquelle zu aktivieren oder zu deaktivieren. Jede Schema-an-LLM-Übermittlung wird protokolliert, sodass Sie auditieren können, welches Schema Ihre Maschine wann an welchen Anbieter verlassen hat. Siehe FAQ unten dafür, was zu prüfen ist, bevor Sie FutrixData auf Datenbanken richten, deren Schema selbst sensibel ist.

Capability-State

Das ist der aktuelle Implementierungsstand der Sicherheits-Capabilities, auf die der Rest der Marketing-Site verweist. Wir aktualisieren diese Tabelle, wenn Capabilities ausgeliefert werden.

CapabilityStatus
Lokale verschlüsselte Stores für Credentials, Datenquellen, Sensitivitätsregeln, Agenten-Identitäten, Audit-HistorieImplementiert
Lokaler Root-Key, beim ersten Start initialisiert (vor dem Login)Implementiert
Per-Agent-Access-Keys mit WiderrufImplementiert
Risikoregeln und Approval-Gates auf Console- + AgentenpfadenImplementiert
Konservatives Parser-/Probe-Failure-Verhalten auf AgentenpfadenImplementiert
Secret-basierte deterministische HMAC-Maskierung auf dem Agenten-ErgebnispfadImplementiert
Agent-Audit-Historie (lokal)Implementiert
Lokales Hash-Chain-Audit + audit verify-CLIImplementiert; nur lokale Verifikation
Externes Immutable-Audit-AnchoringNicht implementiert; Enterprise-Kandidat
Schema-an-LLM-Kontrollen + Übermittlungs-ProtokollImplementiert
Slack-/E-Mail-Approval-WorkflowNicht implementiert
Externer SIEM-ExportNicht implementiert
Team-RBAC mit Rollen, Berechtigungen, Environment- + Schema-ScopesNur Enterprise Edition
SOC-2-/ISO-27001-ZertifizierungNicht zertifiziert

Beispiele

Lokale Agent-Audit-Kette verifizieren (jede Plattform)
# Detects modified, deleted, inserted, or reordered records inside the chain.
# Legacy rows written before the chain feature are reported separately.
futrixdata-cli audit verify --json
Beispiel-Output (passing)
{
  "pass": true,
  "verified_records": 1287,
  "legacy_records": 4,
  "total_records": 1291,
  "source": "file",
  "path": "/Users/you/.futrixdata/agent_audit.jsonl",
  "chain_version": "local-sha256-v1"
}

Häufig gestellte Fragen

Sendet FutrixData Schema-Metadaten an LLM-Anbieter?

Es kann — auf den Pfaden AI-Chat, Schema-Knowledge, ER-Assistance. Schema-Metadaten können Tabellennamen, Spaltennamen, Typen, Indizes und Kommentare enthalten. Das ist ein separater Datenpfad von den Query-Result-Zeilen — die Result-Maskierung deckt Schema-Metadaten nicht automatisch ab. Die Desktop-App exponiert pro Datenquelle eine Einstellung zum Aktivieren oder Deaktivieren der Schema-an-LLM-Übermittlung, und jede Übermittlung wird protokolliert, sodass Sie sie auditieren können. Wenn das Schema selbst geschäftlich sensibel ist (KYC-Tabellen, interne Codes, regulatorische Tabellen), deaktivieren Sie den Schalter für diese Datenquelle.

Was bedeutet hier „manipulationsresistent“?

Es bedeutet, dass das Audit-Log lokal hash-verkettet ist und ein CLI-Verifier modifizierte, gelöschte, eingefügte oder umsortierte Datensätze innerhalb des verketteten Bereichs erkennen kann. Es bedeutet nicht, dass das Audit-Log Immutable Storage ist. Ein Angreifer mit voller lokaler Filekontrolle kann das gesamte Log neu schreiben und alle Hashes neu berechnen; die Kette kann dieses Szenario nicht erkennen. Für höhere Zusicherung Events in einen externen append-only Store spiegeln. Siehe Limitations.

Wo gehen meine Datenbank-Credentials hin?

Sie bleiben auf dem Host, auf dem FutrixData läuft — Ihrem Desktop bei Soloeinsatz oder dem Enterprise-Gateway-Server bei Team-/VPC-Deployments. Sie werden nicht in geteilten Configs, Agenten-Prompts oder Drittanbieter-LLM-Kontext gespeichert. Der lokale Store ist ab dem ersten Start at rest verschlüsselt, mit einem OS-Keyring-basierten Root-Key.

Was sendet FutrixData an FutrixData-Server zurück?

Der gehostete Lizenzserver sieht, was für Billing und Lizenzausgabe nötig ist — Account-Identität, Lizenzstatus, anonymisierte Nutzungs-Counts. Er sieht keine Datenbank-Credentials, Query-Bodies, Schema-Metadaten oder Agent-Audit-Einträge. Das Enterprise-(selbst gehostete)-Gateway hat by design keinen Telemetrie-Pfad zurück zu FutrixData.

Sind Ihre Releases verifizierbar?

Desktop-Releases sind signiert (macOS notarisiert, Windows signiert). Release-Artefakte veröffentlichen Digests auf GitHub. Das Hash-Chain-Audit und der Maskierungs-Algorithmus sind dokumentiert und auf jeder lokalen Installation End-to-End testbar — diese Seite verlinkt auf Limitations, damit Sie entscheiden können, ob die lokalen Verifikationen für Ihre Umgebung ausreichen.

Ist FutrixData SOC 2 / ISO 27001 / HIPAA zertifiziert?

Nein. FutrixData ist keine Zertifizierung. Ihre Organisation verantwortet weiterhin ihr SOC-2-, ISO-27001-, DSGVO- oder HIPAA-Programm. Das Gateway liefert konkrete Artefakte, nach denen diese Programme typischerweise fragen — Identitäten pro User/Agent, hash-verkettete Audit-Einträge mit Verifier und Result-Maskierung — aber die Zertifizierung selbst ist Ihre.

Probieren Sie FutrixData mit Ihrer eigenen Datenbank aus

Kostenlose Desktop-App für macOS, Windows und Linux. Self-hosted Enterprise Edition für produktive Deployments.