Entdecken Sie, wie Sie KI-gestützte Anwendungen mit Sicherheit auf Unternehmensniveau erstellen können.

IT-Führungskräfte wollen KI, die etwas bewegt, ohne Risiken, Kosten oder Kontrollverlust zu verursachen. Ihre Teams brauchen einen Weg, um KI-Features auf bestehenden Anwendungen zu produktisieren, sich sicher mit externen Modellen zu verbinden und Audit-Anforderungen zu erfüllen, ohne die Bereitstellung zu verlangsamen. Das sind die wichtigsten Kaufkriterien, die wir vom mittleren IT-Management hören: Kauf statt Entwicklung, vorhersehbare Ergebnisse und eine starke Compliance-Position.

Upsun ist eine cloud-basierte Anwendungsplattform, die Git-gesteuerte Konfiguration mit produktionsreifen Vorschauumgebungen und integrierten Schutzvorrichtungen kombiniert, sodass Sie KI-Features schnell bereitstellen und gleichzeitig die Kontrolle behalten können. Sie unterstützt KI-gestützte Anwendungen und Agenten-Workflows und stellt KI-Tools durch RAG-Funktionen einen strukturierten Echtzeitkontext zur Verfügung.

Was Sie heute auf Upsun erstellen können

• KI-gestützte Anwendungen mit externen Modell-APIs Ihrer Wahl. Upsun unterstützt die Integration mit allen LLM-Diensten, die eine HTTP-API bereitstellen, darunter OpenAI, Mistral, Claude, Gemini oder DeepSeek.¹
• RAG-Architektur, um die Modellausgabe in Ihren Domänendaten zu verankern, wodurch die Genauigkeit verbessert und Halluzinationen reduziert werden.² ³ Upsun unterstützt eine Vielzahl von Vektordatenbanken zum Einbetten und Speichern Ihrer Inhalte.
• MCP-gestützte Entwicklung, bei der Copilot, Claude und andere Assistenten die von Ihnen auf Upsun gehosteten MCP-Server abfragen, um Live-Konfigurationen oder Daten abzurufen und dann Änderungen vorzuschlagen, die Ihren Plattformstandards entsprechen.⁴ ⁵ ⁶

Wichtiger Hinweis zur Rechenleistung: Upsun stellt standardmäßig keine GPUs zur Verfügung. Sie nutzen Ihre Anwendung und Daten auf Upsun und verbinden sich gleichzeitig mit externen Modellendpunkten oder GPU-erweiterten Servern für Training oder Inferenz über Standard-HTTP-APIs. Siehe „Wie man KI einsetzt“.

Sicherheit auf Unternehmensniveau ohne Verlangsamung

Sicherheit ist ein Muss. Die durchschnittlichen globalen Kosten einer Datenverletzung beliefen sich im Jahr 2024 auf 4,88 Millionen US-Dollar, und der Bericht von IBM für 2025 zeigt einen Rückgang auf 4,44 Millionen US-Dollar für Unternehmen, die die Erkennung und Eindämmung mit KI beschleunigen.⁷ ⁸ Das ist immer noch teuer, daher sind Schutzmaßnahmen wichtig.

So hilft Upsun:

• Git-gesteuerte YAML-Konfiguration. Ihre Infrastruktur, Dienste und Routen befinden sich in einer einzigen, überprüfbaren Datei config.yaml , die zusammen mit dem Programmcode versioniert wird. Siehe „Konfigurieren Sie Ihr Projekt und Ihre YAML-Struktur“ in der Dokumentation. ¹⁰ ¹¹
• Automatische Vorschauumgebungen pro Git-Zweig. Jeder Zweig erhält eine Live-Umgebung in der Produktivumgebung, die Daten und Dienste vom übergeordneten Zweig übernehmen kann, sodass Änderungen vor dem Zusammenführen unter realistischen Bedingungen validiert werden. ¹² ¹³
• Sofortiges Klonen von Daten mit Bereinigung. Klonen Sie Daten für Tests und entfernen Sie dabei personenbezogene Daten mithilfe integrierter Bereinigungs-Workflows für MariaDB und PostgreSQL. ¹⁴ ¹⁵
• Zugriffskontrollen und MFA. Setzen Sie Multi-Faktor-Authentifizierung in Ihrer gesamten Organisation durch und verwalten Sie den Zugriff mit geringsten Rechten pro Projekt über die CLI und die Konsole. ¹⁶ ¹⁷
• Beobachtbarkeit und APM. Integrierte Profiling- und Anwendungsmetriken ermöglichen es Ihnen, die Performance in jeder Phase des Lebenszyklus zu messen. ¹⁸ ¹⁹
• Compliance-konforme Haltung. Informationen zu Zertifizierungen, darunter SOC 2, PCI DSS Level 1 und ISO 27001, finden Sie in der Dokumentation zu Sicherheit und Compliance sowie in den Referenzen des Trust Centers.²⁰ ²¹

Diese Leitplanken entsprechen anerkannten Rahmenwerken. Das AI Risk Management Framework des NIST legt den Schwerpunkt auf Governance, Messung und operative Kontrollen über den gesamten AI-Lebenszyklus hinweg, während das EU-AI-Gesetz zwischen 2025 und 2026 schrittweise Verpflichtungen vorsieht.²² ²³

Referenzarchitektur: sicheres RAG und MCP auf Upsun

Dieses Beispiel zeigt eine minimale Konfiguration, die einen API-Dienst mit einem externen Modell-Endpunkt verbindet, eine verwaltete Postgres-Datenbank für Ihren Embeddings-Speicher bereitstellt und einen optionalen MCP-Server ausführt, den Entwicklertools abfragen können.

.upsun/config.yaml

applications:

  api:

    type: "python:3.11"

    relationships:

      db: "postgresql:postgres"

    variables:

      env:

        MODEL_BASE_URL: "https://api.openai.com"

        OPENAI_API_KEY: "@@OPENAI_API_KEY"   # stored as a secret variable

    web:

      commands:

        start: "uvicorn app:app --host 0.0.0.0 --port $PORT"


 

  mcp:

    type: "nodejs:18"

    web:

      commands:

        start: "node server.js"              # your MCP server for code assistants


 

services:

  postgresql:

    type: "postgresql:15"


 

routes:

  "https://{default}/":

    type: upstream

    upstream: "api:http"

• Erfahren Sie, wie Sie Projekte und Routen konfigurieren. ¹⁰ ²⁴
• Hosten Sie KI-Agenten und MCP-Server auf Upsun. ²⁵ ²⁶
• Verbinden Sie sich über HTTP mit jedem externen LLM. ²⁷

Best Practices für den Umgang mit Daten

• Verwenden Sie Vorschauumgebungen, die mit Feature-Zweigen verknüpft sind, und klonen Sie Daten selektiv, um realistische Tests durchzuführen. ¹² ¹³
• Wenden Sie Bereinigungsaufträge an, damit kein reviewer oder Agent rohe personenbezogene Daten sieht. ¹⁴ ¹⁵
• Setzen Sie MFA auf Organisationsebene durch und verwenden Sie Rollen mit geringsten Berechtigungen für Automatisierungstoken. ¹⁶ ¹⁷
• Rüsten Sie Ihre Dienste so aus, dass Metriken, Traces und Profile erfasst werden, um Regressionen frühzeitig zu erkennen. ¹⁸ ¹⁹

Warum dieser Ansatz Pilotprojekte in die Produktivumgebung überführt

• Geschwindigkeit und Qualität. Git-native Konfiguration und Vorschauen pro Branch verkürzen Feedback-Schleifen und reduzieren das Risiko, dass etwas „auf meinem Rechner funktioniert”. ¹² ¹³
• Konsistenz in großem Maßstab. Ein YAML und eine vorhersehbare Plattform bedeuten, dass Sie Best Practices einmal für jedes Team kodifizieren.¹¹
• Weniger Aufwand. Managed Services, automatisiertes Klonen und integrierte Beobachtbarkeit reduzieren manuelle Kleinarbeit. ¹⁸ ¹⁹
• Vorhersehbare Kosten und Compliance. Upsun zentralisiert die Kontrollen und unterstützt Unternehmenszertifizierungen, sodass Sie Ihren Verpflichtungen nachkommen und sich gleichzeitig auf die Bereitstellung von Features konzentrieren können. ²⁰ ²¹

Beweise, die Sie dem Vorstand vorlegen können

• Die Einführung generativer KI ist Realität: 65 Prozent der Unternehmen nutzten generative KI bereits Anfang 2024 regelmäßig.²
• RAG verbessert die Robustheit, indem es die Ergebnisse auf aktuelle, relevante Daten stützt, und ist das dominierende Muster für KI-Anwendungen in Unternehmen.³
• Das EU-KI-Gesetz ist nun in Kraft getreten, wobei die Verpflichtungen ab 2025 schrittweise eingeführt werden.²³
• Die Kosten für Verstöße bleiben auch bei verbesserter Erkennung erheblich, was die Notwendigkeit starker Schutzmaßnahmen bei der Verbindung mit externen KI-Diensten unterstreicht.⁷ ⁸

Wie geht es weiter?

• Erfahren Sie mehr über Sicherheit und Compliance in der Dokumentation. ²⁰
• Sehen Sie sich Tutorials zu Vorschauumgebungen und Datenklonen an. ²⁸
• Probieren Sie RAG auf Upsun mit einem geführten Beispiel aus. ²⁹ 

KI-gestützte Anwendungen und Unternehmenssicherheit stehen nicht im Widerspruch zueinander. Upsun bietet Ihren Teams die Bausteine, um sich sicher mit externen Modellen zu verbinden, Änderungen anhand produktionsähnlicher Daten zu validieren und mit Zuversicht zu liefern.

Quellen

1. So setzen Sie KI ein (Upsun-Dokumentation)
2. Der Stand der KI Anfang 2024 (McKinsey)
3. Retrieval-Augmented Generation für KI-generierte Inhalte: Eine Umfrage (arXiv, 2024)
4. MCP-Spezifikation (Modelcontextprotocol)
5. Verwendung von MCP-Servern in VS Code (Microsoft)
6. MCP-Server auf Upsun hosten (Upsun Docs)
7. IBM Newsroom: Durchschnittliche Kosten für Datenschutzverletzungen im Jahr 2024 betragen 4,88 Millionen US-Dollar
8. IBM Think: Kosten für Datenschutzverletzungen sanken 2025 auf 4,44 Mio. USD
9. Sicherheit und Compliance (Upsun Docs)
10. Projekt konfigurieren (Upsun Docs)
11. YAML-Struktur (Upsun Docs)
12. Mit Git-Branches verknüpfte Umgebungen (Upsun Docs)
13. Daten beim Erstellen vom übergeordneten Element klonen (Upsun Docs)
14. Übersicht über die Bereinigung von Datenbanken (Upsun Docs)
15. Beispiele für die Bereinigung von Postgres und MariaDB (Upsun Docs)
16. Ankündigung zur Durchsetzung von MFA (Upsun Blog) 
17. Multifaktor-Authentifizierung (Upsun Docs) 
18. Erhöhung der Beobachtbarkeit (Upsun Docs) 
19. Blackfire für PHP und Python (Upsun Docs) 
20. Sicherheits- und Compliance-Erklärung mit Link zum Trust Center (Upsun Docs) 
21. Compliance-Anforderungen automatisieren (Upsun)
22. NIST-Rahmenwerk für das Risikomanagement im Bereich KI (Übersicht) 
23. Kurzbericht des EU-Parlaments: Zeitplan für die Umsetzung des KI-Gesetzes (2025) 
24. Routen definieren (Upsun Docs)
25. KI-Agenten auf Upsun hosten (Upsun Docs) 
26. MCP-Server auf Upsun hosten (Upsun Docs) 
27. Upsun AI-Übersicht: Integration beliebiger LLM über HTTP (Upsun Docs) 
28. Vorschau-Umgebungen im Detail (Upsun Developer Center) 
29. Experimentieren Sie mit Chainlit und RAG auf Upsun (Upsun Developer Center)