Zum Hauptinhalt springen
aniragio
Anirag Sovereign · Self-Hosted · KRITIS-tauglich

RAG auf Ihrer Infrastruktur.
Air-Gap-fähig. Source-Escrow.

Für Klinikum, Kanzlei, Bank, Behörde — wenn Multi-Tenant-Cloud auch in der EU keine Option ist. Helm-Chart für Kubernetes, Docker-Compose für Linux, Air-Gap-Bundle für KRITIS. ISO 27799 auf Roadmap, BSI C5 anvisiert.

Architektur-Termin (45 Min)Sicherheits-Whitepaper (PDF)

Warum Sovereign

Vier Gründe, die selbst EU-Cloud nicht löst.

Multi-Tenant-Cloud ist günstig und schnell — aber für regulierte Branchen oft nicht zulässig. Sovereign ist die Antwort, wenn Public-Cloud auch in der EU am Compliance-Officer scheitert.

§ 203 StGB / Mandantengeheimnis

Patientendaten und Mandantenakten dürfen das Haus physisch nicht verlassen. Multi-Tenant-Cloud (auch EU) ist für viele CMIO/DPO ein K.O.-Kriterium.

KRITIS / B3S / KRITIS-Verordnung

Krankenhäuser ab 30.000 Fällen, Banken, Versicherungen, Energieversorger unterliegen erhöhten Sicherheitsanforderungen — eigene Infrastruktur ist Pflicht.

Datenresidenz nach Bundesland / Land

Bayerische Behörden wollen in Bayern hosten. Schweizer Krankenkassen in der Schweiz. Sovereign liefert Region-Garantien, die Public-Cloud nicht erfüllen kann.

Source-Escrow & Vendor-Risiko

Falls Anirag pleite geht, übernimmt der Kunde Source-Code + Konfiguration über Escrow-Vereinbarung. Garantierter Weiterbetrieb.

Deployment-Modelle

Vier Wege auf Ihre Infrastruktur.

Wählen Sie nach IT-Reife und Compliance-Stufe. Wir migrieren auch zwischen den Modellen, wenn sich Anforderungen ändern.

Helm-Chart (Kubernetes)

Für Klinik-Trennnetze, Behörden-Cluster, Konzern-K8s. Production-grade Manifest mit HPA, PDB, Network-Policies. Compatible mit OpenShift, Rancher, EKS, AKS, GKE.

Docker-Compose (Linux)

Für mittlere Installationen ohne K8s-Komplexität. Single-Host oder Failover-Pair. Ideal für Pflege-Träger, mittelständische Kanzleien.

Air-Gap-Bundle

Alle Container-Images, Charts, AWMF-Datenbank, ICD/OPS-Snapshot offline. Updates via signiertes Tar. Für Verteidigungssektor und Hoch-KRITIS.

Customer-Managed Cloud (BYOC)

Wir betreiben in Ihrem AWS-/Azure-/GCP-Account. Kunde besitzt Region und Daten, Anirag liefert Operations.

Sovereign-Pakete

Indikative Pricing — finale Pakete sind Sales-led.

Lizenz-Modelle entlang typischer Kundenklassen. Setup-Kosten enthalten Architektur-Workshop, Helm-Chart-Anpassung und initiale Schulung.

Sovereign Standard

Mittelständische Klinik, Kanzlei mit IT, KMU mit Compliance-Anforderung

ab 30.000 € einmalig

+ ab 12.000 € / Jahr Support & Updates

  • Helm-Chart für Kubernetes oder Docker-Compose
  • Bis 100 aktive Nutzer:innen
  • Quartalsweise Updates, Major-Release-Begleitung
  • 8 h Reaktion, deutschsprachiger Support
  • Source-Escrow-Vereinbarung

Standard-Lizenz mit jährlichem Wartungsvertrag.

Sovereign Air-Gap (KRITIS)

KRITIS-Klinikum, Banken, Behörden, Verteidigungs-Sektor

ab 50.000 € einmalig + Workshop vor Ort

+ ab 25.000 € / Jahr Premium-Support

  • Air-Gap-Bundle mit allen Container-Images offline
  • Bis 500 aktive Nutzer:innen
  • ISO-27799-Konformitäts-Workshop
  • BSI-C5-Type-2-Audit-Begleitung
  • 4 h Reaktion 24/7, dedizierter Solution-Architect
  • On-Site-Schulung (2 Tage) inklusive

Für KRITIS-Sektoren mit Air-Gap-Pflicht. Pen-Test-Reports auf Anfrage.

Sovereign Dedicated Cloud

Klinik-Verbund, Kanzlei mit Multi-Standort, Konzern-IT

ab 15.000 € einmalig

+ ab 36.000 € / Jahr (Compute + Support)

  • Single-Tenant-Cluster in Frankfurt / Zürich / Wien (Wahl)
  • Dedizierte Compute-Pods, kein Multi-Tenant
  • Custom-DPA + EU-Region-Garantie
  • SLA 99,9 %, Failover-Region in EU
  • Managed Updates durch Anirag-Team

Hybrid zwischen Cloud und On-Prem — Anirag betreibt, Kunde besitzt Region & Daten.

Compliance-Roadmap

Was wir heute haben — und wohin wir gehen.

Sovereign-Kunden bekommen Quarter-Reports zur Roadmap, plus garantierte 6-Monats-Vorabbenachrichtigung bei Compliance-relevanten Änderungen.

  • ISO 27001

    Q2 / 2027 (Stage-2-Audit anvisiert)

  • ISO 27799 (Health)

    Roadmap, Vorbereitung 2026

  • BSI C5 Type 2

    Roadmap

  • TISAX

    Anvisiert

  • KRITIS / B3S Krankenhaus

    Tauglich (Air-Gap-Bundle)

  • BAIT (BaFin)

    Auf Anfrage prüfbar (Banken)

FAQ

Häufige Fragen aus IT-Sicherheit & Compliance.

Wie sieht die Update-Strategie für Sovereign aus?
Quartalsweise Minor-Releases (signierte Container-Images), jährliche Major-Releases mit Migrations-Support. Im Air-Gap-Bundle: Updates als signierte Tar-Datei via verschlüsseltem Out-of-Band-Channel.
Was passiert bei Ausfall? SLA?
Standard-Lizenz: 8 h Reaktion, deutschsprachiger Support. KRITIS-Lizenz: 4 h Reaktion 24/7, dedizierter Solution-Architect mit direkter Mobile-Nummer. SLA wird im Wartungsvertrag fixiert.
Welche Hardware-Anforderungen?
Minimum für 100 aktive Nutzer:innen: 16 vCPU, 64 GB RAM, 500 GB NVMe SSD, 1 GPU optional (für lokale LLMs via Llama-EU oder Aleph Alpha). Bei BYO-LLM-Cloud-Verbindung weniger Compute nötig.
Können wir lokale LLMs nutzen, um vollständig offline zu sein?
Ja. Air-Gap-Bundle enthält optional Llama-3-70B-EU oder Aleph Alpha Pharia-1 als lokales LLM (jeweils EU-konforme Modelle). Performance niedriger als Claude/GPT, aber vollständig souverän.
Wie funktioniert das mit Source-Escrow?
Bei Insolvenz oder Beendigung des Geschäfts wird der Source-Code durch einen unabhängigen Treuhänder (z. B. NCC Group, Iron Mountain) an den Kunden übergeben — inklusive Build-Artefakten und Migrationsdokumentation.
Welche Schulungen sind enthalten?
KRITIS-Lizenz: 2 Tage On-Site-Schulung für IT-Operations + Compliance-Team. Standard-Lizenz: 4 h Remote-Schulung. Plus Train-the-Trainer-Material für interne Multiplikatoren.

Architektur-Termin mit unserem Solution-Architect.

45 Minuten. Ihre Infrastruktur, Compliance-Klasse, Deployment-Modell. NDA verfügbar. Pen-Test-Reports auf Anfrage.

Termin buchenSicherheits-Whitepaper (PDF)