knowmindknowmind
DokumentationQuickstartAnbindungReferenzFehlerbehebung
DEEN

Konzept · Deutsch

Bring Your Own Key (BYOK)

Sie hinterlegen Ihren KI-Anbieter-Schlüssel selbst. knowmind nutzt ihn nur für Ihre Aufrufe. Inferenz zahlen Sie direkt beim Anbieter — nicht bei uns.

Warum BYOK

  • Kosten-Transparenz: Sie sehen Ihre Inferenz-Kosten beim Anbieter, nicht in einer aufgeschlagenen knowmind-Rechnung.
  • Compliance-Kontrolle: Sie wählen Region und DPA — z. B. ein EU-gehostetes Modell für DSGVO-strenge Anwendungen.
  • Anbieter-Vielfalt: Ab Pro können Sie mehrere Provider parallel hinterlegen (Anthropic, OpenAI, Google, Mistral, lokales LLM).
  • Lock-in-Schutz: Sie wechseln Provider, ohne dass Ihre Memories umziehen müssen.

Sicherheit

Beim Speichern wird der Schlüssel mit AES-256-GCM verschlüsselt. Die Key-Encryption-Key (KEK) ist per Tenant abgeleitet aus einem Master-Secret (SOVIQ_KEK_MASTER), das nie persistent ist. Im Klartext liegt der Schlüssel nur kurz im Speicher des Runtime-Adapters während eines Provider-Calls, danach verworfen. Bei DB-Backup-Restore in einer fremden Umgebung sind die verschlüsselten Keys ohne KEK wertlos.

Unterstützte Provider

  • Anthropic (Claude)
  • OpenAI (GPT-Familie)
  • Google (Gemini)
  • Mistral AI
  • Aleph Alpha
  • Azure OpenAI
  • Ollama / LM Studio / vLLM (lokal)

Verfügbar ab Plus. Tarife ansehen