Zu Content springen
Deutsch
Kontakt
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Zalion Plattform-Architektur

Die Zalion-Plattform wurde entwickelt, um eine sichere, skalierbare und intelligente Beschaffungsautomatisierung zu bieten, indem sie tief in Unternehmenssysteme integriert wird und Kundendaten mit strengen Compliance- und Verschlüsselungsstandards isoliert. Dieses Dokument umreißt die Architektur der Zalion-Plattform, die in der AWS-Umgebung in der Region eu-central-1 (Deutschland) gehostet wird.

1. Systemintegrationsfähigkeiten

Zalion lässt sich sowohl mit Kommunikationssystemen als auch mit ERP-Plattformen verbinden, um eine nahtlose Automatisierung über den gesamten Source-to-Pay-Lebenszyklus zu ermöglichen.

  • Integration von Kommunikationssystemen Zalion liest und schreibt Nachrichten von Plattformen wie Microsoft Outlook, um Auftragsbestätigungen, Lieferantennachrichten und kollaborative Workflows zu verarbeiten.
  • ERP-Integration Die tiefe Integration mit ERP-Systemen wie SAP (einschließlich On-Premise- und Cloud-Instanzen) ermöglicht den Echtzeitzugriff auf und die Aktualisierung von Bestellungen, Lieferantendaten und Rechnungen.

2. Unterstützte Dateiformate

Die Plattform unterstützt das bidirektionale Lesen und Schreiben der wichtigsten Dateitypen, die in Beschaffungsworkflows verwendet werden:

  • Excel (XLS/XLSX): Wird für Angebotsanalysen, Stücklisten oder Auftragsbestätigungen verwendet.
  • PDF: Unterstützt das Parsen und Generieren von Lieferantendokumenten und kommerziellen Vorlagen.

3. Datensicherheit und Standards

Zalion hält sich auf jeder Ebene des Stacks an Sicherheitsstandards, die für Unternehmen geeignet sind:

Verschlüsselung

  • AES-256: Wird auf alle Daten im Ruhezustand angewendet.
  • TLS 1.3: Wird für die sichere Übertragung von Daten im Transit verwendet.
  • Schlüsselrotation: Wird in regelmäßigen Abständen durchgeführt, um die kryptografische Stärke aufrechtzuerhalten.

Schutz der Daten

  • RBAC (rollenbasierte Zugriffskontrolle): Stellt sicher, dass nur autorisierte Benutzer auf bestimmte Daten oder Funktionen zugreifen können.
  • DLP (Data Loss Prevention): Überwacht und verhindert, dass sensible Daten die Umgebung verlassen.
  • Auditierung: Alle Dateninteraktionen werden zur Nachvollziehbarkeit und Einhaltung von Vorschriften protokolliert.

4. Sicherheits-Gateway

Der gesamte Datenverkehr, der in die AWS-Umgebung von Zalion gelangt, durchläuft ein gehärtetes Security Gateway, das mit folgenden Funktionen ausgestattet ist:

  • DDoS-Schutz: Entschärft verteilte Denial-of-Service-Angriffe.
  • WAF (Web Application Firewall): Filtert bösartige HTTP-Anfragen.
  • IP-Filterung: Erlaubt den Zugriff nur von IPs, die auf der Whitelist des Unternehmens stehen.
  • Erkennung von Bedrohungen: Überwacht abnormale Verkehrsmuster und potenzielle Verstöße.

5. Isolierung von Kundendaten

Zalion verwendet eine mandantenfähige Architektur mit isolierten Datenumgebungen pro Kunde, um strenge Anforderungen an Datenhoheit und Compliance zu erfüllen.

Jeder Kunde arbeitet über eine Reihe von KI-Agenten (z. B. AB-Agent, RFQ-Agent, OC-Agent), deren Daten wie folgt gespeichert werden:

  • Dateispeicherung: Sicher in AWS S3 gespeichert.
  • Metadaten: Strukturierte Daten, die in speziellen Datenbanken gespeichert werden.

Es ist kein kundenübergreifender Datenzugriff möglich. Die einzelnen Kundenumgebungen sind logisch und physisch voneinander getrennt.

6. Modellanbieter über AWS Bedrock

Zalion nutzt AWS Bedrock als Grundlage für die sichere KI-Integration und verwendet standardmäßig Anthropic-Modelle für hohe Zuverlässigkeit und Compliance.

  • Modellverwendung: KI-Agenten verwenden bewährte große Sprachmodelle, um Dokumente zu interpretieren, Erkenntnisse zu gewinnen und Arbeitsabläufe zu automatisieren.
  • Konformität: Modellzugriff und Datenhandhabung entsprechen den Datenverarbeitungsverträgen und Datenaufbewahrungsrichtlinien, die pro Kunde definiert wurden.

Hinweis: Die Modelle werden kontinuierlich auf Zuverlässigkeit und Sicherheit geprüft, um ein optimales Produkterlebnis zu gewährleisten.

7. Hosting und Konformität

Zalion wird vollständig in Deutschland (eu-central-1) gehostet, um der DSGVO zu entsprechen und die Anforderungen der Kunden an die europäische Datenresidenz zu erfüllen.

8. Zertifizierung

Zalion ist nach ISO 27001 zertifiziert und erfüllt damit die höchsten internationalen Standards für Informationssicherheitsmanagement. Die Zertifizierung unterstreicht unser Engagement für den systematischen Schutz von Kundendaten über alle Ebenen der Plattform hinweg.

9. KI-Compliance-Modell

Unser KI-Compliance-Modell basiert auf drei zentralen Säulen: Datenschutz, Transparenz und menschliche Kontrolle.

Datenschutz & Privatsphäre

Wir befolgen die DSGVO-Grundsätze und stellen sicher, dass alle von unseren Agenten verarbeiteten Kundendaten sicher und mit minimaler Belastung gehandhabt werden. Wir vermeiden die Speicherung sensibler Daten, sofern dies nicht ausdrücklich vereinbart wurde, und stellen sicher, dass kundenspezifische Modelle (sofern verwendet) isoliert und geschützt werden.

Transparenz und Nachvollziehbarkeit

Unsere Agenten liefern klare Protokolle der durchgeführten Aktionen, einschließlich der Entscheidungsgründe, wo dies möglich ist. Auch wenn einige KI-Ergebnisse auf probabilistischen Überlegungen beruhen können, ist es unser Ziel, den Prozess überprüfbar zu machen, insbesondere bei wichtigen Entscheidungen wie der Auswahl von Lieferanten oder der Änderung von Zahlungsbedingungen.

Kontrollen durch "Human-in-the-Loop"

Vor allem in der derzeitigen Einführungsphase fungieren die Agenten als Unterstützer und nicht als autonome Entscheidungsträger. Die Benutzer haben immer das letzte Wort, bevor eine kritische Aufgabe ausgeführt wird. Im Laufe der Zeit können die Kunden Schwellenwerte und Governance-Regeln für eine stärkere Automatisierung definieren.

EU-KI-Act

Wir halten uns an das sich entwickelnde EU-KI-Act und beraten uns regelmäßig mit Rechts- und Compliance-Beratern, um sicherzustellen, dass wir den kommenden Vorschriften immer einen Schritt voraus sind.

Zusammenfassung

Die Architektur von Zalion gewährleistet eine robuste Integration, hohe Sicherheit und eine strikte Isolierung der Kundendaten und ermöglicht gleichzeitig eine KI-gesteuerte Automatisierung für moderne Beschaffungsteams. Diese Architektur bildet die Grundlage für skalierbare und sichere digitale Workflows, die auf das Ökosystem des jeweiligen Kunden zugeschnitten sind.