Referenz
Schlüsselkonzepte und Glossar
Verständliche Definitionen der zentralen Konzepte, Produktoberflächen und Objekte, die Ihnen über die gesamte KLA Control Plane hinweg begegnen.
4 Min. Lesezeit982 Wörter
Eine schnelle Referenz für die in dieser Dokumentation verwendeten Begriffe. Zuerst kommen die Konzepte, dann die Produktoberflächen, in denen Sie arbeiten, und schließlich die Objekte, die KLA während des Betriebs Ihrer Agents erzeugt. Wo es zu einem Begriff eine ausführlichere Seite gibt, wird darauf verlinkt.
Kernkonzepte
| Begriff | Definition |
|---|---|
| KLA Control Plane | Die Schicht für Laufzeitsicherheit, Audit und Governance, die neben Ihren bestehenden KI-Agents angesiedelt ist. Sie steuert, was Agents tun dürfen, protokolliert, was sie getan haben, sichert die fortlaufende Qualität und weist dies gegenüber Prüfern nach. |
| Govern. Operate. Assure. Prove. | Die vier Säulen des Produkts. Aktionen per Richtlinie steuern (Govern), Agents sicher betreiben (Operate), die Qualität über die Zeit sichern (Assure) und Compliance mit versiegelten Nachweisen belegen (Prove). |
| Govern in Place | Das Bereitstellungsmuster, bei dem Ihre Agents weiterhin in Ihrer eigenen Umgebung laufen und KLA sie mit einem OpenTelemetry SDK instrumentiert. Keine Neuplattformierung erforderlich. Siehe Bereitstellungsmuster. |
| Run through KLA | Das Bereitstellungsmuster, bei dem Agent-Anfragen über den verwalteten Proxy von KLA (die Executions API) geleitet werden, der inline Richtlinien anwendet und Telemetrie aufzeichnet. Siehe Bereitstellungsmuster. |
| Policy-Gated Execution | Das Modell, bei dem jede gesteuerte Aktion vor ihrer Ausführung gegen Richtlinien geprüft wird, wobei die Entscheidung sie anhalten oder blockieren kann. Siehe Policy-Gated Execution. |
| Entscheidungsergebnisse | Die vier Resultate, die eine Richtlinienentscheidung zurückgeben kann, in der Reihenfolge ihres Vorrangs: allow, warn, require_approval und block. Ein Ergebnis require_approval hält die Ausführung an und leitet eine Escalation an das Decision Desk weiter. |
| Reason Codes | Stabile, maschinenlesbare Codes, die einer Entscheidung ungleich allow angehängt werden (zum Beispiel REFUND_OVER_THRESHOLD), damit Aufrufer und Prüfer genau erkennen können, warum eine Aktion gesteuert wurde. |
| Evidence-by-Default | Das Prinzip, dass jede Prüfung, jede Genehmigung, jede Eingabe und jede Ausgabe automatisch erfasst und kryptografisch versiegelt wird, ohne manuelle Sammlung. Siehe Evidence-by-Default. |
| Tenant | Eine isolierte Kundenorganisation. Jede API-Anfrage ist über den Header x-tenant-id auf einen Tenant beschränkt; Daten überschreiten niemals die Grenzen eines Tenants. |
Produktoberflächen
| Oberfläche | Was sie ist |
|---|---|
| Command | Das Leitstand-Dashboard: Triage, Analysen und Live-Laufzeitstatus. Siehe Command. |
| Policy Builder | Hier verfassen, simulieren und veröffentlichen Sie Richtlinien als signierte Policy Packs. Siehe Policy Builder. |
| Decision Desk | Hier prüfen Menschen die Escalations, die von Richtlinien zur Genehmigung weitergeleitet werden. Siehe Decision Desk. |
| Agents | Der Lifecycle-Arbeitsbereich zum Registrieren von Agents und zur Verwaltung von Releases, Rollouts und Rollbacks. Siehe Agents & Registry. |
| Agent Registry | Das gesteuerte Inventar registrierter Agents: Verantwortlichkeit, Versionen und Release-Status. |
| Lineage Explorer | Hier spielen Sie Ausführungs-Zeitachsen erneut ab und verifizieren den kryptografischen Nachweis eines beliebigen Lineage Record. Siehe Lineage Explorer. |
| Assurance Center | Hier überwachen Sie Drift, Bias und Qualität nach der Bereitstellung und treiben Remediation Plans voran. Siehe Assurance Center. |
| Evidence Room | Hier exportieren Sie Sealed Evidence Bundles und ordnen Kontrollen den jeweiligen Frameworks zu. Siehe Evidence Room. |
| Tool Catalog | Das gesteuerte Inventar der Tools und der Berechtigungen, mit denen Agents diese aufrufen dürfen. |
| Secrets Vault | Verschlüsselter Speicher für Anbieter-Anmeldedaten und Service-Account-Geheimnisse. |
| Control Mapping | Die Ansicht, die Agent-Schutzmaßnahmen mit bestimmten regulatorischen Klauseln verknüpft (zum Beispiel EU AI Act Anhang IV, SOC 2 Type II). |
Objekte, die KLA erzeugt
| Objekt | Definition |
|---|---|
| Decision Request | Eine einzelne Richtlinienentscheidung über eine vorgeschlagene Agent-Aktion, einschließlich ihres Ergebnisses und der Reason Codes. |
| Escalation | Eine Decision Request mit dem Ergebnis require_approval, die angehalten und an das Decision Desk weitergeleitet wurde, damit ein Mensch sie genehmigen, ablehnen oder umleiten kann. |
| Release | Ein unveränderlicher, versionierter Snapshot der Konfiguration eines Agents (Prompts, Tools, Parameter). |
| Rollout | Die Bereitstellung eines Release in einer Umgebung. |
| Rollback | Die Rückkehr einer Umgebung zu einem vorherigen Release. |
| Lineage Record | Die durchgängige Nachverfolgung einer einzelnen Ausführung (Eingaben, Tool-Aufrufe und Ausgaben), verankert im Evidence Ledger. |
| Simulation | Ein Richtlinientestlauf, der Beispieleingaben gegen einen Richtlinienentwurf auswertet, ohne Live-Systeme zu beeinträchtigen. |
| Assurance Alert | Ein Hinweis, den das Assurance Center auslöst, wenn das Live-Verhalten von seiner Baseline abweicht. |
| Remediation Plan | Ein nachverfolgter Plan, der beschreibt, wie ein Modell oder eine Richtlinie angepasst wird, um einen Assurance Alert zu beheben. |
| Sealed Evidence Bundle | Ein kryptografisch signierter Export mit Audit-Datensätzen, Lineage, Richtlinienstatus und Merkle proofs, bereit für einen Prüfer. |
| Control Pack | Ein Compliance-Export, der Nachweise den Kontrollen eines bestimmten Frameworks zuordnet. |
Zugrunde liegende Technologie
| Begriff | Definition |
|---|---|
| OpenTelemetry (OTel) | Der offene Standard, den KLA nutzt, um Agent-Aktivität als Telemetrie-Spans zu erfassen und so Anbieterabhängigkeit zu vermeiden. |
| GenAI Semantic Attributes | KLAs Erweiterungen der OTel-Spans (etwa genai.agent.name, genai.tool.parameters, genai.cost.usd), die das Verhalten von Agents prüfbar machen. |
| KLA Collector | Der Dienst, der Telemetrie empfängt, personenbezogene Daten während der Übertragung redigiert und Datensätze an das Evidence Ledger weiterleitet. |
| PII-Redaktion | Das Maskieren sensibler Zeichenfolgen (E-Mail-Adressen, Geheimnisse, Kennungen), bevor Telemetrie Ihre Umgebung verlässt, gesteuert über KLA_PII_MASK. |
| KLA Policy Engine | Die Engine auf Anwendungsebene, die Decision Requests auswertet, Zugriffs- und Laufzeitprüfungen anwendet und eines der vier Richtlinienergebnisse zurückgibt. |
| Policy Pack | Ein veröffentlichter Satz von Richtlinien, kompiliert in eine signierte, schnell auswertbare und manipulationssichere Binärdatei. |
| ImmuDB | Das nur anfügbare kryptografische Ledger, in dem KLA Audit-Datensätze verankert, sodass sie nicht verändert oder umgeordnet werden können. |
| Merkle proof | Eine Kette von Hashes, die es jedem ermöglicht, den Root-Hash eines Datensatzes neu zu berechnen und zu bestätigen, dass er nicht manipuliert wurde, ohne KLA vertrauen zu müssen. |