Zum Inhalt springen

Architektur

Canvas ist eine browserbasierte Platform-as-a-Service für Builder-Organisationen. Sie beschreiben, was Sie brauchen, und die Plattform baut, testet und liefert produktionsreife Software für Sie, auf in Deutschland gehosteter Infrastruktur. Ihr Code gehört Ihnen.

Die zentrale Einsicht: Builder sind Fachanwender, keine Entwickler. Canvas gibt ihnen eine verwaltete Entwicklungsumgebung im Browser, statt Entwickler-Laptops, die eingerichtet und abgesichert werden müssen.

Diese Seite beschreibt die Struktur des Systems und wie Ihre Anwendung gebaut wird und läuft. Die Sicherheitsdetails finden Sie in der Sicherheits- und Vertrauensübersicht.

Architektur der Canvas-Plattform: die Steuerungsebene, in der Sie und der KI-Assistent arbeiten, Ihre isolierten Umgebungen für Entwicklung, Staging und Produktion sowie Ihre dedizierten Datenspeicher, alles in Deutschland gehostet.

Drei Ebenen, alle in Deutschland gehostet:

  • Die Canvas-Plattform (Steuerungsebene) ist der Ort, an dem Sie und der KI-Assistent arbeiten: planen, bauen, testen und veröffentlichen.
  • Ihre isolierten Anwendungsumgebungen sind der Ort, an dem Ihre Anwendungen tatsächlich laufen.
  • Ihre dedizierten Datenspeicher enthalten Ihre Produktivdaten.

Einem Fachanwender einen lokalen Entwicklungsrechner zu geben (einen Laptop mit Administratorrechten und lokaler Toolchain) ist eine Last für die IT und ein echtes Sicherheitsrisiko: Der Rechner kann beschädigt werden, Daten können abfließen, die Konfiguration driftet.

Canvas gibt stattdessen jedem Builder eine verwaltete Entwicklungsumgebung im Browser:

  • Nichts ist auf dem Gerät zu installieren. Ein Browser genügt.
  • Der KI-Assistent und Hot Reload für schnelles Bauen und Testen.
  • Vollständig von Canvas verwaltet und abgeschottet, durchgängig.

Das ist zugleich nützlicher (kein Einrichten, sofort einsatzbereit, schnelle Iteration) und sicherer (keine lokalen Administratorrechte, nichts auf dem Endgerät, keine Möglichkeit, den eigenen Rechner zu beschädigen, zentrale Kontrolle, kleinere Angriffsfläche). IT-Verantwortliche verwalten Zugänge, nicht Geräte.

Sie beschreiben, was Sie brauchen. Die Plattform:

  1. plant die Arbeit mit Ihnen,
  2. baut sie und schreibt Spezifikation und Implementierung,
  3. testet sie und führt Qualitäts- und Sicherheits-Gates automatisch aus,
  4. veröffentlicht sie.

Die Gates laufen automatisch; Qualitäts- und Sicherheitsprüfungen sind keine optionalen Schritte, die ein Builder überspringen kann. Sämtlicher erzeugter Code gehört Ihnen, mit vollständiger Versionshistorie in Git.

Jede Anwendung erhält drei isolierte Umgebungen:

  • Entwicklung (Dev), zum Bauen und Iterieren.
  • Staging, zur Vorschau.
  • Produktion, die Live-Anwendung.

Sie heben eine Änderung von einer Umgebung in die nächste, sobald sie bereit ist.

Ihre Anwendungen laufen in kundenbezogen isolierten Umgebungen auf einem Kubernetes-basierten Workload-Cluster, gehostet in Deutschland. Produktionsumgebungen erhalten dediziert bereitgestellte Datenspeicher (Datenbank, Cache und S3-kompatibler Objektspeicher) für Ihre Anwendung.

Der Anfrageweg ist einfach: Ihre Endnutzer erreichen Ihre Produktiv-Anwendung, und Ihre Anwendung liest und schreibt ihre eigenen dedizierten Datenspeicher. Ihre Daten bleiben in Deutschland.

Ihre Workloads sind vollständig von der eigenen Steuerungsebene und den Backoffice-Systemen von Canvas isoliert und erreichen nur die wenigen, ausdrücklich erlaubten Pfade, die sie benötigen. Darüber hinaus:

  • Jeder Workload läuft in einer eigenen hardwarebasiert isolierten Sandbox.
  • Jede Organisation hat getrennte Namespaces.
  • Das Netzwerk ist standardmäßig verweigernd zwischen Workloads (default-deny): nichts erreicht etwas anderes, solange es nicht ausdrücklich erlaubt ist.
  • Produktiv-Datenspeicher sind je Kunde dediziert.

Einzelheiten zu Verschlüsselung, Zugriffskontrolle, Sicherungen und Überwachung finden Sie in der Sicherheits- und Vertrauensübersicht.

Der KI-Assistent arbeitet mit Ihrem Code, Schemata und Build-Artefakten, nicht mit den personenbezogenen Daten, die Ihre Anwendung im Produktivbetrieb verarbeitet. Personenbezogene Echtdaten werden aus den Entwicklungsumgebungen herausgehalten, in denen der Assistent arbeitet.

Das Modell hinter dem Assistenten ist ein Implementierungsdetail. Die Code-Generierung wird über eine Mischung von Modellen geleitet: in der EU und in Deutschland gehostete Anbieter, selbst gehostete Open-Weight- und Open-Source-Modelle sowie eigene Modelle von Canvas, und kann für einzelne Workloads einen Anbieter außerhalb der EU nutzen. In jedem Fall werden ausschließlich Code und Build-Artefakte übermittelt, niemals Ihre personenbezogenen Daten. Wir nutzen Ihren Code oder Ihre Daten nicht zum Training von KI-Modellen.

Canvas baut auf offenen Standards auf: Kubernetes, Container, Git, OIDC und TLS. Die erzeugten Anwendungen sind standardkonform und folgen dem Twelve-Factor-Ansatz, sodass sie portabel und selbst hostbar sind. Sie können Ihren Code und Ihre Daten jederzeit exportieren. Kein Lock-in.

Sicherheit ist ein geteiltes Modell:

  • Canvas betreibt und sichert die Plattform und die zugrunde liegende Infrastruktur.
  • Sie verantworten die von Ihnen erstellte Anwendung: ihre Daten, die Rechtsgrundlage für deren Verarbeitung und die Zugriffskontrolle innerhalb der Anwendung.

Die vollständige Sicherheitsdarstellung finden Sie in der Sicherheits- und Vertrauensübersicht. Zum Datenschutz siehe die Datenschutzerklärung und, für die personenbezogenen Daten, die Ihre Anwendungen verarbeiten, den Auftragsverarbeitungsvertrag (AVV).