StellarGate Übersicht
Ein Privacy-Proxy, der zwischen Ihrer Anwendung und einem beliebigen LLM sitzt. Sensible Daten werden durch reversible Tokens ersetzt, bevor der Prompt Ihren Perimeter verlässt; die Antwort wird auf dem Rückweg de-anonymisiert. Ihre Anwendung erhält eine brauchbare Antwort. Externe LLMs erfahren nichts.
Was es löst
Sie möchten GPT-4, Claude, Gemini oder ein beliebiges anderes proprietäres LLM nutzen. Sie können dorthin keine Kundendaten senden — Vertraulichkeit, DSGVO, Bankgeheimnis, ärztliche Schweigepflicht, internes geistiges Eigentum. StellarGate anonymisiert den Prompt automatisch, leitet die bereinigte Version an das LLM weiter und löst die Tokens in der Antwort wieder auf. Das LLM sieht niemals echte Namen, IDs, Beträge oder irgendetwas anderes, das Sie als sensibel einstufen.
Wann welcher Modus zu verwenden ist
StellarGate bietet drei Bereitstellungsmodi. Wählen Sie einen aus, je nachdem, wie viel Kontrolle Sie möchten und wo der Proxy läuft.
| Modus | Wer das LLM aufruft | Wo StellarGate läuft | Wann zu verwenden |
|---|---|---|---|
| Transparent Proxy | StellarGate (in Ihrem Namen) | Unsere EU-Cloud | Die meisten Teams. Der schnellste Weg. |
| Tokenized Handoff | Ihre Anwendung | Unsere EU-Cloud | Sie möchten ausgehende Payloads vor dem Senden prüfen |
| Self-Hosted | StellarGate (in Ihrer Infra) | Ihr Rechenzentrum | Regulierte Workloads, kein Internet-Egress, strikte Datenlokalität |
Siehe Betriebsmodi für alle Details.
Was anonymisiert wird
Standardmäßig erkennt StellarGate über 15 Entitätskategorien: Personen, Kontaktdaten, Finanzdaten, Identifikationsnummern, medizinische Aufzeichnungen, Organisationen, Daten, Orte, URLs und mehr. Darüber hinaus fügen Sie eigene Wörterbücher und Regex-Muster für Ihre domänenspezifischen Begriffe hinzu.
Alle Details unter Was wir erkennen.
Deterministisch zuerst, ML danach
Eine der wichtigsten Eigenschaften: StellarGate wendet Ihre eigenen Wörterbücher und Regex-Muster vor der ML-Erkennung an. Das bedeutet, dass konkrete Begriffe, die Sie benennen (Kundennamen, Projekt-Codenamen, interne IDs), in 100 % der Fälle ersetzt werden, nicht in 99,9 %. Die ML-Erkennung ergänzt das, was die Regeln nicht erfasst haben.
Für die am stärksten regulierte Arbeit sind Wörterbücher + Regex das, wonach Ihr Auditor fragen wird. Die ML-Erkennung deckt den Long Tail ab.
Human-in-the-loop
Verlangen Sie für die sensibelsten Anfragen — rechtlich, medizinisch, finanziell — eine menschliche Freigabe, bevor die bereinigte Payload an das LLM gesendet wird. Ein Prüfer sieht das Original neben der anonymisierten Version und genehmigt/ändert/lehnt ab. Jede Entscheidung wird protokolliert. Siehe Human-in-the-Loop.
Kompatibilität
StellarGate ist OpenAI-SDK-kompatibel. Die meisten bestehenden Anwendungen, die openai.chat.completions.create(...) verwenden, funktionieren durch Ändern einer einzigen URL. Anthropic, Google Gemini und andere Anbieter werden über deren eigene Kompatibilitätsschichten unterstützt.
Was es nicht tut
- Garantiert keine Privatsphäre gegen jedes Angriffsmodell — ein entschlossenes LLM kann den Kontext manchmal aus der Struktur ableiten. Für maximale Privatsphäre kombinieren Sie StellarGate mit On-Premise-Inferenz (Modus 3).
- Korrigiert nicht die Ausgabe eines LLM — wenn die Antwort halluzinierte Daten über Ihre Tokens enthält, bleibt das eine Halluzination. Verankern Sie Ihre Prompts nach Möglichkeit mit Retrieval.
- Ersetzt keine Data-Governance — es ist eine Schicht in einem umfassenderen Datenschutzprogramm. Kombinieren Sie es mit RBAC, Audit-Logging und Verschlüsselung.
Preise
Pro Token für die Anonymisierungs-Engine (0,10 € / 1 Mio. Tokens für die Modi 1 & 2). In Modus 1 werden die Kosten des LLM-Anbieters zu dessen öffentlichem Tarif durchgereicht — kein Aufschlag von uns. Modus 3 ist eine Jahreslizenz.
Alle Details auf der Seite API-Preise.
