Erstgespräch

Eat your own dog food

Diese Website ist der Beweis.

Diese Website wurde als Webapplikation zu 100 % KI-generiert – spec-driven mit Claude Code über unsere eigene Leistung GenAIOps & Spec-Driven Delivery, ausgeliefert in Google Cloud (EU-Region). Menschlich spezifiziert und freigegeben, von KI gebaut. Damit zeigt Metaworks nicht nur, wie produktive Enterprise AI entsteht – sondern betreibt das eigene Schaufenster genau so.

Teil A · Spec-Driven GenAIOps

Wie diese Website gebaut wurde

KI-generierter Code wird erst produktionsreif, wenn er reproduzierbar, testbar, versioniert, überwacht und freigegeben ist. Genau das leistet Spec-Driven Delivery in Kombination mit GenAIOps – die Pipeline, mit der diese Seite entstanden ist.

  1. Spezifikation (Mensch)

    Inhalte, Leistungscluster, Brand-Tokens und Designvorgaben werden als präzise Spezifikation festgelegt. Der Mensch entscheidet das Was und gibt frei, nicht der Agent.

  2. Governed Coding Agent

    Claude Code baut den Code spec-getrieben, als agentischer Coding-Agent unter klaren Leitplanken statt unkontrollierter Autonomie.

  3. Evaluation & Quality Gates

    Build, Review und Freigabe-Gates prüfen jede Änderung, bevor sie produktiv geht.

  4. CI/CD & Deployment

    Build → Commit → Deploy auf Google Cloud Run in der EU-Region (europe-west3).

  5. Betrieb & Observability

    Monitoring, Logging und Runtime-Kontrolle schließen die Lücke zwischen „gebaut“ und „verlässlich betrieben“.

Das ist der Kern unseres Clusters AI Platform, GenAIOps & Spec-Driven Delivery: KI nicht im Pilotmodus, sondern reproduzierbar in den Betrieb – mit AI Platform Blueprint, GenAIOps Operating Model, Evaluation Framework, Quality Gates und Runtime Controls.

Teil B · Referenzarchitektur

Souveräne KI-Referenzarchitektur

Souverän wird KI nicht durch den Serverstandort. Souverän wird sie erst, wenn Sie Data-in-Use genauso kontrollieren wie Schlüssel und Netzwerkpfade.

Das ist das Zielbild, das Metaworks für regulierte und sicherheitskritische Organisationen entwirft – von Public Sector und Defence bis Finanz- und Gesundheitswirtschaft.

Souveräne KI-Referenzarchitektur in der Google Cloud, EU-only-VPC mit External Key Management, Confidential Computing und Zero Public IP

  • EU-ONLY Virtual Private Cloud

    Die gesamte Verarbeitung läuft in einem EU-only-VPC mit Zero Public IP; kein Dienst ist öffentlich erreichbar.

  • DMZ & Zero Trust

    External HTTPS Load Balancer und Cloud Armor (WAF) am Perimeter, dahinter Zero-Trust Workload Protection.

  • Workload-Segment (Trusted)

    Die KI-Applikationen laufen isoliert im vertrauenswürdigen Segment, mit Confidential Computing, das Daten auch während der Verarbeitung schützt (Data-in-Use).

  • Private Google Services via PSC

    KI (Vertex AI, Gemini, Vector Search/RAG, Translation, Speech), Compute & Laufzeit (Cloud Run, GKE, Confidential VM), Daten & Storage (Cloud Storage, Cloud SQL, Spanner, Bigtable), Logging & Security Operations (Cloud Logging, Security Command Center, Secret Manager) – ausschließlich über Private Service Connect, nie über öffentliche Endpunkte.

  • Kundenkontrollierte Schlüssel

    External Key Management (BYOK/HYOK): die Schlüssel bleiben beim Unternehmen, nicht beim Provider. Google verarbeitet ausschließlich verschlüsselte, mathematisch unlesbare Daten.

  • Souveränität by Design

    EU-ONLY, Assured Workloads (EU-Boundary), VPC Service Controls, Interconnect + HA-VPN + MACsec; Defense-in-Depth über alle Pfade.

Die drei Souveränitäts-Kontrollpunkte

  • Data-in-Use · Confidential Computing
  • Schlüssel · External Key Management / BYOK
  • Netzwerkpfade · Zero Public IP / PSC / MACsec

Wer alle drei kontrolliert, ist souverän – unabhängig davon, wem die Infrastruktur gehört.

Das ist der Kern unserer Cluster Enterprise AI Architecture & AI Factory und Sovereign Cloud, Data & AI Risk: kontrollierbare, auditierbare KI-Architektur als Referenz, nicht als Folie.

Mehr dazu im Artikel

Teil C · Ehrliche Abgrenzung

Souveränität ist ein Spektrum, kein Schalter

Wir halten uns an unseren eigenen Maßstab: Souveränität entsteht durch Kontrolle, nicht durch den Standort. Deshalb ordnen wir transparent ein: Diese Website demonstriert die Delivery-Methode (Spec-Driven GenAIOps) und läuft als Webapplikation in Google Cloud (Cloud Run, EU-Region europe-west3). Die oben gezeigte Referenzarchitektur – EU-only-VPC, External Key Management, Confidential Computing, Assured Workloads, Zero Public IP – ist das souveräne Zielbild, das wir für Organisationen mit entsprechenden Schutzbedarfen entwerfen. Nicht jede Anforderung verlangt jede Kontrolle: Souveränität ist abstufbar. Sie wählen die Kontrolltiefe nach Schutzbedarf, Rechtsraum und Risikoappetit – wir machen die Stufen sichtbar und entscheidbar.

Welche Souveränitätsstufe braucht Ihre KI-Architektur?

Erstgespräch anfragen