Zero Trust für Agenten

Niemals blind vertrauen - auch nicht dem eigenen Agenten.

Agenten können APIs aufrufen, Daten bewegen und Tools bedienen. Zero Trust macht jede Aktion begrenzt, legitimiert und nachvollziehbar.

Guardrails

Agenten können ausführen. Deshalb brauchen sie Grenzen.

Nur das Nötigste, nur so lange wie nötig. Separate Non-Human Identities pro Agent oder Workflow.

Keys und Passwörter gehören in Vault/JIT-Flows, nicht in Repos oder Prompts.

Tool-Registry und Allowlist statt Wildwuchs. Jeder Toolcall bekommt Zweck, Scope und Korrelation.

Prompt-Injection, Datenabfluss, unsichere Calls und Policy-Verstöße werden vor Ausführung blockiert.

Not-Aus, Throttles, Spend-Limits, Rate-Limits und Canary-Rollouts für riskante Workflows.