Energent.ai bietet KI-gestützte Agenten zur Automatisierung komplexer, mehrstufiger Workflows, die Dokumente, Browser und Unternehmenssysteme betreffen — alles ohne Programmierung oder Vorintegration. Dieses Dokument beschreibt die Bereitstellungsanforderungen für Hochsicherheitsunternehmen, die auf Azure basierende Linux-VMs verwenden und Dokumenttypen wie PDF, Excel, Word und PowerPoint unterstützen.
1. Bereitstellungsmodell
✅ Private VM-Bereitstellung auf Azure (unternehmensgesteuert)
Energent-Agenten werden als isolierte Linux-Dienste innerhalb Ihrer Azure-VMs bereitgestellt. Dieser Ansatz unterstützt vollständige Datenresidenz, Firewall-Isolierung und strenge Sicherheitskontrollen über den Datei- und Laufzeitzugriff.
2. Systemanforderungen
⚙️ Ziel-VM-Konfiguration (pro Instanz)
| Komponente | Mindestanforderung |
|---|---|
| OS | Ubuntu 20.04 LTS oder Ubuntu 22.04 LTS |
| CPU | 4 vCPUs (moderne x86 oder ARM64) |
| Arbeitsspeicher | 16 GB RAM |
| Festplatte | 100 GB SSD (ext4 oder xfs) |
| Netzwerk | Ausgehendes HTTPS zu api.energent.ai (443) |
| Paketmanager | apt mit curl, systemd, unzip, libreoffice, xdg-utils, xvfb |
| Optionale GUI | Headless Chrome über Puppeteer (vorinstalliert) |
3. Unterstützte Anwendungsfälle
Energent-VM-Bereitstellungen sind in der Lage, Folgendes zu automatisieren:
- 🧭 Browserbasierte Aufgaben (über headless Chrome oder Chromium)
- 📄 PDF-Extraktion und -Annotation
- 📊 Excel-Bearbeitung und Formel-Workflows (LibreOffice Calc oder Microsoft Excel über Wine)
- 📝 Parsing und Redlining von Word-Dokumenten
- 📽️ PowerPoint-Zusammenfassungen und Datenextraktion
Alle Workloads werden innerhalb der Firewall des Kunden ausgeführt — keine Dokumentdaten werden jemals extern übertragen.
4. Sicherheit & Datenschutz
Energent ist für Hochsicherheitsunternehmensumgebungen konzipiert:
- ✅ Alle Workloads laufen lokal auf Ihrer VM
- ✅ Keine Telemetrie oder ausgehender Dokumentenzugriff
- ✅ Keine externen Abhängigkeiten, es sei denn, sie werden ausdrücklich aktiviert
- ✅ Verschlüsselung im Ruhezustand (über Azure-managed Disk-Verschlüsselung oder LUKS)
- ✅ In-Memory-Speicherung von Geheimnissen; keine Anmeldeinformationen werden auf der Festplatte gespeichert
- ✅ Rollenbasierte Zugriffskontrolle (RBAC) über Linux-Benutzer oder SSO-Authentifizierung
- ✅ Optionale Protokollierung, Sitzungsaufzeichnung und -wiedergabe
5. Netzwerkzugangsvoraussetzungen
| Zweck | Hostname | Port | Protokoll | Anmerkungen |
|---|---|---|---|---|
| Lizenz + Updates | api.energent.ai | 443 | HTTPS | Optional, kann gefiltert werden |
| Interne APIs (opt.) | Interne HTTP/HTTPS-APIs | 443 | HTTPS | Nur wenn der Kunde APIs aktiviert |
Hinweis: Der air-gapped mode wird auf Anfrage unterstützt.
6. Installationsprozess
Energent kann über ein einzelnes Bash-Skript mit Root-Zugriff installiert werden:
curl -sSL https://install.energent.ai | sudo bash
Dieses Skript:
- Installiert alle Laufzeitabhängigkeiten (Docker, Chrome, LibreOffice)
- Konfiguriert Hintergrunddienste
- Überprüft die Dokumentunterstützungsmodule
- Richtet systemd-Startaufgaben ein
Offline-Installer und manuelle Schritte sind für stark gesicherte Umgebungen verfügbar.
7. Wartung & Updates
- Update-Häufigkeit: Vierteljährliche Veröffentlichungen, über CLI patchbar
- Zugriffskontrolle: Alle Laufzeitprotokolle werden in
/var/log/energent-agent/gespeichert - Durchsetzung benutzerdefinierter Richtlinien: Wir unterstützen benutzerdefinierte Endpunkt-Wrapper, um DLP- oder Antiviren-Scans vor der Dokumentenverarbeitung einzufügen
8. Compliance & Zertifizierungen
Energent.ai unterstützt Bereitstellungen, die den folgenden Anforderungen entsprechen:
- ISO 27001 / SOC 2-fähige Workflows
- Datenresidenz- und Souveränitätsrichtlinien
- Best Practices für DSGVO & HIPAA (Daten verlassen niemals die Kunden-VM)
9. Unterstützung
Unser Unternehmenssupport umfasst:
- 24/7-Reaktion auf P1-Vorfälle
- Private Bereitstellungs-Onboarding-Anruf
- Optionales Runbook und Bereitstellungs-Playbook, das auf Ihren IT-Stack zugeschnitten ist
📧 Kontakt: enterprise-support@energent.ai
🔐 PGP-Schlüssel / SSH-FP: Auf Anfrage verfügbar
Anhang: Optionale Integrationen
- 🔄 Azure Blob Storage-Mount für Dokumenteneingang
- 🔒 Azure Key Vault-Integration für Geheimnisse
- 👥 SSO über Azure AD (OAuth2/SAML)
- 🧩 Dokumentenaufgabenwarteschlangen-Integration über RabbitMQ, Kafka oder REST-Webhook