Warum KI-gestützte Infrastruktur mehr braucht als nur Freigaben

Früher reichte ein SSH-Login und ein paar gut dokumentierte Befehle. Heute übernehmen KI-Agenten komplexe Aufgaben – von Datenbank-Migrationen bis zu automatischen Kapazitätsanpassungen. Die klassischen Sicherheitsmechanismen stoßen dabei schnell an ihre Grenzen.

RBAC reicht nicht mehr aus

Role-Based Access Control prüft lediglich, ob ein Nutzer oder ein Agent überhaupt Schreibrechte besitzt. GitOps-Systeme vergleichen den gewünschten mit dem aktuellen Zustand. Beide Ansätze beantworten aber nicht die entscheidende Frage: Warum ist diese konkrete Änderung gerade jetzt sicher?

Ein Mensch bringt Erfahrung und Kontext mit. Ein KI-Agent liefert nur eine Anfrage. Ohne zusätzliche Prüfebene bleibt unklar, ob die zugrunde liegende Logik stimmt – besonders bei zustandsbehafteten Operationen wie Schema-Änderungen oder Datenübernahmen.

Kryptografische Belege statt bloßer Berechtigungen

Der neue Ansatz: Jede geplante Änderung wird vor der Ausführung mit einem kryptografischen Beleg versehen. Der Ablauf sieht so aus:

1. Der Agent schlägt die Änderung vor und liefert Begründung plus Details.
2. Das System erzeugt einen Nachweis, dass die Operation sicher ist.
3. Eine Policy-Engine prüft, ob die Regeln erfüllt sind.
4. Signaturen und Integrität werden verifiziert.
5. Nur bei allen positiven Checks erfolgt die Ausführung.
6. Ein unveränderliches Protokoll zeichnet alles auf.

Der Beleg enthält unter anderem Dry-Run-Ergebnisse, Drift-Erkennung, SBOM-Scans, Image-Hashes und SLO-Auswirkungsanalysen. Alles wird signiert und mit den Release-Artefakten gespeichert.

Beispiel: Oracle nach PostgreSQL

Eine reale Migration von Oracle/APEX auf PostgreSQL in Kubernetes umfasst Dutzende Schritte – von Cluster-Checks über Datenexport bis hin zur Cutover-Validierung. Ein KI-Agent, der diese Sequenz auslöst, muss 23 Validierungen, 20 Ereignisse und 20 separate Nachweise liefern. Nur wenn alle Prüfungen bestanden sind, erhält die Aktion die Freigabe.

Doppelte Sicherheit: Proof plus Policy

Selbst ein vollständiger Beleg reicht nicht aus. In Tests wurde dieselbe Anfrage zweimal blockiert: einmal fehlte die explizite Freigabe in der Policy, einmal war die Signatur manipuliert. Beide Gatekeeper – Beleg und Regelwerk – müssen unabhängig voneinander zustimmen.

Was das für deine Umgebung bedeutet

Klassische Tools wie Argo CD oder Crossplane wurden für menschliche Operatoren entwickelt. Sie sagen dir, wer schreiben darf und wie der Soll-Zustand aussieht – nicht aber, warum eine bestimmte Mutation sicher ist. Wer KI-gestützte Deployments, autonome Skalierung oder komplexe Multi-Cloud-Migrationen plant, braucht genau diese zusätzliche Beweisschicht.

Erste Schritte

Prüfe, ob dein Deployment-System Belege erzeugen kann. Definiere Policies als Code für erlaubte Agenten-Operationen. Stelle sicher, dass jede Mutation mit Signatur und Begründung protokolliert wird. Nur so behältst du die Kontrolle, wenn autonome Systeme nachts um drei Änderungen durchführen.