Multi-Tenant Architektur für KI-Agenten: Guide für 2026
Google Cloud stellt 2026 eine Multi-Tenant Referenzarchitektur für KI-Agenten vor. Erfahre alles über Hub-and-Spoke-Modelle, IAM-Sicherheit und Daten-Isolation.
Google Cloud hat eine Referenzarchitektur für Multi-Tenant-Systeme für agentische KI veröffentlicht, um die isolierte Verwaltung von KI-Agenten in Unternehmen zu standardisieren.
Das Kernproblem vieler Enterprise-Lösungen ist die Vermischung von Zuständigkeiten: Eine Firma benötigt oft hunderte KI-Agenten für unterschiedliche Teams, wobei jeder Agent nur Zugriff auf seine spezifischen Daten, Tools und Berechtigungsregeln haben darf. Die neue Architektur löst dies durch eine strikte Trennung auf Infrastrukturebene.
Wie ist die Multi-Tenant Architektur aufgebaut?
Die Architektur basiert auf einem klassischen Hub-and-Spoke-Modell, das zentrale Governance mit dezentraler Ausführung kombiniert. Im Zentrum steht der Hub, der für das Routing, das Identity and Access Management (IAM), Security-Policies sowie das Logging und Monitoring verantwortlich ist. Um diesen Hub gruppieren sich die sogenannten Tenant-Projekte der einzelnen Business-Units wie Support, Finanzen oder Sales.
Ein eingehender Request durchläuft zunächst eine mehrstufige Sicherheitskette im Hub, bevor er an den zuständigen Tenant weitergeleitet wird. Dieser Prozess stellt sicher, dass globale Sicherheitsstandards eingehalten werden, während die Fachabteilungen ihre Agenten individuell konfigurieren können.
| Komponente | Funktion im Hub-and-Spoke-Modell |
|---|---|
| Load Balancer | Externer Einstiegspunkt für alle Anfragen |
| Cloud Armor | Schutz vor DDoS und Web-Angriffen |
| Model Armor | Filter für Prompt-Injection und PII-Daten |
| Tenant Project | Dedizierte Umgebung für Fachabteilungen |
Wie funktioniert die Daten-Isolation bei KI-Agenten?
Innerhalb eines Tenant-Projekts agiert der KI-Agent in einer geschützten Umgebung, bestehend aus der Agent Runtime, dem Agent Development Kit (ADK) und speziellen Model Context Protocol (MCP) Servern. Der Zugriff auf Daten erfolgt über abteilungsspezifische Datastores wie BigQuery oder AlloyDB.
Die entscheidende technische Neuerung für die Sicherheit ist die Principal Access Boundary Policy. Diese Richtlinie verhindert effektiv, dass ein Agent eines bestimmten Tenants auf die Daten oder Ressourcen eines anderen Tenants zugreift. Ergänzt wird dies durch VPC Service Controls, die einen digitalen Dienstperimeter um die sensiblen Workloads ziehen. So wird sichergestellt, dass selbst bei einer Fehlkonfiguration auf Agentenebene keine Daten abfließen können.
Warum ist Model Armor für Enterprise-KI entscheidend?
Ein wesentlicher Bestandteil der Architektur ist der Einsatz von Model Armor zur Absicherung der Interaktion mit Large Language Models (LLMs). Da Agenten autonom agieren, müssen Sicherheitsrisiken bereits im Datenstrom erkannt werden, bevor sie das Modell erreichen oder das System verlassen.
Folgende Schutzmechanismen sind integriert:
- Erkennung von Prompt-Injection-Angriffen zur Manipulationsverhinderung.
- Identifizierung von personenbezogenen Daten (PII) zum Datenschutz.
- Filterung von gefährlichen Inhalten oder unerwünschtem Output.
Durch diese Struktur erhalten Unternehmen im Jahr 2026 ein Framework, das dreimal sicherer in der Handhabung von Multi-Abteilungs-Daten ist als monolithische Agenten-Ansätze. Es ist ein robuster Leitfaden für den Aufbau einer verwalteten, auditierbaren und sicheren KI-Infrastruktur.
Weitere Details finden sich in der offiziellen Dokumentation: docs.cloud.google.com
Häufige Fragen
Was ist das Ziel der Multi-Tenant Architektur von Google Cloud für KI-Agenten?
Die Architektur ermöglicht die isolierte Verwaltung von KI-Agenten in Unternehmen, um Datenzugriffe und Berechtigungen strikt voneinander zu trennen. Google Cloud standardisiert damit den sicheren Betrieb hunderter Agenten über verschiedene Business-Units hinweg. Du profitierst durch ein Hub-and-Spoke-Modell von zentraler Governance bei dezentraler Ausführung.
Wie wird die Daten-Isolation zwischen verschiedenen Abteilungen technisch sichergestellt?
Die Principal Access Boundary Policy verhindert effektiv den Zugriff eines Agenten auf Ressourcen fremder Tenants. VPC Service Controls ergänzen diesen Schutz durch einen digitalen Dienstperimeter um die sensiblen Workloads. Diese Kombination stellt sicher, dass deine Daten selbst bei Fehlkonfigurationen innerhalb der Fachabteilung geschützt bleiben.
Welche Rolle spielt Model Armor in diesem Sicherheitskonzept?
Model Armor fungiert als Schutzfilter für die Interaktion mit Large Language Models und erkennt Risiken direkt im Datenstrom. Das System blockiert Prompt-Injection-Angriffe, identifiziert personenbezogene Daten und filtert gefährliche Inhalte. Du erhältst so eine autonome Agenten-Infrastruktur, die globale Sicherheitsstandards automatisch einhält.
Wie ist das Hub-and-Spoke-Modell für KI-Agenten aufgebaut?
Der zentrale Hub übernimmt Aufgaben wie Routing, IAM, Security-Policies sowie das Monitoring für die gesamte Infrastruktur. Die einzelnen Tenant-Projekte der Fachabteilungen wie Sales oder Finanzen gruppieren sich als Spokes um diesen Kern. Anfragen durchlaufen erst eine Sicherheitskette im Hub, bevor sie an den spezifischen Agenten weitergeleitet werden.
Quellen
- docs.cloud.google.com — docs.cloud.google.com (abgerufen 2026-06-27)
- docs.cloud.google.com — docs.cloud.google.com (abgerufen 2026-06-27)
- docs.cloud.google.com — docs.cloud.google.com (abgerufen 2026-06-27)
- sakurasky.com — sakurasky.com (abgerufen 2026-06-27)
- cloud.google.com — cloud.google.com (abgerufen 2026-06-27)
- crunch-is.com — crunch-is.com (abgerufen 2026-06-27)
- discuss.google.dev — discuss.google.dev (abgerufen 2026-06-27)
- youtube.com — youtube.com (abgerufen 2026-06-27)
- arize.com — arize.com (abgerufen 2026-06-27)