Aan teams voor applicatiepackaging wordt een terechte vraag gesteld: als u AI in packaging inzet, wat gebeurt er dan met uw data? Dat is precies de juiste vraag. De fout is de conclusie dat AI-ondersteunde packaging en echte datacontrole niet samengaan.

Dat gaat wél samen, en voor ons is dat een architectuurbeslissing, geen marketingkreet. We hebben EtherApps Forge zo gebouwd dat AI-ondersteunde packaging binnen uw omgeving, op uw tenant en onder uw governance draait, wat betekent dat uw data van u blijft. Dit artikel legt de overwegingen achter die keuze uit: waarom we bewust geen SaaS-packagingplatform hebben gebouwd en hoe gecontroleerde AI-packaging werkt wanneer de klant eigenaar is van de infrastructuur.

We hebben bewust geen SaaS-packagingplatform gebouwd

De voor de hand liggende commerciële zet zou zijn geweest om een multi-tenant SaaS-packagingdienst te bouwen: klanten uploaden hun applicaties naar ons, onze cloud doet het werk, en ieders data stroomt door onze pipeline. Het is een gangbaar model, en het is precies het model dat het datarisico creëert waar mensen zich terecht zorgen over maken.

Wij kozen het tegenovergestelde. Forge stelt klanten in staat om hun eigen packagingoplossingen op hun eigen tenants te bouwen. De applicatiebinaries, het capture-bewijsmateriaal, de packages, de AI-prompts en de outputs blijven allemaal binnen de omgeving van de klant. U bezit de infrastructuur. U beheert de grens. Er hoeft niets uw tenant te verlaten om een package te produceren.

Die beslissing kost ons het gemak van een centraal data lake, en daar zijn we tevreden mee. Controle en veiligheid voor de klant wegen zwaarder dan operationeel gemak voor ons.

Governed AI met Azure AI Foundry, binnen uw grens

AI-ondersteunde packaging heeft nog steeds een model nodig. De vraag is waar dat model draait en wie het beheert. Forge is gebouwd om Azure AI Foundry te gebruiken binnen de eigen tenant van de klant, met de beschermingsmaatregelen die enterprise-AI veilig maken:

  • Infrastructuur in eigen beheer van de klant – De Foundry-resource, de modeldeployment en het netwerk bevinden zich binnen het Azure-abonnement van de klant. Wij proxyen uw prompts niet via een gedeelde dienst.
  • Private networking en toegangscontrole – Private endpoints, netwerkisolatie en op rollen gebaseerde toegang houden het inferentieverkeer binnen uw grens, onderworpen aan uw Conditional Access en logging.
  • Geen training op uw prompts – Azure AI Foundry en Azure OpenAI gebruiken uw prompts, invoer of outputs niet om de onderliggende modellen te trainen. Uw packagingcontext blijft van u.
  • Uw compliancegrens – Dataresidentie, bewaartermijnen en beleid volgen uw tenant, niet de onze, zodat dezelfde controls die u al toepast op Microsoft 365 en Azure ook gelden voor packaging-AI.

Dit is het punt dat het argument over het "publieke LLM" mist. AI gebruiken betekent niet dat u klantdata naar een publiek model stuurt. Met Forge is het model er een dat de klant heeft gekozen, gedeployed en beheert, en dat draait waar hun andere gereguleerde workloads al draaien.

Wij gebruiken geen klantdata en trainen er nooit op

Omdat er geen SaaS-packagingplatform is, is er ook geen centrale pipeline die stilletjes klantapplicaties opslokt. Wij verzamelen uw binaries niet. Wij oogsten uw capture-bewijsmateriaal niet. Wij trainen geen enkel model op de applicaties die u packaget.

Dat is geen beleid dat we er achteraf op geplakt hebben. Het is hetzelfde principe dat door het hele portfolio loopt. EtherAssist beschikt over een van de sterkste sets aan data governance- en datacontrolebeleid in de branche, en die toewijding om klantdata veilig te houden is de standaard waaraan we elk product houden. Forge erft dat DNA: uw data is van u, en het is niet onze training set.

Uw omgeving leert zelf, en die kennis blijft bij u

Niet trainen op klantdata betekent niet dat het gereedschap statisch blijft. Het betekent dat de intelligentie zich op de juiste plek opbouwt: binnen de gecontroleerde omgeving van de klant.

Zodra een klantomgeving is ingericht, leert deze zelf en verbetert deze telkens wanneer u een app packaget. Patronen, fixups en packagingbeslissingen die op uw estate hebben gewerkt, maken de volgende package eenvoudiger, en die opgebouwde kennis leeft in uw tenant, onder uw governance. Het leren gebeurt in een gecontroleerde omgeving, en de data blijft veilig. U profiteert van een systeem dat beter wordt naarmate u het gebruikt, zonder dat die kennis uw grens verlaat of naar ons terugvloeit.

Wij bouwen onze eigen modellen om op uw apparaten te draaien

Governed Foundry-endpoints zijn één route. We bouwen ook onze eigen modellen die op apparaten van de klant gehost kunnen worden, voor teams die de sterkst mogelijke controle willen. Wanneer het model lokaal draait, is er helemaal geen externe inferentie-aanroep: de packagingintelligentie wordt uitgevoerd op de eigen hardware van de klant, volledig binnen de perimeter van de klant. Het is dezelfde ontwerpfilosofie doorgetrokken naar haar uiterste consequentie, waarbij zowel de data als het model blijven waar de klant ze kan zien.

Diagram: EtherApps Forge, Azure AI Foundry, gecontroleerd zelflerend vermogen en modellen op het apparaat draaien allemaal binnen de controlegrens van de tenant van de klant en leveren MSIX-, MSI-, IntuneWin-, App Attach- en App-V-uitvoer, terwijl een openbaar LLM-netwerk en een multi-tenant SaaS-pijplijn buiten de grens blijven en bewust niet worden gebruikt.

De realiteit van testen: MSIX kan niet headless worden gevalideerd

Er is een praktische waarheid over MSIX die elk eerlijk packagingverhaal moet erkennen. U kunt een MSIX-package niet goed testen in een headless container. MSIX-activering, opstartgedrag, reparatie en het mounten van App Attach zijn afhankelijk van een interactieve Windows-sessie, dus een package valideren betekent dat u dit op een echt Windows-oppervlak doet.

In de praktijk betekent dat een van twee dingen:

  • Windows Sandbox voor snelle, wegwerpbare, interactieve controles van een enkele package.
  • Vloten van virtuele machines onder een gestructureerd testplan wanneer u op volume moet valideren, over builds en configuraties heen.

Op enterpriseschaal houdt het handmatig opzetten en orkestreren van dat testen geen gelijke tred. Dit is waar speciaal daarvoor gebouwde platforms zoals Rimo3 hun plek verdienen: ze zijn gebouwd om geautomatiseerd applicatietesten aan te kunnen met de snelheid en het volume die grote estates vereisen.

Forge is ontworpen om aan te sluiten op die realiteit in plaats van deze weg te wuiven. Forge legt de applicatie vast, past AI-gestuurde packagingbeslissingen toe en produceert deployment-klare MSIX-, MSI-, IntuneWin-, App Attach- en App-V-outputs, waarbij elke package gereed wordt gemaakt voor de laatste test en definitieve goedkeuring. Hoe u die laatste test uitvoert, of dat nu Windows Sandbox, uw eigen VM-testplan of een enterprise-testplatform is, is uw keuze. Forge produceert de package en het bewijsmateriaal; u bepaalt hoe deze wordt bewezen en afgetekend.

Stroomdiagram van vastleggen tot goedkeuring: leg een geïnstalleerde app vast op een echte Windows-machine, AI-ondersteunde packaging met Azure AI Foundry binnen uw tenant, bouw MSIX-, MSI-, IntuneWin-, App Attach- en App-V-uitvoer, voer de eindtests naar keuze uit met Windows Sandbox, een VM-vloot of Rimo3 op schaal, en keur vervolgens goed.

De vraag over het publieke LLM, klip en klaar beantwoord

We zijn het eens met het principe dat klantdata nooit in aanraking mag komen met publieke LLM's. Dat deel staat niet ter discussie, en wie dat inbrengt, verdedigt een standpunt dat wij al aanhangen.

Waar wij van mening verschillen is de conclusie. Het antwoord op dat risico is niet om weg te lopen bij AI of het gesprek in angst te verpakken. Het antwoord is architectuur:

  • Geen SaaS-packagingplatform, dus er is geen centrale pipeline waaruit iets kan lekken.
  • Governed Azure AI Foundry-endpoints binnen de eigen tenant van de klant.
  • Geen training door de leverancier op klantdata, consistent met de governancestandaard van EtherAssist.
  • Zelflerend vermogen dat binnen de gecontroleerde omgeving van de klant blijft.
  • Onze eigen modellen, gebouwd om op apparaten van de klant te draaien voor de sterkste controle.

Als u commentaar hebt gezien dat suggereert dat AI-ondersteunde packaging betekent dat u klantapplicaties in een publiek model voert, dan beschrijft dat niet hoe Forge werkt. Forge is vanaf het begin zo gebouwd dat de klant de tenant bezit, het model bezit en de data bezit. Dat is geen voorbehoud dat we er later aan toevoegen. Het is het fundament.

Begin met controle, niet met compromis

U hoeft niet te kiezen tussen moderne AI-ondersteunde packaging en het veilig houden van uw data. Met EtherApps Forge krijgt u beide, omdat controle ingebouwd is in plaats van achteraf beloofd.

Probeer EtherApps Forge gratis
Geen creditcard nodig. 7-daagse proefperiode.

Verken MSIX-packaging en -deployment of bekijk agentic application packaging om te zien hoe een gecontroleerde, op bewijs gebaseerde packagingoperatie op uw eigen tenant tot stand komt.