Sicherheit & Vertrauen

Sicherheit ist bei uns das Fundament – nicht das Kleingedruckte

CentaurNexus ist von Grund auf für Enterprise-Sicherheit gebaut: gehärtete Authentifizierung, harte Mandanten-Isolation auf Datenbankebene, durchgehende Verschlüsselung und ein lückenloser Audit-Trail – gehostet auf STACKIT in Deutschland.

Verteidigung in der Tiefe

Drei Schichten, die unabhängig voneinander schützen

Fällt eine Schutzschicht, greift die nächste. Authentifizierung, Anwendungslogik und Datenbank sichern jeweils eigenständig ab – keine Sicherheit „nur im Frontend".

Schicht 1 · Transport & Auth

Gehärtete Anmeldung

JWT (HS256) in httpOnly-Cookies, CSRF-Schutz per Double-Submit, Refresh-Token-Rotation und optionale MFA (TOTP). Transport ausschließlich über TLS.

httpOnly · CSRF · TLS · MFA
Schicht 2 · Anwendung

Jede Eingabe ist nicht vertrauenswürdig

Server-seitige Validierung mit Zod (.strict()), Auth-Middleware auf jeder Route, Security-Header (Helmet), Rate-Limits und strukturierte Protokollierung.

Zod · Helmet · Rate-Limit
Schicht 3 · Datenbank

Harte Mandanten-Isolation

PostgreSQL Row-Level Security (mit WITH CHECK) auf jeder Tabelle – ein Mandant kann technisch nicht die Daten eines anderen sehen. Sensible Felder mit AES-256-GCM verschlüsselt.

RLS · AES-256-GCM
  • Least Privilege auf jeder Rolle & jedem DB-Zugriff
  • Secrets nie im Code – Vault / Kubernetes-Secrets
  • Interne Service-Kommunikation über TLS
  • Verschlüsselung sensibler Daten – auch intern
Prinzipien

Sicherheit, die im Tagesbetrieb hilft

Unsere Schutzmechanismen sind nicht nur Compliance-Häkchen – sie senken Risiko und Bearbeitungszeit gleichzeitig.

Least Privilege

Genau die richtigen Rechte

Helpdesk löst Standardfälle read-only oder in der Sandbox – ohne volle Zscaler-Adminrechte. Super-Admin behält alle Rechte.

Vier-Augen

Kontrolle bei jeder Änderung

Schreibaktionen laufen auf Wunsch über eine zweite Freigabe – revisionssicher, bevor etwas in Zscaler aktiv wird.

Audit-Trail

Wer, was, wann

Jede sicherheitsrelevante Aktion (Login, Freigaben, Policy-Änderungen, Widerrufe) wird lückenlos protokolliert und ist exportierbar.

OWASP Top 10

Aktiv geprüft

Jedes neue Feature wird gegen Injection, Broken Auth, IDOR, XSS, CSRF & Co. geprüft – plus fortlaufendes Threat Modeling (STRIDE).

Compliance & Regulatorik

Vorbereitet auf die Anforderungen, die zählen

Wir unterstützen Sie dabei, regulatorische Nachweise zu erbringen – mit Evidence-Collectoren und exportierbaren Audit-Daten.

EU · NIS2

NIS2-ready

Nachweise zu Zugriffskontrolle, Protokollierung und Reaktionsfähigkeit – per Compliance-Evidence-Collector zusammengeführt.

EU · DORA

DORA-Unterstützung

Belege zu operativer Resilienz und IKT-Risikomanagement für den Finanzsektor – strukturiert und exportierbar.

ISO 27001

In Vorbereitung

Wir richten Prozesse und Architektur an ISO 27001 aus und arbeiten auf die Zertifizierung hin. Ehrlich: noch nicht zertifiziert.

DSGVO · BDSG

DSGVO by design

Datenminimierung, Auftragsverarbeitung (Art. 28), EU-Hosting und ein DSGVO-Gateway, das bei EU-Datenräumen Anonymisierung erzwingt.

Digitale Souveränität

Kontrolle über Standort, Schlüssel und Nachweise

Souveränität ist für uns gelebte Kontrolle – nicht nur ein Häkchen. Sie entscheiden, wo Ihre Daten liegen und wer die Schlüssel hält.

  • Daten in Deutschland (STACKIT) – kein Drittlandtransfer ohne Ihre Zustimmung.
  • Eigene Schlüssel ab Dedicated, vollständige Schlüsselhoheit bei On-Premises.
  • Kein Lock-in – offene Standards, dokumentierte Exporte.
Betriebsmodelle & Self-Hosting ansehen →
Rollen & Rechte, Vier-Augen
Unsere Arbeitsweise

Sicherheit ist ein Prozess, kein Zustand

Whitepaper

Plattform-Überblick zum Mitnehmen

Das CentaurNexus-Whitepaper fasst Architektur, Use-Case-Katalog und das Sicherheits- & Compliance-Modell kompakt zusammen – ideal zur Weitergabe an Security-, IT- und Compliance-Verantwortliche.

  • Verteidigung in der Tiefe: Auth, Anwendung und RLS-Datenbank
  • Über 60 Use Cases – je mit konkretem Mehrwert
  • Sicherheits-Audit (OWASP Top 10) & Compliance-Evidence (NIS2/DORA/ISO)
Whitepaper herunterladen (PDF)
CentaurNexus Whitepaper

Sehen Sie sich selbst, wie sicher Bedienkomfort sein kann

Testen Sie read-only mit Light oder lassen Sie sich die Sicherheits-Funktionen in einer Demo zeigen – Vier-Augen, RBAC, Audit-Trail in Aktion.

Light kostenlos starten Security-Gespräch vereinbaren