Sicherheit
Sicherheit ist ein grundlegender Bestandteil der Platrona-Plattform.
Bereits bei der Entwicklung wird darauf geachtet, dass sämtliche Systeme möglichst sicher, nachvollziehbar und langfristig wartbar aufgebaut sind.
Sicherheitsmechanismen werden nicht nachträglich ergänzt, sondern sind fester Bestandteil der gesamten Architektur.
Ziel
Das Sicherheitskonzept verfolgt mehrere Ziele:
- Schutz von Benutzerkonten
- Schutz sensibler Daten
- Schutz der Plattform
- Nachvollziehbarkeit sicherheitsrelevanter Aktionen
- Langfristige Stabilität
Security by Design
Platrona verfolgt den Grundsatz:
Security by Design
Sicherheitsmechanismen werden bereits bei der Entwicklung berücksichtigt und nicht erst nachträglich ergänzt.
Dadurch entsteht eine Architektur, bei der Sicherheit von Anfang an Bestandteil aller Systeme ist.
Bestandteile
Das Sicherheitskonzept umfasst unter anderem:
- Authentifizierung
- Rollen & Berechtigungen
- Session Management
- Geräteverwaltung
- Login-Historie
- E-Mail-Verifizierung
- Zwei-Faktor-Authentifizierung
- Passwort-Reset
- Sicherheitsbenachrichtigungen
- Backup-System
Architektur
Rollen & Berechtigungen
Alle Berechtigungen werden ausschließlich serverseitig geprüft.
Clients können Berechtigungen weder vergeben noch verändern.
Dadurch bleibt das Backend jederzeit die einzige vertrauenswürdige Instanz.
Passwortsicherheit
Passwörter werden niemals im Klartext gespeichert.
Vor der Speicherung werden sie mit einem sicheren Hash-Verfahren verarbeitet.
Die Backend API hat zu keinem Zeitpunkt Zugriff auf das ursprüngliche Passwort.
Sitzungen
Jede Anmeldung erzeugt eine eigene Sitzung.
Dadurch können:
- einzelne Sitzungen beendet werden,
- unbekannte Geräte erkannt werden,
- verdächtige Aktivitäten nachvollzogen werden.
Geräteverwaltung
Jedes angemeldete Gerät wird separat verwaltet.
Neue oder unbekannte Geräte können erkannt und dem Benutzer gemeldet werden.
Sicherheitsbenachrichtigungen
Sicherheitsrelevante Ereignisse können per E-Mail an den Benutzer gemeldet werden.
Beispiele:
- Neues Gerät erkannt
- Passwort geändert
- Zwei-Faktor-Code
- Passwort zurückgesetzt
Smart Assistant
Der Smart Assistant besitzt keine administrativen Berechtigungen.
Er darf:
- keine Rollen vergeben,
- keine Berechtigungen ändern,
- keine Bewerbungen bewerten,
- keine Benutzer sperren,
- keine Entscheidungen über Projekte oder Partner treffen.
Er dient ausschließlich als unterstützendes Werkzeug.
Datensicherheit
Sensible Daten werden ausschließlich über die Backend API verarbeitet.
Direkte Datenbankzugriffe durch Clients sind nicht möglich.
Alle sicherheitsrelevanten Prüfungen erfolgen zentral innerhalb des Backends.
Erweiterbarkeit
Das Sicherheitskonzept wird kontinuierlich erweitert.
Neue Sicherheitsmechanismen können ergänzt werden, ohne bestehende Systeme grundlegend verändern zu müssen.
Grundsatz
Sicherheit ist kein einzelnes Modul.
Sie ist Bestandteil sämtlicher Komponenten der Platrona-Plattform.
Jede neue Funktion wird unter Berücksichtigung der bestehenden Sicherheitsarchitektur entwickelt.
Zugehörige Dokumentation
- Authentifizierung
- Benutzer
- Berechtigungen
- E-Mail-System
- Datenbank
- Smart Assistant
Sicherheit ist keine Funktion der Plattform – sie ist ein grundlegender Bestandteil ihrer Architektur.