Zum Hauptinhalt springen

Sicherheit

Sicherheit ist ein grundlegender Bestandteil der Platrona-Plattform.

Bereits bei der Entwicklung wird darauf geachtet, dass sämtliche Systeme möglichst sicher, nachvollziehbar und langfristig wartbar aufgebaut sind.

Sicherheitsmechanismen werden nicht nachträglich ergänzt, sondern sind fester Bestandteil der gesamten Architektur.


Ziel

Das Sicherheitskonzept verfolgt mehrere Ziele:

  • Schutz von Benutzerkonten
  • Schutz sensibler Daten
  • Schutz der Plattform
  • Nachvollziehbarkeit sicherheitsrelevanter Aktionen
  • Langfristige Stabilität

Security by Design

Platrona verfolgt den Grundsatz:

Security by Design

Sicherheitsmechanismen werden bereits bei der Entwicklung berücksichtigt und nicht erst nachträglich ergänzt.

Dadurch entsteht eine Architektur, bei der Sicherheit von Anfang an Bestandteil aller Systeme ist.


Bestandteile

Das Sicherheitskonzept umfasst unter anderem:

  • Authentifizierung
  • Rollen & Berechtigungen
  • Session Management
  • Geräteverwaltung
  • Login-Historie
  • E-Mail-Verifizierung
  • Zwei-Faktor-Authentifizierung
  • Passwort-Reset
  • Sicherheitsbenachrichtigungen
  • Backup-System

Architektur


Rollen & Berechtigungen

Alle Berechtigungen werden ausschließlich serverseitig geprüft.

Clients können Berechtigungen weder vergeben noch verändern.

Dadurch bleibt das Backend jederzeit die einzige vertrauenswürdige Instanz.


Passwortsicherheit

Passwörter werden niemals im Klartext gespeichert.

Vor der Speicherung werden sie mit einem sicheren Hash-Verfahren verarbeitet.

Die Backend API hat zu keinem Zeitpunkt Zugriff auf das ursprüngliche Passwort.


Sitzungen

Jede Anmeldung erzeugt eine eigene Sitzung.

Dadurch können:

  • einzelne Sitzungen beendet werden,
  • unbekannte Geräte erkannt werden,
  • verdächtige Aktivitäten nachvollzogen werden.

Geräteverwaltung

Jedes angemeldete Gerät wird separat verwaltet.

Neue oder unbekannte Geräte können erkannt und dem Benutzer gemeldet werden.


Sicherheitsbenachrichtigungen

Sicherheitsrelevante Ereignisse können per E-Mail an den Benutzer gemeldet werden.

Beispiele:

  • Neues Gerät erkannt
  • Passwort geändert
  • Zwei-Faktor-Code
  • Passwort zurückgesetzt

Smart Assistant

Der Smart Assistant besitzt keine administrativen Berechtigungen.

Er darf:

  • keine Rollen vergeben,
  • keine Berechtigungen ändern,
  • keine Bewerbungen bewerten,
  • keine Benutzer sperren,
  • keine Entscheidungen über Projekte oder Partner treffen.

Er dient ausschließlich als unterstützendes Werkzeug.


Datensicherheit

Sensible Daten werden ausschließlich über die Backend API verarbeitet.

Direkte Datenbankzugriffe durch Clients sind nicht möglich.

Alle sicherheitsrelevanten Prüfungen erfolgen zentral innerhalb des Backends.


Erweiterbarkeit

Das Sicherheitskonzept wird kontinuierlich erweitert.

Neue Sicherheitsmechanismen können ergänzt werden, ohne bestehende Systeme grundlegend verändern zu müssen.


Grundsatz

Sicherheit ist kein einzelnes Modul.

Sie ist Bestandteil sämtlicher Komponenten der Platrona-Plattform.

Jede neue Funktion wird unter Berücksichtigung der bestehenden Sicherheitsarchitektur entwickelt.


Zugehörige Dokumentation

  • Authentifizierung
  • Benutzer
  • Berechtigungen
  • E-Mail-System
  • Datenbank
  • Smart Assistant

Sicherheit ist keine Funktion der Plattform – sie ist ein grundlegender Bestandteil ihrer Architektur.