Sicherheit und Audit
Ihre Daten schützen und nachverfolgen
KaliaOps enthält erweiterte Sicherheitsfunktionen: vollständige Aktions-Nachverfolgbarkeit mit Audit-Logs, verstärkte Authentifizierung (2FA), API-Tokens mit Scopes, automatischer Schutz sensibler Daten (FieldGuard) und strikte Tenant-Isolation über PostgreSQL Row Level Security.
Audit-Logs
KaliaOps zeichnet alle Aktionen für vollständige Nachverfolgbarkeit auf.
Erfasste Informationen
Jede Aktion erzeugt einen Audit-Eintrag mit:
- Wer: Benutzer, der die Aktion durchgeführt hat
- Was: Aktionstyp (erstellen, ändern, löschen)
- Wann: Präziser Zeitstempel
- Wo: IP-Adresse und User-Agent
- Detail: Vorher/Nachher-Änderungsdaten
Verfolgte Aktionen
| Kategorie | Beispiele |
|---|---|
| CMDB | Assets, Anwendungen, Verträge erstellen/ändern/löschen |
| ITSM | Vorfälle, Probleme, Änderungen, Lösungen |
| Sicherheit | Anmeldungen, Passwortänderungen, Rollenmodifikationen |
| Administration | SSO-Konfiguration, Benutzererstellung, Exporte |
Zugriff
- Menü Einstellungen → Audit
- Nach Benutzer, Entität, Zeitraum filtern
- Aktionsdetails anzeigen
Aufbewahrung
Audit-Logs werden gemäß Ihrem Vertrag aufbewahrt (mindestens 1 Jahr).
2FA-Authentifizierung
Zwei-Faktor-Authentifizierung erhöht die Kontosicherheit.
Prinzip
Nach Passworteingabe gibt der Benutzer einen temporären Code ein, der von einer TOTP-App generiert wird:
- Google Authenticator
- Microsoft Authenticator
- Authy
- 1Password
Obligatorische 2FA
Administrator-Konten müssen 2FA aktivieren. Zugriff ist blockiert bis 2FA konfiguriert ist.
Backup-Codes
KaliaOps generiert 10 einmalig verwendbare Backup-Codes:
- Verwenden, wenn Sie Ihr Telefon verlieren
- Jeder Code ist nur einmal gültig
- Sicher aufbewahren (Tresor, Passwort-Manager)
Wiederherstellung
Wenn Sie den gesamten Zugang verlieren:
- Anderen Administrator kontaktieren
- Dieser kann Ihre 2FA deaktivieren
- 2FA bei nächster Anmeldung neu konfigurieren
Sichere API-Tokens
API-Tokens ermöglichen sichere Integration mit externen Systemen.
Token-Sicherheit
- Hashing: Tokens werden in Datenbank gehasht (nie im Klartext)
- Einmalige Anzeige: Token ist nur bei Erstellung sichtbar
- Sofortiger Widerruf: Kompromittierte Tokens können sofort widerrufen werden
Granulare Scopes
Berechtigungen jedes Tokens begrenzen:
| Scope | Berechtigungen |
|---|---|
| read | Nur lesen (GET) |
| write | Erstellen und modifizieren |
| delete | Entitäten löschen |
| admin | Administrative Aktionen |
Ablaufdatum
Ablaufdatum für jedes Token konfigurieren:
- 30 Tage zum Testen
- 1 Jahr für stabile Integrationen
- Kein Ablauf (nicht empfohlen)
Best Practices
- Ein Token pro Integration
- Minimale erforderliche Scopes
- Regelmäßige Token-Rotation
- Ungenutzte Tokens auditieren
Schutz sensibler Daten
KaliaOps schützt automatisch sensible Daten über das FieldGuard-System.
Geschützte Felder
| Entität | Felder | Erforderliche Berechtigung |
|---|---|---|
| Verträge | Jahres-, Monats-, Gesamtkosten | contracts.field.cost |
| Lieferanten | Bankverbindung, SIRET, USt-ID | vendors.field.bank |
| Benutzer | Passwort-Hash, 2FA-Geheimnis | Nie exponiert |
| API-Tokens | Token-Hash | Nie exponiert |
Funktionsweise
FieldGuard filtert automatisch:
- CSV/PDF-Exporte
- API-Antworten
- Ansichten für nicht autorisierte Benutzer
Maskierung
Geschützte Daten werden für Benutzer ohne Berechtigung durch *** ersetzt.
Erweiterung
Das System kann erweitert werden, um weitere Felder nach Ihren Compliance-Anforderungen zu schützen.
Multi-Tenant-Isolation
KaliaOps garantiert strikte Isolation zwischen Tenants.
Architektur
Jeder Tenant hat:
- Seine eigenen isolierten Daten
- Unabhängige Konfiguration
- Eigene Benutzer und Rollen
Row Level Security
PostgreSQL wendet automatisch RLS-Policies an:
- Jede Abfrage wird nach
tenant_idgefiltert - Zugriff auf Daten anderer Tenants unmöglich
- Schutz auf Datenbankebene (nicht nur Anwendung)
Isolierte Sitzungen
- Sitzungen sind an einen einzelnen Tenant gebunden
- Tenant-Wechsel erfordert neue Authentifizierung
- API-Tokens sind pro Tenant begrenzt
Sicherheitsaudits
Isolation wird regelmäßig verifiziert durch:
- Automatisierte Tests
- Externe Sicherheitsaudits
- Periodische Pentests
Compliance
Diese Architektur erfüllt Anforderungen für:
- DSGVO (Datenschutz)
- ISO 27001 (Informationssicherheit)
- SOC 2 (Sicherheitskontrollen)
- Vollständige Nachverfolgbarkeit: Wer, Was, Wann, IP, User-Agent
- Obligatorische 2FA für Administratoren mit Backup-Codes
- API-Tokens mit granularen Scopes und Ablaufdatum
- FieldGuard: automatische Maskierung sensibler Felder
- Strikte Tenant-Isolation (PostgreSQL Row Level Security)