Append-only Audit-Log
Jede Mutation wird mit Zuordnung zu Person, Admin-Sitzung, API-Token oder Webhook erfasst und enthält JSON-Diffs vor / nach. Datensätze werden nie editiert oder gelöscht. Streaming-Export für SIEM-Anbindung ist verfügbar.
Sicherheit
Sicherheit ist das Produkt
Jede Änderung ist zuordenbar. Jedes Geheimnis wird injiziert, nie im Klartext gespeichert. Jeder Endpunkt ist TLS-only.
Rollenbasierte Zugriffssteuerung
Admin-Nutzer haben explizite Rollen für Portal-, Admin- und Operator-Personas. Das Prinzip der minimalen Rechte gilt für jeden Bildschirm und jeden API-Endpunkt.
Scoped API-Tokens
API-Tokens haben Scopes. Ein Read-only-Reporting-Token kann keinen Zustand ändern. Tokens lassen sich aus der Admin-UI rotieren und widerrufen, jeder Aufruf landet im Audit-Log.
Secret-Handling
Integrations-Credentials werden in der app_config-Tabelle gespeichert (nicht in Umgebungsvariablen oder Container-Images) und können optional aus einem externen Secret-Store (Vault, CyberArk, Azure Key Vault, AWS Secrets Manager oder Conjur) mit 60-Sekunden-TTL-Cache aufgelöst werden. Geheimnisse erscheinen nie in Logs oder im Audit-Diff.
SBOM und Lieferkette
Container-Images werden reproduzierbar gebaut und bei jedem Release gescannt.
Responsible Disclosure
Etwas gefunden? Schreiben Sie uns. Wir bestätigen binnen eines Werktags und nennen Sie auf Wunsch im Changelog.
security@xenpool.de