Sicherheit & Vertrauen

Sicherheit ist bei Omnixys kein nachträgliches Feature. Sie ist ein fundamentales Gestaltungsprinzip – von der ersten Architekturentscheidung bis zum operativen Betrieb.

Sicherheitsverständnis

Omnixys folgt einem klaren, kompromisslosen Grundsatz:

Never trust. Always verify.

Jede Identität, jede Anfrage und jeder Service wird überprüft – unabhängig davon, ob sie intern oder extern erfolgt. Vertrauen wird niemals implizit angenommen, sondern explizit hergestellt.

Zero-Trust-Architektur

Explizite Authentifizierung

Jede Anfrage wird eindeutig authentifiziert. Es existieren keine internen Vertrauenszonen oder impliziten Freigaben.

Minimal Privilege

Nutzer, Services und Prozesse erhalten ausschließlich die Berechtigungen, die sie zur Ausführung ihrer Aufgabe benötigen.

Service-to-Service Security

Auch interne Kommunikation unterliegt strikter Authentifizierung und Autorisierung.

Isolation auf allen Ebenen

Services, Deployments, Datenbanken und Laufzeitumgebungen sind strikt voneinander getrennt.

Identity & Access Management

Identitäten werden zentral verwaltet und konsequent durchgesetzt:

Zentrales Identity Management (Keycloak)
Rollen- & Tier-Modell (z. B. BASIC, ELITE, ADMIN)
Token-basierte Authentifizierung (JWT)
Feingranulare Autorisierung pro Service
Trennung von Benutzer- und Service-Identitäten

Datenschutz & Compliance

Datenschutz ist integraler Bestandteil der Plattformarchitektur:

Datenminimierung & Zweckbindung
Mandantentrennung auf Service-Ebene
Zugriffsbeschränkungen auf Datenbank-Ebene
Audit-Trails für sicherheitsrelevante Aktionen
DSGVO-konforme Prozesse

Transport- & Kommunikationssicherheit

Jede Kommunikation innerhalb und außerhalb der Plattform ist abgesichert:

Durchgehende TLS-Verschlüsselung
Strikte Trennung interner & externer Netzwerke
Keine ungesicherten Service-Ports
Zentrale, sichere Secret-Verwaltung

Omnixys betrachtet Sicherheit nicht als Bremse, sondern als Grundlage für Vertrauen, Stabilität und nachhaltige Skalierung.