Clonext
Sicherheit

Isoliert durch Architektur. Gehärtet aus Gewohnheit.

Wir bauen nicht nur Ihre Anwendung — wir betreiben den ganzen Stack darunter: Server, Netze, Backups, Monitoring und Updates. Sicherheit ist keine Stufe, auf die man upgraded; sie ist die Art, wie das System zusammengesetzt ist.

app.ihre-firma.de / sicherheit Geschützt
WAF am EdgeImmer aktiv
OWASP Top 10 abgestimmt · DDoS abgefangen · TLS strict
MFA & PasskeysDurchgesetzt
Rollen, gehärtete Sessions, Logins mit Rate-Limits
Verschlüsselte Backups03:00 · nächtlich
Extern gelagert, verschlüsselt — Restores planmäßig geprobt
Audit-TrailZeichnet auf
Jede sensible Aktion, hash-verkettet und durchsuchbar
Single-Tenancy immer — keine gemeinsame Fläche zwischen Kunden.
Die drei Schichten

Jede Anfrage durchläuft drei gehärtete Schichten

Von uns konfiguriert, überwacht und aktuell gehalten — am Edge, in der Anwendung und in der Infrastruktur. Sie erben all das ab Tag eins.

Am Edge

01

Der Traffic trifft Cloudflare, bevor er Sie trifft: eine verwaltete WAF, abgestimmt auf die OWASP Top 10, Bot- und Credential-Stuffing-Filterung, DDoS am Edge abgefangen, TLS Full (strict) mit erzwungenem HSTS. Öffentliche Formulare tragen reCAPTCHA und Rate-Limits.

CFVerwaltete WAF OWOWASP Top 10 TLTLS strict + HSTS DDDDoS abgefangen rCreCAPTCHA

In der Anwendung

02

Least Privilege, überall: Anmeldung mit MFA und Passkeys, Rollen mit granularen Berechtigungen, gehärtete Sessions mit Login-Rate-Limits und ein hash-verketteter Audit-Trail hinter jeder sensiblen Aktion. Die Oberfläche kommt mit strikter Content-Security-Policy — null Inline-Skripte.

MFMFA + Passkeys RBRollen & Berechtigungen AUHash-verketteter Audit CSStrikte CSP RLRate-Limits

In der Infrastruktur

03

Von Haus aus nur für Sie: eigene Datenbank und eigener Anwendungs-Pool in der Google-Cloud-Region Ihrer Wahl. Secrets leben außerhalb des Web-Roots, jeder Dienst läuft mit genau den Rechten, die er braucht, und verschlüsselte Backups verlassen die Maschine jede Nacht.

GCIhre GCP-Region DBEigene Datenbank PLEigener Pool BKVerschlüsselte Backups LPLeast Privilege
Single-Tenancy, immer

Es gibt nichts Geteiltes, in das man einbrechen könnte

Nie geteilt, nie mandantenübergreifend. Ihre Anwendung, Datenbank und Dateien leben allein auf ihrer eigenen Instanz — ein Einbruch nebenan ist ein Ereignis, das Sie nicht erreichen kann, weil es kein „nebenan“ gibt.

app.ihre-firma.de Isoliert
Eigene Datenbank nur für Sie
Eigener App-Pool keine lauten Nachbarn
Ihre eigene Domain Ihre, nicht unsere
Region Ihrer Wahl Google Cloud
Cloudflare WAF am Edge immer aktiv
Nächtliche verschlüsselte Backups Restores getestet
Single-Tenancy immer
Betrieb

Für Sie betrieben, jeden Tag

Sicherheit verfällt ohne Pflege. Der Betrieb der Flotte ist unser Job — das hier läuft auf Ihrer Instanz, ob Sie daran denken oder nicht.

Verschlüsselte nächtliche Backups

Extern gelagert, verschlüsselt im Ruhezustand, mit einer Aufbewahrung, die auch schlechte Wochen übersteht — nie nur eine Kopie.

Restores, geprobt

Ein Backup, das niemand wiederhergestellt hat, ist eine Hoffnung. Wir fahren planmäßige Restore-Übungen mit echten Daten.

Monitoring, rund um die Uhr

Verfügbarkeit, Festplatten, Zertifikate, Warteschlangen — Abweichungen alarmieren uns, bevor sie Ihr Problem werden.

Updates, die von oben einfließen

Core-Härtung landet auf jeder Instanz unterhalb Ihrer individuellen Logik — kontinuierlich, ohne sie zu brechen.

Alles aktenkundig

Sensible Aktionen landen in einem durchsuchbaren, hash-verketteten Audit-Trail — wer, was, wann.

Wir greifen unsere eigene Flotte an

Wiederkehrende Sicherheitschecks laufen gegen unsere eigene Infrastruktur, und Disaster-Recovery-Runbooks werden geprobt — nicht geschrieben und weggelegt.

Fragen

Sicherheit — klare Antworten

Jetzt starten

Stellen Sie uns die harten Fragen

Bringen Sie Ihre Sicherheitsanforderungen mit — Isolation, Datenstandort, Compliance, Wiederherstellung. Wir antworten klar, schriftlich, bevor ein Build beginnt.

Wir antworten innerhalb eines Werktags.

Was Sie ab Tag eins erben
1
Eine gehärtete Baseline
WAF, strikte CSP, MFA, Audit-Trail — aktiv, bevor sich Ihr erster Nutzer anmeldet.
2
Eine isolierte Instanz
Eigene Datenbank und Pool, Ihre Domain, die Region Ihrer Wahl.
3
Ein betriebenes System
Backups, Monitoring, Updates und Übungen — von uns betrieben, ab Tag eins.
Single-Tenancy immer — es gibt keine gemeinsame Fläche zwischen Kunden.