About · Omnixys

Sicherheit & Vertrauen

Sicherheit ist bei Omnixys kein Zusatzmodul. Sie ist ein grundlegender Bestandteil jeder Architekturentscheidung.

Sicherheitsverständnis

Omnixys verfolgt einen klaren Grundsatz:

Never trust. Always verify.

Jede Anfrage, jeder Service und jede Identität wird geprüft – unabhängig davon, ob sie intern oder extern erfolgt.

Zero-Trust-Architektur

Explizite Authentifizierung

Jede Anfrage wird authentifiziert – es existieren keine impliziten Vertrauenszonen.

Minimale Berechtigungen

Services und Nutzer erhalten ausschließlich die Rechte, die sie tatsächlich benötigen.

Service-to-Service Security

Auch interne Kommunikation erfolgt authentifiziert und autorisiert.

Isolation auf allen Ebenen

Services, Datenbanken und Deployments sind strikt voneinander getrennt.

Identity & Access Management

Identitäten werden zentral verwaltet und systemübergreifend durchgesetzt:

• Zentrales IAM (Keycloak-basiert) • Rollen- & Tier-Modell (BASIC, ELITE, SUPREME, EMPLOYEE, ADMIN) • Token-basierte Authentifizierung (JWT) • Fine-grained Authorization pro Service • Trennung von Benutzer- und Service-Identitäten

Datenschutz & Compliance

Datenschutz ist integraler Bestandteil der Plattform:

• Datenminimierung & Zweckbindung • Mandantentrennung auf Service-Ebene • Zugriffsbeschränkungen auf Datenbank-Ebene • Audit-Logs für sicherheitsrelevante Aktionen • DSGVO-konforme Prozesse

Transport- & Kommunikationssicherheit

Jede Kommunikation ist abgesichert:

• TLS-Verschlüsselung für alle Schnittstellen • Strikte Trennung interner & externer Netzwerke • Keine ungesicherten Service-Ports • Sichere Secret-Verwaltung

Omnixys betrachtet Sicherheit nicht als Hindernis, sondern als Voraussetzung für Vertrauen, Skalierung und Stabilität.