Zutritts- und Zugangsschutz
Serverzugänge, Deployments und sensible Konfigurationen werden getrennt verwaltet. Nutzerzugriffe erfolgen über Login, Rollen und optional 2FA.
Sicherheit
Technische und organisatorische Maßnahmen
Übersicht der Schutzmaßnahmen für Betrieb, Zugriff, Mandantentrennung und Nachvollziehbarkeit.
Zugriffskontrolle
Organisationen, Websites und Module sind rollenbasiert getrennt. Normale Nutzer sehen keine Secrets und keine internen Systemdetails.
Weitergabekontrolle
Connectoren und Webhooks nutzen definierte Endpunkte und Scopes. Zahlungsdaten laufen über Stripe und werden nicht vollständig in OpsCockpit gespeichert.
Eingabekontrolle
Audit-Logs, Events und Statusmeldungen unterstützen Nachvollziehbarkeit von Änderungen und sicherheitsrelevanten Vorgängen.
Verfügbarkeitskontrolle
Monitoring, Statuschecks, Backups und Wartungsprozesse sind für stabilen Betrieb vorgesehen.
Trennungsgebot
Mandanten, Organisationen, Websites und Connector-Daten werden logisch voneinander getrennt.