Ein Datenbank-Dump verrät nichts.

Die persönlichen Daten jedes Nutzers werden im Ruhezustand mit mandantenspezifischen Schlüsseln verschlüsselt, die niemals mit der Datenbank in Berührung kommen. Ein durchgesickertes Speicher-Credential oder ein gestohlenes Backup liefert nur Chiffretext – keine E-Mail-Adressen, keine Namen, keine Telefonnummern.

So funktioniert es

  • Verschlüsselung findet außerhalb der Datenbank statt. Werte werden über HashiCorp Vault Transit ver- und entschlüsselt – die Anwendung hält niemals das Schlüsselmaterial, und die Datenbank bekommt niemals einen Schlüssel zu Gesicht.
  • Jeder Mandant hat seinen eigenen Schlüssel. Wird ein Mandant gelöscht, wird sein Schlüssel per Crypto-Shredding vernichtet, wodurch alle Daten dieses Mandanten dauerhaft unwiederherstellbar werden – eine zeilenweise Löschung ist nicht nötig.
  • Randomisiertes AES-256-GCM schützt jeden Wert, sodass identische Eingaben niemals identischen Chiffretext erzeugen.

Verschlüsselt – und trotzdem durchsuchbar

Verschlüsselung bedeutet normalerweise, auf Suche zu verzichten. Hier nicht. Zusätzlich zu jedem verschlüsselten Wert speichern wir HMAC-basierte „Blind-Index“-Tokens – sodass Login per E-Mail, Admin-Suche nach Namen und „alle bei acme.com“ als exakte Treffer und Präfixsuchen über Daten funktionieren, die nie im Klartext gespeichert werden. Auch die Index-Schlüssel sind HMACs: Ein Dump der Index-Tabellen verrät ebenfalls nichts.

Was geschützt ist

E-Mail-Adressen, Vor- und Nachnamen, Telefonnummern, Firmennamen und alle benutzerdefinierten Attribute, die Sie speichern – alles im Ruhezustand verschlüsselt. Passwörter wurden nie reversibel gespeichert (sie werden mit einer modernen KDF unumkehrbar gehasht). Rollenzuweisungen, opake IDs und Zeitstempel sind keine personenbezogenen Daten und bleiben im Klartext, damit das System betreibbar bleibt.

Die Bedrohung, gegen die wir konzipiert haben

Das Szenario ist ein durchgesickertes Speicher-Credential oder ein exponiertes Backup – jemand erhält eine Rohkopie der Tabellen. Transparente Verschlüsselung auf Festplattenebene (mit kundenverwalteten Schlüsseln) hilft dabei nicht: Sie entschlüsselt automatisch für alles, was den Speicher lesen kann, sodass ein Dump im Klartext vorliegt. Verschlüsselung auf Anwendungsebene hilft dagegen – die Schlüssel liegen in Vault, isoliert von den Daten, sodass eine Kopie der Tabellen nur eine Kopie von Chiffretext ist.

Auch bei der Übertragung

Daten werden sowohl bei der Übertragung (TLS 1.2+) als auch im Ruhezustand verschlüsselt. Wir erläutern Enterprise-Kunden gerne unsere Sicherheitskontrollen unter NDA.

Eine Sicherheitslücke melden

Etwas gefunden? Schreiben Sie eine E-Mail an [email protected]. Unser maschinenlesbarer Kontakt ist unter /.well-known/security.txt veröffentlicht.