Sicherheit & Architektur

Alle Daten während der Übertragung sind standardmässig mit TLS 1.3 geschützt. Ruhende Daten werden mit branchenüblicher Verschlüsselung auf der Speicherebene verschlüsselt. Self-Hosted-Bereitstellungen können eigene Verschlüsselungsschlüssel konfigurieren (BYOK).

Sensible Konfigurationswerte (API-Schlüssel für KI-Anbieter, Embedding-Anbieter-Zugangsdaten) werden auf der Anwendungsebene verschlüsselt, bevor sie in die Datenbank geschrieben werden. Der Verschlüsselungsschlüssel wird von einem serverseitigen Schlüssel in Ihrer Umgebung abgeleitet.

Authentifizierungs-Tokens sind kurzlebige JWTs (1-Stunden-Zugriffstokens), signiert mit HS256 oder ES256. Refresh-Tokens werden als opake Einmalwerte gespeichert.

Der PrivateFlow-Cloud-Dienst läuft auf gehärteter Infrastruktur mit folgenden Kontrollen:

• Netzwerkisolierung mit privaten VPCs und keinem direkten Datenbank-Internetzugang
• Row-Level Security (RLS) auf Datenbankebene erzwungen - Abfragen können Organisationsgrenzen nicht überschreiten, selbst wenn Anwendungscode kompromittiert ist
• Ratenbegrenzung auf allen API-Endpunkten (konfigurierbar pro Deployment)
• SSE-Endpunkte begrenzt auf 10 gleichzeitige Verbindungen pro Benutzer zur Verhinderung von Ressourcenerschöpfung
• Abhängigkeitsaktualisierungen über automatisiertes PR-Scanning (Renovate)
• Container-Images werden wöchentlich mit den neuesten Basis-Image-Patches neu erstellt

Wir folgen den OWASP Top 10 Gegenmaßnahmen in der gesamten Codebasis:

• Injection: Alle Datenbankabfragen verwenden parametrisierte Anweisungen. Route-Handler validieren alle Eingaben mit strenger Schema-Validierung - keine unsicheren Casts.
• Gebrochene Zugriffskontrolle: Multi-Tenant-Zeilenisolierung strukturell auf jede Abfrage erzwungen. Admin-Routen sind hinter erhöhten Rollenberechtigungen in der authentifizierten Sitzung geschützt.
• SSRF: Der Hybrid-Node-Proxy validiert alle Knoten-URLs gegen eine Allowlist, bevor Anfragen weitergeleitet werden.
• Env-Var-Injection: Umgebungsvariablen-Referenzen in Flow-Konfigurationen durchlaufen eine strenge Whitelist - willkürlicher Env-Var-Zugriff ist blockiert.
• XSS: Generative UI-Komponentenbäume werden serverseitig bereinigt, wobei Event-Handler und unsichere HTML-Injektionsmuster entfernt werden.
• Prompt-Injection: Ein dedizierter Prompt-Injection-Guardrail scannt eingehende Benutzernachrichten auf adversariale Muster, bevor sie das LLM erreichen.

Jede Benutzeraktion, die Daten ändert (Erstellen/Aktualisieren/Löschen von Flows, Ausführungen, API-Schlüsseln, Teammitgliedern, SSO-Verbindungen), wird in ein Audit-Protokoll geschrieben, das so konzipiert ist, dass Manipulationen erkennbar sind, mit Akteur, IP, Ressourcentyp und Ergebnis. Audit-Protokolle sind für Org-Admins über das Compliance-Dashboard zugänglich.

OpenTelemetry-Tracing und -Metriken können in Ihrer Deployment-Konfiguration aktiviert werden, mit Export an jedes OTLP-kompatible Backend.

Für Hybrid-Bereitstellungen werden konzeptionell nur Audit-Metadaten mit dem zentralen Hub synchronisiert - keine PII, keine Prompt-Inhalte, keine Modell-Ausgaben. Die Synchronisation ist opt-in pro Knoten und standardmässig deaktiviert.

Wir betreiben ein Programm zur verantwortungsvollen Offenlegung. Wenn Sie eine Sicherheitslücke in PrivateFlow (Cloud-Dienst oder Self-Hosted-Engine) entdecken, melden Sie diese bitte vertraulich, bevor Sie sie öffentlich bekannt geben.

So melden Sie: E-Mail an [email protected] mit:

• Eine Beschreibung der Schwachstelle und ihrer potenziellen Auswirkungen
• Schritte zur Reproduktion (Proof-of-Concept, falls verfügbar)
• Betroffene Versionen oder Bereitstellungsmodi

Wir bestätigen Ihre Meldung innerhalb von 48 Stunden und streben eine Behebung innerhalb von 90 Tagen für kritische Schwachstellen an. Wir bieten derzeit keine monetären Prämien an, werden Forscher jedoch in unseren Sicherheitshinweisen erwähnen, sofern sie nicht anonym bleiben möchten.

Bitte nicht: die Schwachstelle über das zur Demonstration Nötige hinaus ausnutzen, auf Daten zugreifen oder diese ändern, die Ihnen nicht gehören, oder Denial-of-Service-Tests gegen unsere Produktionsinfrastruktur durchführen.

Für nicht-schwachstellenbezogene Sicherheitsfragen (Compliance-Dokumentation, Penetrationstest-Autorisierung, Enterprise-Sicherheitsüberprüfungen):

[email protected]

Für Enterprise-Kunden sind dedizierte Sicherheitsüberprüfungssitzungen und individuelle DPAs (Auftragsverarbeitungsverträge) verfügbar. Kontaktieren Sie [email protected].