Suchen Sie im Trust Center…

Zurück zur Übersicht

Plattformarchitektur

Plattformarchitektur

Sicherer Zugriff
Alle Anfragen über Azure API Gateway mit Web Application Firewall und DDoS-Schutz.

Verarbeitung und Analyse
Automatisch skalierbare Anwendungsdienste für Datenverarbeitung und Echtzeitanalysen.

Datenmanagement-
Unternehmensgerechte Datenbanken mit Verschlüsselung, Backups und Redundanz.

Integrationen
RESTful APIs und Webhooks für einen sicheren Datenaustausch. Kernkomponenten

API-Gateway-
Azure API Management mit Web Application Firewall (WAF), Ratenbegrenzung und DDoS-Schutz.

Anwendungsdienste
Automatisch skalierbare Anwendungsdienste mit Zustandsüberwachung, automatischer Fehlerbehebung und Blue-Green-Deployments für Updates ohne Ausfallzeiten.

Datenspeicherung

  • Azure SQL-Datenbank für Primärdaten

  • Azure Blob Storage für Dokumente und Backups

  • Azure Key Vault für Verschlüsselungsschlüssel

Überwachungs- und Sicherheits
Azure Monitor, Application Insights für Überwachung und Bedrohungserkennung.

Netzwerksicherheit

Mehrschichtige Sicherheit

Netzwerksegmentierung

  • Isoliertes virtuelles Netzwerk (VNet)

  • Getrennte Subnetze nach Funktion

  • Datenbank-Subnetz ohne Internetzugang

  • Netzwerksicherheitsgruppen (NSGs) pro Subnetz

Konnektivität

  • Internetzugang über Azure Front Door mit WAF

  • HTTPS nur für alle API-Endpunkte

  • Optionales VPN für Unternehmenskunden

  • Private Endpunkte für sensible Ressourcen

Hochverfügbarkeit und Redundanz

Multi-Zone-Bereitstellung

Verfügbarkeitszonen

  • Ressourcen verteilt auf 3 Verfügbarkeitszonen

  • Automatisches Failover bei Störungen

  • Verfügbarkeit SLA: 99,99 % (max. 52 Minuten Ausfallzeit pro Jahr)

Lastenausgleich

  • Verkehrsverteilung über mehrere Instanzen

  • Gesundheits-Probes und Selbstheilung

  • Geografisches Routing zur nächstgelegenen Instanz

Datenbank-Redundanz

  • Automatische Georeplikation

  • Point-in-Time-Wiederherstellung alle 5 Minuten

  • Read-Replikate für die Notfallwiederherstellung

  • Automatische Failover-Gruppen

Leistung und Skalierbarkeit

Automatische Skalierung

  • Horizontale Skalierung: Mehr Instanzen bei hoher Auslastung

  • Metrikbasiert: Automatisch basierend auf CPU, Speicher, Anfragen

  • Headroom: 30 % Reservekapazität

Optimierung

  • Redis-Caching für häufig abgerufene Daten

  • CDN für statische Assets

  • Optimierte Datenbankabfragen

  • Asynchrone Verarbeitung

Sicherung und Notfallwiederherstellung

Informationen zu Backup-Strategien und Disaster Recovery finden Sie unter Geschäftskontinuität und Disaster Recovery.

Überwachung und Beobachtbarkeit

24/7-Überwachung

Anwendungsüberwachung

  • Leistung, Verfügbarkeit und Nutzungsüberwachung

  • Reaktionszeiten und Fehlerquoten

  • Verteiltes Tracing

Infrastrukturüberwachung

  • CPU, Speicher, Festplatte, Netzwerkmetriken

  • Datenbankleistung

  • 90 Tage Online-Protokolle, 1 Jahr archiviert

Alarmierung

  • Mehrstufige Warnmeldungen (Info → Kritisch)

  • 24/7-Bereitschaftsdienst

  • Eskalationspfade

Sicherheit

Sicherheit auf Unternehmensniveau

Unsere Sicherheitsmaßnahmen entsprechen den branchenüblichen Best Practices und bieten Schutz auf jeder Ebene:

Schutz

  • Firewalls und DDoS-Abwehr

  • Isolierte Netzwerkarchitektur

  • Sichere Programmierung und Penetrationstests

Datensicherheit

  • AES-256-Verschlüsselung im Ruhezustand

  • TLS 1.3 für Daten während der Übertragung

  • Sichere Schlüsselverwaltung

Zugriffsverwaltung

  • Multi-Faktor-Authentifizierung (MFA)

  • Rollenbasierte Zugriffskontrolle

  • Prinzip der geringsten Privilegien

Überwachung

  • 24/7 Sicherheitsüberwachung

  • Automatisierte Erkennung von Bedrohungen

  • Verfahren zur Reaktion auf Vorfälle

Für detaillierte Sicherheitsbewertungen und Audits setzen wir uns gerne mit Ihnen in Verbindung.

DevOps & Bereitstellung

CI/CD-Pipeline

  • Automatisierte Erstellung, Prüfung und Bereitstellung

  • Infrastruktur als Code (Terraform)

  • Sicherheitsscans bei jeder Bereitstellung

  • Blau-grüne Bereitstellungen für null Ausfallzeit

Umgebungen

  • Entwicklung: Feature-Branches, isoliert

  • Staging: Produktionsähnliche Tests

  • Produktion: Live-Umgebung

  • Anonymisierte Daten in Nicht-Produktionsumgebungen

Service Level Agreement

Unsere SLA-Bedingungen finden Sie unter Geschäftskontinuität und Notfallwiederherstellung.

Geplante Wartung

  • Frequenz: Monatliche Wartungsfenster

  • Hinweis: Mindestens 7 Tage im Voraus

  • Zeitpunkt: 20:00 – 06:00 Uhr MEZ

  • Dauer: maximal 4 Stunden