Infrastruktur & Architektur

Unsere gesamte Infrastruktur läuft auf Microsoft Azure West-Europe, mit 100% EU-Datenresidenz und Enterprise-Grade-Sicherheit für die Versicherungsbranche.

Infrastruktur auf einen Blick

  • Azure West-Europe exklusiv — Alle Dienste laufen in der Azure West-Europe Region
  • 100% EU-Datenresidenz — Keine Daten verlassen die Europäische Union
  • Multi-Zone-Deployment — Redundanz über mehrere Verfügbarkeitszonen
  • PaaS-Architektur — Vollständig verwaltete Plattformdienste für maximale Sicherheit

Azure-Infrastruktur

Unsere gesamte Infrastruktur wird in der Azure West-Europe Region (Niederlande) gehostet. Wir nutzen eine PaaS-Architektur, wobei Microsoft für die Verwaltung der zugrunde liegenden Hardware und des Betriebssystems verantwortlich ist.

Compute & Verarbeitung

  • Azure SQL Database — Vollständig verwaltete relationale Datenbank mit integrierter hoher Verfügbarkeit und automatischen Backups
  • Azure Machine Learning — Gesicherte ML-Umgebung für Modelltraining und -inferenz innerhalb der EU
  • Python Runtime — Anwendungslogik und Datenpipelines in Python auf Azure-verwalteter Compute-Infrastruktur

Speicher

  • Azure Storage Account — Verschlüsselter Objektspeicher (AES-256) für Dateien und Datasets, mit Zugriffskontrolle über Shared Access Signatures und RBAC

Netzwerk

  • Azure Virtual Network (VNet) — Isolierte Netzwerkumgebung mit privaten Endpunkten für alle Dienste
  • Network Security Groups (NSG) — Strikte Inbound- und Outbound-Verkehrsregeln auf Netzwerk- und Subnetzebene
  • Azure DDoS Protection — Automatische Erkennung und Abwehr volumetrischer und Protokollangriffe

Rechenzentrum

  • Multi-Zone-Deployment — Dienste verteilt über mehrere Verfügbarkeitszonen für maximale Resilienz
  • ISO 27001 zertifizierte Rechenzentren — Microsoft Azure-Rechenzentren sind ISO 27001, SOC 2 und C5 zertifiziert

Datenfluss

Alle Daten durchlaufen eine strukturierte Pipeline von Eingabe bis Ausgabe. Jeder Schritt ist mit TLS 1.3 gesichert und mit Validierungs- und Datenschutzmaßnahmen versehen.

Schritt 1 — Eingabequellen

  • Direkte Datenbankverbindung — Gesicherte Verbindung mit Quelldatenbanken der Kunden über verschlüsselte Kanaele
  • Manueller Upload — Gesicherter Datei-Upload über das Portal mit Validierung und Virenscanning

Schritt 2 — Verarbeitungspipeline

  • DBT-Validierung — Automatisierte Datenvalidierung und -transformation über DBT (Data Build Tool) mit integrierten Qualitätskontrollen
  • ML-Modelle — Machine-Learning-Modelle für Analyse und Vorhersage, trainiert auf anonymisierten Daten
  • Datenschutzmaßnahmen — Pseudonymisierung (SHA-256) und Datenminimierung werden vor Verarbeitung angewendet

Schritt 3 — Ausgabeziele

  • Portal — Gesichertes Webportal mit MFA-Schutz für Kunden zur Einsicht der Ergebnisse
  • API — RESTful API mit OAuth 2.0-Authentifizierung für automatisierte Integrationen

Ende-zu-Ende-Verschlüsselung

Alle Kommunikation zwischen den oben genannten Schritten ist mit TLS 1.3 gesichert. Daten werden sowohl in Transit als auch at Rest verschlüsselt.

Sicherheitsmaßnahmen

Mehrere Sicherheitsschichten schützen unsere Infrastruktur vor unbefugtem Zugriff, Datenverlust und Cyberangriffen.

Netzwerksicherheit

  • Network Security Groups (NSG) — Strikte Firewall-Regeln, die nur notwendigen Datenverkehr auf Netzwerk- und Subnetzebene zulassen

Verschlüsselung

  • AES-256 at Rest — Alle gespeicherten Daten verschlüsselt mit AES-256 über Azure Storage Service Encryption
  • TLS 1.3 in Transit — Alle Kommunikation gesichert mit dem neuesten Transportprotokoll
  • Transparent Data Encryption (TDE) — Datenbankverschlüsselung aktiv auf allen Azure SQL-Datenbanken

Identität & Zugriff

  • Multi-Faktor-Authentifizierung (MFA) — Verpflichtend für alle Mitarbeiter- und Administratorkonten über Microsoft Entra ID
  • Rollenbasierte Zugriffskontrolle (RBAC) — Least-Privilege-Prinzip mit vierteljährlichen Zugriffsreviews

Monitoring & Erkennung

  • 24/7 Azure Monitor & Security Center — Echtzeit-Überwachung aller Infrastrukturkomponenten und Sicherheitsereignisse

Backup & Wiederherstellung

  • Taegliche Backups — Automatische tägliche Backups aller Datenbanken und Dateien
  • 30 Tage Aufbewahrung — Backups werden 30 Tage für Point-in-Time-Wiederherstellung aufbewahrt

Monitoring & Performance

Wir überwachen unsere Infrastruktur kontinuierlich, um optimale Leistung und Verfügbarkeit für unsere Kunden in der Versicherungsbranche zu gewährleisten.

Kontinuierliches Monitoring

  • 24/7-Monitoring — Azure Monitor und Security Center überwachen alle Dienste, Netzwerke und Endpunkte in Echtzeit
  • Proaktive Alarmierung — Automatisierte Benachrichtigungen bei abweichenden Mustern, Leistungsverschlechterung und Sicherheitsereignissen

Verfügbarkeit

  • 95% Uptime SLA — Garantierte Verfügbarkeit während der Geschäftszeiten (Montag bis Freitag 08:30-17:30 CET)

Disaster Recovery

  • RTO: 24 Stunden — Recovery Time Objective von maximal 24 Stunden nach einem Katastrophenfall
  • RPO: ~10 Minuten — Recovery Point Objective von circa 10 Minuten dank Transaction-Log-Backups alle 10 Minuten

Technische Spezifikationen

Übersicht unserer Infrastrukturkomponenten und Konfiguration.

KategorieKomponenteDetails
ComputeAzure SQL, Azure ML, PythonPaaS-verwaltete Dienste in der West-Europe Region
StorageAzure Storage AccountAES-256 verschlüsselt, RBAC-Zugriffskontrolle
NetworkVNet, NSG, DDoS ProtectionIsoliertes Netzwerk mit privaten Endpunkten und TLS 1.3
BackupTaegliche Backups30 Tage Aufbewahrung, RPO ~10 Min. (Transaction Logs)
MonitoringAzure Monitor, Security Center24/7-Echtzeit-Monitoring mit proaktiver Alarmierung

Fragen zu unserer Infrastruktur?

Unser Datenschutzbeauftragter hilft Ihnen gerne bei Fragen zu Sicherheit, Compliance oder Datenschutz.

Allgemeiner Support: support@onesurance.ai
DSB E-Mail: dpo@onesurance.ai (DSB — Menno Kooistra)
Telefon: +31 6 13 27 01 44 (Onesurance Support)
Kontaktieren Sie unseren DSB →