Sicherheit und Vertrauen

Sicherheit ist kein Feature.
Es ist die Grundlage.

Tuurio ID basiert auf standardkonformer Authentifizierung, Verschluesselung, tenant-spezifischer Isolation und auditfaehigem Betrieb fuer europaeische Teams.

PKCE

Autorisierungs-Flow

AES-256

Verschluesselung

ISO 27001

RZ Frankfurt

SLA 99,5%

Business/Enterprise

Sicherheitsarchitektur

Von Infrastruktur bis Authentifizierung ist jede Schicht abgesichert.

Infrastruktur

Google Cloud in der Region Frankfurt (europe-west3) mit ISO-27001-zertifizierter Infrastruktur.

  • Google Cloud, Region Frankfurt (europe-west3)
  • Cloud SQL PostgreSQL, AES-256 at rest
  • TLS 1.3, WAF, DDoS-Schutz
  • Spring Security 7 (Kotlin)
  • Automatisierte Backups, Point-in-Time Recovery

Authentifizierung & Autorisierung

OAuth 2.0 Authorization Code + PKCE mit modernen MFA-Optionen.

  • OAuth 2.0 Authorization Code + PKCE (S256)
  • MFA: TOTP + WebAuthn/Passkeys (FIDO2)
  • Social Login: Google, Microsoft, Apple, GitHub
  • Enterprise SSO: SAML 2.0
  • Benutzerdefinierte Berechtigungen & Rollen (JWT-Claims)
  • E-Mail-Domain-Einschraenkungen

Schutzmassnahmen

Redis-basiertes Rate Limiting und progressive Kontosperre auf allen Auth-Endpoints.

  • Redis-basiertes Rate Limiting (pro Endpoint)
  • Brute-Force-Schutz mit progressiver Kontosperre
  • CAPTCHA-Ausloesung bei verdaechtiger Aktivitaet
  • CSRF-/XSS-Schutz (Spring Security)

Audit und Forensik

Manipulationssichere Audit-Logs fuer Compliance und Incident Response.

  • Manipulationssichere Audit-Logs
  • 20+ Event-Typen (Login, MFA, Admin, Token)
  • X-Correlation-ID Tracing
  • Webhook-Benachrichtigungen
  • Audit-Log-Export (CSV/JSON)
Tracing-Guide

Verfuegbarkeit

SLA-faehiger Betrieb fuer geschaeftskritische Anwendungen.

  • Kontinuierliches Uptime-Monitoring
  • SLA 99,5% (Business/Enterprise)
  • Automatische Backups
  • Zero-Downtime-Rollouts

Verschluesselung & Signierung

AES-256 at rest, TLS 1.3 in transit, Argon2id-Hashing, RS256-Signierung.

  • AES-256-Verschluesselung at rest
  • TLS 1.3 in Transit
  • Argon2id-Passwort-Hashing (64 MB, OWASP)
  • RS256-JWT-Signierung, tenant-spezifische JWK-Rotation

Multi-Tenant-Architektur

Tenant-spezifische Isolation in Datenzugriff, Konfiguration und Issuer-Handling.

Tenant-Isolierung

Jede SQL-Abfrage ist auf den Tenant begrenzt. Tenantuebergreifender Zugriff ist architektonisch ausgeschlossen.

  • DB-Isolation ueber Hibernate Filters
  • Jede Abfrage auf tenant_id begrenzt
  • Tenantuebergreifender Zugriff architektonisch verhindert
  • Alle Tenant-Daten in der EU (Frankfurt)

Tenant-spezifische Konfiguration

Jeder Tenant hat eigene Subdomain, Branding und kryptografische Schluessel.

  • Dedizierte Subdomain pro Tenant
  • Tenant-spezifische JWK-Quelle & Schluesselrotation
  • Individuelles Branding & Konfiguration
  • Isoliertes Berechtigungs- & Rollenmodell

Entwickler-Sicherheit

Secure-by-Default-Integration fuer Ihre Anwendung.

Token-Validierung

RS256-signierte JWTs mit oeffentlichem JWKS-Endpoint fuer Offline-Validierung.

  • JWKS-Endpoint fuer kryptografische Validierung
  • RS256-Signaturalgorithmus
  • Konfigurierbare Token-Lebensdauer & Refresh
  • PKCE-Pflicht (kein Implicit Flow)

Integrationssicherheit

Strikte Validierung sorgt fuer sichere OAuth-Flows ab Werk.

  • Strikter Redirect-URI-Abgleich
  • State-Parameter-Validierung
  • Standard OIDC Discovery
  • Kein Vendor Lock-in (Standardprotokolle)

Incident Response

Transparente Prozesse fuer Sicherheitsvorfaelle und Schwachstellenmeldungen.

Sicherheitskontakt & Offenlegung

Wir nehmen Sicherheitsschwachstellen ernst. Melden Sie Probleme verantwortungsvoll.

  • Sicherheitskontakt: security@tuurio.com
  • Responsible-Disclosure-Richtlinie
  • Reaktion auf Vorfaelle innerhalb von 24 Stunden
  • Transparente Statuskommunikation

Compliance und Standards

Konformitaet, die fuer europaeische Teams wirklich zaehlt.

DSGVO

DSGVO-orientierter Betrieb

EU-Hosting, konfigurierbare AV-Vertraege und Audit-Trails unterstuetzen DSGVO-orientierte Betriebsmodelle.

NIS2

NIS2-orientiert (Art. 21)

MFA, Audit-Logs und Forensik-Tracing unterstuetzen NIS2-relevante Nachweispflichten.

ISO

ISO-27001-Rechenzentrum

Betrieb in Frankfurt am Main mit zertifizierter Rechenzentrumsinfrastruktur.

MoR

Merchant-of-Record-Modell

Strukturierte Abrechnung mit steuerlich sauberem Billing-Setup fuer internationale Nutzung.

Technologie-Standards

OAuth 2.0 OpenID Connect WebAuthn / FIDO2 SAML 2.0 Spring Security 7 Kotlin PostgreSQL Redis PKCE (S256) RS256 / JWKS Argon2id AES-256 TLS 1.3 REST API Webhooks

5 Sprachen mit automatischer Erkennung

Deutsch (DE) English (EN) Francais (FR) Italiano (IT) Espanol (ES)

Sicherheit, der Sie vertrauen koennen.

PKCE, Passkeys, auditfaehiges Tracing und EU-Hosting. Starten Sie mit Kontrollen, die sich pruefen lassen.

Kostenlos starten NIS2 ansehen