TRUST & SECURITY

Designed für europäische Regulierung

CloudForge Sentinel ist von Tag 1 an um die regulatorischen Anforderungen gebaut, die unsere Kunden treffen: NIS2, EU AI Act, DSGVO, ISO 27001, SOC 2.

Zertifizierungen & Frameworks

ISO 27001:2022
Ready
NIS2 (EU 2022/2555)
Ready
EU AI Act (EU 2024/1689)
Ready
GDPR / DSGVO
Compliant
SOC 2 Type II
In progress
CIS Docker Benchmark
Ready
BSI C5
In progress
TISAX
Planned

Infrastructure Security

EU-only Datenresidenz

Alle Produktionsdaten in EU-Rechenzentren (Frankfurt + Wien). Keine Datenübertragung außerhalb der EU. On-Premise für Enterprise verfügbar.

Encryption everywhere

TLS 1.3 für alle Daten in Transit. AES-256 at Rest. Per-Tenant Encryption Keys. mTLS für Agent-to-Server.

Multi-Tenant Isolation

PostgreSQL Row-Level Security (RLS) sorgt dafür, dass Organisationen nie die Daten anderer sehen können.

Audit-Log Immutability

Alle Write-Operations werden in immutable Audit-Log angehängt, signiert und timestamped.

Supply Chain Security

Alle Build-Artefakte mit Sigstore signiert. SBOM pro Release. Container-Images in CI mit Trivy gescannt.

Secret Management

Null Plaintext-Secrets. Alle Credentials in HashiCorp Vault mit Audit-Trail. Auto-Rotation alle 90 Tage.

Vulnerability Disclosure

Sicherheitsproblem gefunden? Wir antworten innerhalb von 24 Stunden.

security@cloudforge.team

90-Tage Responsible-Disclosure-Policy. PGP-Key auf Anfrage.