---
canonical: https://enum.co/de/security
locale: de
---
**Security by Design**

# Sicherheit

Sicherheit ist kein Feature. Es ist unsere Architektur. Security by Design, nicht nachgerüstet.


### Infrastructure Security

- **Immutable Infrastructure**: Wo möglich werden Systeme nicht manuell verändert oder gepatcht, sondern komplett neu ausgerollt. Das reduziert Angriffsfläche und eliminiert Konfigurationsdrift.
- **Tenant Isolation**: Strikte logische Isolation zwischen Kunden auf Netzwerk- und Compute-Ebene. Kein Cross-Tenant-Zugriff.
- **VPC & Netzwerkisolation**: Jeder Kunde erhält eine eigene Virtual Private Cloud mit vollständig getrenntem Adressraum auf Layer 2 und Layer 3.
- **Europäische Infrastruktur**: Bare-Metal-Server in Deutschland. Kein US-Cloud-Provider. Kein US Cloud Act.
- **Container Image Security**: Automatisiertes Vulnerability Scanning aller Container Images.
- **Supply Chain Security**: Signierte Artefakte, verifizierte Base Images, nachvollziehbare Build-Pipelines.

### Physical Security

- **Tier III+ Rechenzentrum**: Frankfurt, redundante Strom- und Kühlsysteme.
- **24/7 Zutrittskontrolle**: Physischer Zugang kontrolliert und protokolliert.
- **Umgebungsüberwachung**: Temperatur, Feuchtigkeit, Rauch, kontinuierlich überwacht.

### Data Protection

- **Encryption at Rest**: Storage-Layer und alle Node-Disks vollständig verschlüsselt.
- **Europäische Datenhoheit**: DSGVO-nativ, nicht nachgerüstet. Keine Datenverarbeitung außerhalb der EU. Keine US-Abhängigkeiten, kein CLOUD Act Exposure.
- **Data Residency**: Daten verlassen Europa nicht. Vollständige Kontrolle über den Speicherort.

### Access Management

- **OIDC-basierter Zugang**: Zugriff auf Infrastruktur über OpenID Connect.
- **RBAC**: Feingranulare, rollenbasierte Zugriffskontrolle.
- **Multi-Faktor-Authentifizierung**: 2FA/MFA auf allen Ebenen. FIDO2 Hardware Keys als Standard.
- **Audit Logs**: Nachvollziehbarkeit sicherheitsrelevanter Zugriffe und Änderungen über alle Plattform-Komponenten.

### Monitoring & Response

- **24/7 Monitoring**: Kontinuierliche Überwachung der gesamten Plattform-Infrastruktur mit automatisierten Alerts.
- **Network Visibility & Anomaly Detection**: Netzwerk-Anomalie-Erkennung auf Basis von Flow-Daten. Automatisierte Alerts bei verdächtigen Traffic-Patterns.
- **Incident Response**: Definierte Incident-Response-Prozeduren. Direkte Kommunikation im Ernstfall. Post-Incident-Analyse und Dokumentation.

### Compliance & Zertifizierungen

Was enum erfüllt und wo Rechenzentrumszertifizierungen greifen.


### Security Contact

Habt ihr Sicherheitsfragen oder möchtet ihr eine Schwachstelle melden? Unser Security-Team ist für euch da.

Email: security@enum.co
security.txt: Security.txt

### Responsible Disclosure

Die Sicherheit unserer Plattform und der Daten unserer Kunden hat höchste Priorität. Wir schätzen die Arbeit von Sicherheitsforschern und der Community, die uns helfen, Schwachstellen zu identifizieren und zu beheben.

[object Object]

[object Object]

[object Object]

[object Object]