ayedo Compliance Portal¶
Sicherheit und Compliance für Ihre Cloud-Infrastruktur¶
Das ayedo Compliance Portal unterstützt Sie bei der Erfüllung regulatorischer Anforderungen und beim Nachweis der Einhaltung von Sicherheitsstandards. Diese Dokumentation richtet sich an CISOs, Datenschutzbeauftragte, Auditoren und alle, die Compliance nachweisen müssen.
Für wen ist dieses Portal?¶
CISO & DPO¶
Strategische Übersicht über Sicherheitsmaßnahmen, Control-Mappings und Compliance-Status für Ihre Risikobewertung.
Auditor¶
Nachweise, Evidence-Artefakte und Control-Mappings für ISO 27001, DSGVO, DORA und NIS2 Audits.
DevOps¶
Technische Implementierungsdetails, Best Practices und Konfigurationshinweise für sichere Deployments.
Legal & Einkauf¶
Vertragliche Aspekte, Shared Responsibility, Auftragsverarbeitung und Lieferkettenmanagement.
Unterstützte Standards und Regularien¶
| Standard | Beschreibung | Status |
|---|---|---|
| ISO 27001:2022 | Internationaler Standard für Informationssicherheit | Vollständig |
| DSGVO/GDPR | EU-Datenschutz-Grundverordnung | Vollständig |
| DORA | Digital Operational Resilience Act | Vollständig |
| NIS2 | EU-Richtlinie für Netz- und Informationssicherheit | Vollständig |
| BSI IT-Grundschutz | Deutscher Sicherheitsstandard des BSI | Vollständig |
Plattform¶
Die ayedo Software Delivery Plattform ist eine Kubernetes-basierte Infrastruktur mit integrierten Security- und Compliance-Features:
- Plattform-Architektur - Stack, Komponenten, Schichten
- Editionen - Public, Private, Enterprise Cloud
- Security-Features - Integrierte Sicherheitsfunktionen
- Out-of-Scope - Bewusste Abgrenzungen
Schnelleinstieg nach Thema¶
- Identity & Access Management - Authentifizierung, Autorisierung, SSO
- Logging & Audit - Audit-Trails, Log-Management
- Backup & BCDR - Datensicherung, Disaster Recovery
- Vulnerability Management - Schwachstellenanalyse
- Network Security - Netzwerksegmentierung, Firewalls
- Kryptographie - Verschlüsselung, Schlüsselverwaltung
- Policy as Code - Automatisierte Compliance
Apps & Komponenten¶
Alle Plattform-Komponenten und Managed Apps wurden systematisch auf ihre Compliance-Eigenschaften analysiert:
- Platform Core: Cilium, Kyverno, cert-manager, VictoriaMetrics, Harbor, Velero
- Managed Apps: Vault, Keycloak, ArgoCD, PostgreSQL, Grafana und mehr
Jede Seite dokumentiert Control-Mappings, Shared Responsibility und Evidence-Artefakte.
Evidence & Audits¶
Für Auditoren und Compliance-Teams:
- Evidence-Artefakte - Konkrete Nachweise und Export-Methoden
- Multi-Cluster - Dev/Staging/Prod Differenzierung
- Compliance-Workbook - Control → Nachweis Mapping