← Alle Hilfe-Artikel
🔒Sicherheit

Sicherheitsarchitektur

Technische Sicherheitsmassnahmen und Infrastruktur

Sicherheitsarchitektur

Multi-Tenant-Isolation

Jede Kanzlei arbeitet in einer vollstaendig isolierten Umgebung:

  • Datenisolation: Row Level Security (RLS) auf Datenbankebene
  • Keine Cross-Tenant-Zugriffe: Technisch ausgeschlossen
  • Eigener Speicherbereich: Dokumente werden mandantenspezifisch gespeichert

Authentifizierung

  • Passwort-Hashing: bcrypt mit Salting
  • OAuth 2.0: Google und Microsoft Single Sign-On
  • Session-Management: HTTP-Only Cookies, SameSite=Strict
  • Automatisches Logout: Nach 30 Minuten Inaktivitaet

Infrastruktur

KomponenteTechnologie
HostingDeutsche Rechenzentren (ISO 27001)
ContainerDocker mit gehaerteter Konfiguration
Reverse ProxyTraefik mit automatischem TLS
DatenbankPostgreSQL mit Verschluesselung
VektorsucheQdrant (lokale Instanz)

Security Headers

Alle Seiten werden mit umfassenden Security Headers ausgeliefert:

  • Content-Security-Policy — Schutz vor XSS
  • Strict-Transport-Security — HTTPS erzwungen
  • X-Content-Type-Options — MIME-Sniffing verhindert
  • X-Frame-Options — Clickjacking-Schutz
  • Referrer-Policy — Datenleck-Praevention

Regelmässige Pruefungen

  • Automatisierte Sicherheitstests in der CI/CD-Pipeline
  • Abhaengigkeiten werden taeglich auf Schwachstellen geprueft
  • Lighthouse Security Audits bei jedem Deployment

Incident Response

Bei Sicherheitsvorfaellen kontaktieren Sie uns unter security@justitia.digital. Wir reagieren innerhalb von 24 Stunden.

Weitere Artikel in Sicherheit

DSGVO-Konformitaet

Wie Justitia die DSGVO und das Mandatsgeheimnis schuetzt

Frage nicht beantwortet?

Kontaktieren Sie uns — wir helfen Ihnen gerne weiter.

Kontakt aufnehmen