CloudForge Sentinel ist von Tag 1 an um die regulatorischen Anforderungen gebaut, die unsere Kunden treffen: NIS2, EU AI Act, DSGVO, ISO 27001, SOC 2.
Alle Produktionsdaten in EU-Rechenzentren (Frankfurt + Wien). Keine Datenübertragung außerhalb der EU. On-Premise für Enterprise verfügbar.
TLS 1.3 für alle Daten in Transit. AES-256 at Rest. Per-Tenant Encryption Keys. mTLS für Agent-to-Server.
PostgreSQL Row-Level Security (RLS) sorgt dafür, dass Organisationen nie die Daten anderer sehen können.
Alle Write-Operations werden in immutable Audit-Log angehängt, signiert und timestamped.
Alle Build-Artefakte mit Sigstore signiert. SBOM pro Release. Container-Images in CI mit Trivy gescannt.
Null Plaintext-Secrets. Alle Credentials in HashiCorp Vault mit Audit-Trail. Auto-Rotation alle 90 Tage.
Sicherheitsproblem gefunden? Wir antworten innerhalb von 24 Stunden.
90-Tage Responsible-Disclosure-Policy. PGP-Key auf Anfrage.