Inhaltsverzeichnis
Sicherheit
Zielgruppe: Security-Admins, DevOps
Inhalt: TLS, Zertifikate, Zugriffskontrolle
Priorität: Kritisch für Produktion
Sicherheitskonfiguration für den produktiven Betrieb des Data Gateway.
Workflow
flowchart LR
subgraph TLS["🔒 TLS"]
T1[Zertifikat beschaffen]
T2[HTTPS aktivieren]
T3[Cipher Suites]
end
subgraph ACCESS["🚪 ZUGRIFF"]
A1[Firewall]
A2[API-Keys]
A3[IP-Whitelist]
end
subgraph CERTS["📜 ZERTIFIKATE"]
C1[Renewal]
C2[Monitoring]
end
T1 --> T2 --> T3
T2 --> A1
A1 --> C1 --> C2
style T1 fill:#e8f5e9
style A1 fill:#fff3e0
style C2 fill:#e3f2fd
Runbooks
| Runbook | Beschreibung | Dauer |
|---|---|---|
| TLS einrichten | HTTPS aktivieren, Zertifikate konfigurieren | ~15 Min |
| Zertifikat erneuern | Renewal-Prozess, Automation | ~10 Min |
| Firewall-Regeln | Zugriffsbeschränkung, IP-Whitelist | ~10 Min |
Sicherheits-Checkliste
| # | Prüfpunkt | Priorität | ✓ |
| — | ———– | ———– | — |
| 1 | TLS/HTTPS aktiviert | Kritisch | ☐ |
| 2 | Keine selbstsignierten Zertifikate in Prod | Kritisch | ☐ |
| 3 | TLS 1.2+ erzwungen | Hoch | ☐ |
| 4 | Schwache Cipher deaktiviert | Hoch | ☐ |
| 5 | Firewall konfiguriert | Kritisch | ☐ |
| 6 | Zertifikat-Ablauf überwacht | Hoch | ☐ |
| 7 | Logs keine Passwörter enthalten | Kritisch | ☐ |
Quick Wins
# HTTPS-Status prüfen curl -I https://gateway.example.com/health # TLS-Version prüfen openssl s_client -connect gateway.example.com:443 -tls1_2 openssl s_client -connect gateway.example.com:443 -tls1_3 # Zertifikat-Ablauf prüfen echo | openssl s_client -connect gateway.example.com:443 2>/dev/null | openssl x509 -noout -dates
Verwandte Dokumentation
- Administrator: Sicherheit – Architektur
- Business: PQ-Sicherheit – Compliance
- PQ Crypto Operator – Post-Quantum
« ← Operator-Handbuch | → TLS einrichten »
Wolfgang van der Stille @ EMSR DATA d.o.o. - Data Gateway Professional
Zuletzt geändert: den 29.01.2026 um 15:12
