Verschlüsselung im Ruhezustand und bei der Übertragung
Alle Daten werden im Ruhezustand mit AES-256-GCM unter Verwendung von Envelope-Verschlüsselung verschlüsselt — jeder Mandant hat isolierte Schlüssel. Der gesamte Datenverkehr verwendet TLS 1.3.
Sicherheit
Sicherheitsprogramm
Zuletzt aktualisiert: Februar 2026
Wie wir Ihre Daten schützen — vom kryptografischen Design bis zum Infrastrukturbetrieb.
Post-Quanten-Schlüsselverwaltung
Verschlüsselungsschlüssel werden mit ML-KEM-768 (FIPS 203) geschützt, dem NIST-standardisierten post-quanten Schlüsselkapselungsmechanismus.
Ausschließlich EU-Infrastruktur
Alle Server laufen auf Scaleway in Frankreich und den Niederlanden. Daten verlassen niemals die EU. Keine US-Cloud-Dienste.
Zugriffskontrolle & Audit-Protokolle
Rollenbasierte Zugriffskontrolle mit MFA für alle Administratoroperationen. Jede Aktion wird in einem unveränderlichen Audit-Protokoll mit 7-jähriger Aufbewahrung erfasst.
Sicherheitsproblem melden
Wenn Sie eine Sicherheitslücke entdecken, kontaktieren Sie uns unter it@kovimatic.ie. Wir überprüfen alle Berichte innerhalb von 24 Stunden.
it@kovimatic.ie