Sicherheit bei TPNext

Transparente Infrastruktur, nachvollziehbare Schutzmechanismen

Unsere Sicherheitsarchitektur kombiniert moderne Open-Source-Tools, geprüfte Prozesse und transparente Infrastruktur – für Hosting, dem Sie vertrauen können.

Basis, die schützt

Grundschutz auf Serverebene

Jede gehostete Anwendung bei TPNext wird von einem mehrschichtigen Sicherheitssystem geschützt – beginnend bei der Serverarchitektur bis hin zur aktiven Zugriffskontrolle.

Clevis/Tang-Verschlüsselung

Gespeicherte Daten werden automatisch verschlüsselt. Der Schlüssel wird sicher über einen Serverdienst (Tang) verwaltet – schnell, effizient, transparent.

Firewalls auf Netzwerkebene

Alle Systeme sind durch individuell konfigurierbare Firewalls abgesichert. Nur notwendige Ports sind erreichbar – alle anderen werden blockiert.

Bitdefender Echtzeitschutz

Unsere Server nutzen Bitdefender, um Bedrohungen wie Viren, Malware und Zero-Day-Angriffe aktiv zu erkennen und zu neutralisieren.

Intelligente Sicherheit, integriert

Aktive Schutzmechanismen für Ihre Anwendung

Moderne Cloud-Sicherheit braucht mehr als nur Firewalls. TPNext setzt auf automatisierte Schutzsysteme, die aktiv mitdenken, analysieren und handeln – vollständig DSGVO-konform.

Traefik als Reverse Proxy

Zentrale Kontrolle über alle Webzugriffe, automatische SSL-Verwaltung, Routing und Zugriffslimits über eine flexible Proxy-Lösung.

CrowdSec Angriffserkennung

CrowdSec analysiert permanent alle webbasierten Zugriffe und blockiert automatisiert IPs bei verdächtigen Aktivitäten oder Angriffsversuchen.

Acronis Backup

Stündliche Backups werden automatisiert über Acronis erstellt – verschlüsselt und DSGVO-konform auf Infrastruktur in Finnland gespeichert.

SSL-Zertifikate

Alle Dienste sind durch automatische Let’s Encrypt TLS-Zertifikate abgesichert. Die Erneuerung erfolgt selbstständig, ohne manuelles Eingreifen.

Hosting bei Hetzner

Wir hosten ausschließlich bei Hetzner – einem deutschen Rechenzentrumsanbieter mit ISO-Zertifizierung und DSGVO-konformer Infrastruktur.

OAUTH

Zur sicheren Anmeldung setzen wir auf OAUTH über Keycloak – für zentralisierte Benutzerverwaltung, rollenbasierten Zugriff und moderne Authentifizierung.

Zukunftssichere Architektur

Klare Verantwortung.

TPNext schützt Ihre Daten mit einer mehrschichtigen Sicherheitsarchitektur: von serverseitiger Verschlüsselung mit Clevis/Tang über Firewall-Management und Bitdefender-Schutz bis hin zu webbasiertem Zugriffsschutz durch CrowdSec. Unsere Backup-Strategie basiert auf Acronis mit Speicherung in verschlüsselter Form auf europäischer Infrastruktur. Verbindungen werden ausschließlich über HTTPS mit Zertifikaten von Let’s Encrypt bereitgestellt.

Hosting erfolgt über den zertifizierten Anbieter Hetzner – DSGVO-konform, leistungsstark und transparent. Jede Entscheidung in unserer Infrastruktur folgt einem Ziel: Sicherheit ohne Kompromisse – nachvollziehbar, dokumentiert und offen.

⚠️ Transparenz-Hinweis TPNext setzt auf umfassende serverseitige Sicherheitsmaßnahmen zum Schutz Ihrer Daten. Eine Ende-zu-Ende-Verschlüsselung (E2EE) ist aktuell nicht Teil des Angebots, da viele der eingesetzten Open-Source-SaaS-Anwendungen diese Funktion technisch nicht unterstützen. Stattdessen gewährleisten wir maximale Sicherheit durch konsequente Transport- und Speicherverschlüsselung, isolierte Systeme sowie strikte Zugriffskontrollen auf Server- und Anwendungsebene.