Dieses Dokument befindet sich in aktiver Entwicklung und ist noch nicht finalisiert.
NIS2 Compliance

Deutsch

English
简体中文

Deutsch

English
简体中文

Erscheinungsbild

Verschlüsselungsstandards

Protokoll-Anforderungen

TLS (Transport Layer Security)

AnforderungStandard
MindestversionTLS 1.2
Empfohlene VersionTLS 1.3
Verbotene VersionenSSL 3.0, TLS 1.0, TLS 1.1
Cipher Suites (TLS 1.3)TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_AES_128_GCM_SHA256
HSTSAktiviert mit min. 1 Jahr, includeSubDomains

SSH

AnforderungStandard
SchlüsseltypEd25519 (bevorzugt), RSA-4096 (Fallback)
Passwort-LoginDeaktiviert
Root-LoginDeaktiviert
ProtokollversionSSH-2 ausschließlich

E-Mail (SMTP)

AnforderungStandard
TransportverschlüsselungSTARTTLS (opportunistisch), MTA-STS (erzwungen)
SPFKonfiguriert für alle Domains
DKIMSignierung aktiv, Schlüssellänge ≥ 2048 Bit
DMARCPolicy: reject, Reporting aktiv

Datenbank-Verschlüsselung

TypMethodeAnwendung
Transparent Data Encryption (TDE)AES-256Gesamte Datenbank at rest
Column-Level EncryptionAES-256Besonders sensible Felder (Credentials, PII)
Connection EncryptionTLS 1.2+Alle DB-Verbindungen

Backup-Verschlüsselung

AspektStandard
AlgorithmusAES-256
SchlüsselverwaltungSeparater Schlüssel pro Backup-Set
SchlüsselrotationBei jeder Vollsicherung
SchlüsselspeicherungGetrennt vom Backup, verschlüsselter Tresor

Dokumentation lizenziert unter CC BY-NC 4.0 · Code lizenziert unter MIT

© 2026 BAUER GROUP. Kommerzielle Nutzung der Dokumentation nicht gestattet.

Dokumentation lizenziert unter CC BY-NC 4.0 · Code lizenziert unter MIT

© 2026 BAUER GROUP. Kommerzielle Nutzung der Dokumentation nicht gestattet.