Start / Docs
Wie DiffMon bei Monitoring, Alerts, Sicherheit und API-Integration funktioniert.

Sicherheit

Wie DiffMon Monitoring-Daten speichert, sensible Werte schützt, Zugriffe begrenzt und Aufbewahrung, Datenschutz und rechtliche Unterlagen dokumentiert.

Überblick zu Sicherheit und Datenverarbeitung

DiffMon ist rund um arbeitsbereichsgebundene Datenhoheit, rollenbasierten Zugriff, TLS bei der Übertragung und ausdrücklich definierte Aufbewahrungsregeln aufgebaut. Diese Seite erklärt, welche Daten DiffMon speichert, wie mit sensibler Konfiguration umgegangen wird und wo Datenschutz- und Rechtsinformationen dokumentiert sind.

Wenn Sie den operativen Blick auf Monitor-Authentifizierung, Payload-Speicherung und Risikominimierung benötigen, starten Sie mit Sensible Monitordaten.

Was DiffMon speichert

  • Account- und Workspace-Metadaten
  • Monitor-Konfiguration, Anfrage-Einstellungen und Alert-Ziele
  • Run-Metadaten wie Status, Latenz und Änderungsstatus
  • Diffs und Änderungszusammenfassungen
  • Payload-Artefakte oder Snapshots, abhängig vom Monitor-Verhalten und der Aufbewahrung
  • abrechnungsbezogene Workspace-Metadaten

Auf Architekturebene nutzt DiffMon relationale Speicherung für Produktdaten, Redis-gestützten Zustand für Jobs und Ratenbegrenzungen sowie Objektspeicher für gespeicherte Artefakte.

Workspace-Isolation und rollenbasierter Zugriff

Der Workspace ist die zentrale Grenze für Abrechnung, Berechtigungen und Datenhoheit. Nutzer können zu mehreren Workspaces gehören; der Zugriff wird über Workspace-Mitgliedschaft gesteuert.

Aktuelles Rollenmodell:

  • Viewer - nur lesender Zugriff
  • Member - kann Monitore, Webhooks und API-Tokens verwalten
  • Owner - voller Zugriff inklusive Abrechnung, Mitglieder und Workspace-Einstellungen

Sensible Aktionen sollen als Teil des Workspace-Governance-Modells auditierbar sein. Siehe Rollen und Berechtigungen und Audit-Protokoll.

Geheimnisse und sensible Konfiguration

  • Monitor-Authentifizierungswerte gelten als Geheimnisse und werden verschlüsselt im Ruhezustand gespeichert.
  • API-Tokens werden als irreversible Hashes und nicht im Klartext gespeichert.
  • Webhook-Signatur-Geheimnisse verwenden geschützte serverseitige Speicherung und werden je nach Einsatz verschlüsselt oder gehasht.
  • Als Geheimnis gespeicherte Werte sollen nach dem Speichern nicht erneut im UI angezeigt werden.
  • Authorization-Header und ähnliche sensible Werte werden aus Logs und Support-Flows redigiert.

Netzwerk- und Laufzeitschutz

  • Die Zustellung von Webhooks erfordert HTTPS und verwendet HMAC-Signaturen.
  • Ausgehende Fetches und Browser-Render-Runs nutzen SSRF-Kontrollen, Redirect-Validierung und Blocking privater IP-Adressen.
  • Browser-Render-Monitoring verwendet frische, ephemere Browser-Kontexte und übernimmt keine Cookies oder lokalen Speicher zwischen Runs.
  • Unsichere Schemas und lokaler Dateizugriff werden blockiert.

Logging und Minimierung von Support-Daten

  • Request-IDs dienen der Korrelation zwischen Logs, Alerts und UI.
  • Operative Fehler verwenden sanitisiertes Logging statt unkontrollierter Rohdumps.
  • Der Support-Intake schließt Auth-Header, Cookies, Snapshot-Payloads und Webhook-URLs aus.

Aufbewahrung und Löschung

DiffMon verwendet planbasierte Aufbewahrung:

  • Free - 3 Tage
  • Hobby - 30 Tage
  • Pro - 180 Tage
  • Business / Enterprise - individuell konfiguriert

Nach Ablauf der Aufbewahrung werden Payload-Blobs gelöscht, während einige operative Metadaten aus Integritäts-, Kontinuitäts- oder Auditgründen bestehen bleiben können. Siehe Aufbewahrung, Sensible Monitordaten und den Auftragsverarbeitungsvertrag.

Datenstandort, Datenschutz und rechtliche Informationen

  • Primäres Anwendungshosting und primäre Datenbank liegen in der EU (Frankfurt, Deutschland).
  • Objektspeicher und transaktionale E-Mail-Zustellung können je nach Anbieter-Konfiguration EU- oder US-Regionen nutzen.
  • Kundenwählbare Datenresidenz ist derzeit nicht öffentlich als verfügbar dokumentiert.
  • Datenschutz- und Verarbeitungsinformationen finden Sie in der Datenschutzerklärung, bei den Unterauftragsverarbeitern und im Auftragsverarbeitungsvertrag.
  • Sofern personenbezogene Daten außerhalb der EU oder des EWR verarbeitet werden, stützt sich DiffMon auf geeignete Garantien wie Angemessenheitsbeschlüsse, das EU-US Data Privacy Framework soweit anwendbar und/oder Standardvertragsklauseln.

Sicherheitskontakt

Für Anfragen zu Sicherheitsdokumentation, Datenschutzfragen, Anfragen zum Auftragsverarbeitungsvertrag oder zur Meldung eines Sicherheitsanliegens nutzen Sie [email protected].

Verwandte Dokumentation