Zum Hauptinhalt springen

Sicherheit ist hier kein Feature. Sie ist die Architektur.

Diese Seite ist für den Prüfer mit der Checkliste. Jede Aussage unten verweist auf eine konkrete architektonische Tatsache, nicht auf ein Marketing-Adjektiv.

Die sichersten Daten sind die, die Sie nie kopiert haben.

Weil die Plattform die Daten an der Quelle belässt und nichts auf der Festplatte speichert, gibt es keine zweite Kopie, die kompromittiert werden könnte, keinen zusätzlichen Speicher, der zu verwalten und zu auditieren wäre, und eine deutlich kleinere Angriffsfläche. Weniger physische Datenhaltung ist selbst eine Sicherheits- und Governance-Kontrolle – und sie verkleinert zugleich den Compliance-Umfang. Alles Weitere unten zeigt, wie diese Architektur einer Prüfung standhält.

Zur System-Architektur

Identitätskette

Entra ID → Plattform → Authentifizierungs-Übersetzung → Quelle. Jede Abfrage läuft als der tatsächliche Nutzer. Die Anmeldung erfolgt über Microsoft Entra ID; der Agent übersetzt diese Identität in das, was die Quelle spricht — SAP Logon Ticket, SAML oder klassische Anmeldedaten — sodass die bestehenden Berechtigungen des Quellsystems die Filterung übernehmen, Ende-zu-Ende.

Microsoft Entra ID
Plattform
Authentifizierungs-Übersetzung
Quellsystem

Rollen- & Zugriffsmodell

  • Privilegierte Rollen (VDP_ADMIN, VDP_ENTERPRISE_CREATOR) werden in Ihrem eigenen Entra-ID-Mandanten über die Virtual Data Platform Enterprise Application vergeben — standardmäßige App-Rollen-Zuweisung, dort auditierbar, mit automatisch greifenden Joiner-/Mover-/Leaver-Prozessen.
  • VDP_User- und VDP_Creator-Lizenzen verwaltet der Admin im License Management des Portals.
  • Der Lesezugriff auf Workspaces wird über bestehende Entra-ID-Gruppen gesteuert — kein paralleles Berechtigungssystem.

Sandbox-Isolation

Jeder Nutzer erhält eine Sandbox pro Nutzer, auf Container-Ebene, ephemer. Eine hochperformante sichere In-Memory-Datenbank führt Modelle aus — kombinierte Daten existieren nur im Speicher innerhalb der Sandbox des Nutzers, nie auf Festplatte, und werden nach Nutzung zerstört.

Verschlüsselungsmodell

TLS schützt jede Verbindung, mit hybrider Payload-Verschlüsselung obendrauf. Der Client erzeugt lokal ein RSA-OAEP-Schlüsselpaar (2048-Bit, SHA-256) und sendet nur den öffentlichen Schlüssel — über die Sandbox des Nutzers weitergereicht — an den Agenten. Payloads werden mit AES verschlüsselt; der AES-Schlüssel wird mit dem öffentlichen Schlüssel des Clients geschützt, und der private Schlüssel verlässt nie den Client.

Die clientseitige Schlüsselerzeugung gilt für die Ende-zu-Ende-fähigen Clients — Web-Portal, Excel-Add-in, R und Python. TDS-, OData- und MCP-Clients verbinden sich über TLS, wobei die Strecke Agent → Sandbox in jedem Fall payload-verschlüsselt ist.

Der Entschlüsselungsschlüssel wird in Ihrem Client erzeugt und verlässt ihn nie; alles dazwischen — einschließlich unserer Routing- und Relay-Infrastruktur — sieht ausschließlich Chiffretext.

Schlüsselfluss

Client
Sandbox
Agent

Der öffentliche Schlüssel des Clients reist Client → Sandbox → Agent. Der private Schlüssel bleibt auf dem Client.

Was die Plattform sieht — und nicht sehen kann

Sieht

  • Routing-Metadaten
  • Dataset-Bezeichner

Kann nicht entschlüsseln

  • Payload-Daten irgendwo außerhalb der eigenen Sandbox des Nutzers

Netzwerkmodell

Agenten verbinden sich nur ausgehend; die Plattform greift nie in Kundennetzwerke hinein, und es werden keine Quelldaten dauerhaft auf der Plattform gehalten. Jeder Kunde verbindet sich über seinen eigenen Mandanten-Endpunkt — yourtenant.eu01.virtualdataplatform.com — ein sichtbares Isolationssignal; nur das Portal ist zentral (portal.virtualdataplatform.com, erfordert einen Mandanten).

Virtual Data Platform Dedicated

Deployment-Stufe

Für die strengsten Umgebungen: ein dediziertes Backend-Cluster statt der (weiterhin sicheren) geteilten mandantenfähigen Umgebung, plus private Vernetzung über Azure Private Endpoints — kein Verkehr über das öffentliche Internet.

Compliance-Haltung

DSGVO-konform ausgerichtet, in der EU auf Microsoft Azure gehostet. Wir erheben heute keine Zertifizierungsansprüche und stützen uns stattdessen auf die architektonischen Fakten; dieser Abschnitt wird überarbeitet, sobald ISO 27001 / SOC 2 vorliegen.

Für Security-Prüfer

Nirgends auf der Plattform. Ergebnisse existieren nur im Speicher innerhalb der ephemeren Sandbox des anfragenden Nutzers und werden nach Nutzung zerstört.

Sehen Sie Ihre eigenen Daten live — in 30 Minuten.

Beginnen Sie mit einer Live-Demo — wir zeigen Ihren Anwendungsfall in Excel, Power BI, R oder über einen KI-Assistenten. Danach geht es weiter mit einer kostenlosen Testversion in Ihrem eigenen isolierten Mandanten.

Virtual Data Platform