Sicherheit

Execlave ist eine KI-Agenten-Governance-Plattform, die Richtliniendurchsetzung, Audit-Protokollierung und Compliance-Tools für Organisationen bereitstellt, die KI-Agenten einsetzen. Sicherheit ist grundlegend für unsere Mission – wir helfen Ihnen, KI-Systeme verantwortungsvoll zu steuern, und das beginnt damit, die Governance-Schicht selbst abzusichern.

Diese Seite beschreibt die Sicherheitsmaßnahmen, die wir implementieren, um Ihre Daten zu schützen, die Mandantenisolierung sicherzustellen und die Integrität der Audit-Protokolle zu wahren. Wir folgen dem Prinzip der Defense-in-Depth und evaluieren unsere Sicherheitslage kontinuierlich.

Execlave implementiert mehrere Schutzschichten, um die Informationen Ihrer Organisation während ihres gesamten Lebenszyklus zu schützen.

1.1 Mandantenisolierung

Execlave verwendet PostgreSQL Row-Level Security (RLS), um eine strikte Mandantenisolierung auf Datenbankebene durchzusetzen. Jede API-Anfrage setzt den Organisationskontext über SET LOCAL app.current_org_id vor der Abfrageausführung, wodurch sichergestellt wird, dass:

• Jede Organisation ausschließlich auf ihre eigenen Daten zugreifen kann
• Mandantenübergreifende Datenzugriffe auf Datenbankebene verhindert werden, nicht nur auf Anwendungsebene
• Selbst bei Schwachstellen auf Anwendungsebene die Mandantengrenzen durch die Datenbank durchgesetzt werden

1.2 Verschlüsselung

Während der Übertragung: Alle Daten, die an Execlave übermittelt oder von Execlave empfangen werden, sind mit TLS 1.2 oder höher verschlüsselt. Wir erzwingen HTTPS für alle API-Endpunkte und den Web-Traffic.

Im Ruhezustand: In unseren Datenbanken und im Objektspeicher abgelegte Daten werden mit AES-256 verschlüsselt. Verschlüsselungsschlüssel werden durch sichere Schlüsselverwaltungsverfahren mit regelmäßiger Rotation verwaltet.

1.3 API-Schlüsselsicherheit

API-Schlüssel zur Authentifizierung bei Execlave werden sorgfältig behandelt:

• Gehasste Speicherung: API-Schlüsselgeheimnisse werden als bcrypt-Hashes gespeichert – wir speichern niemals Klartext-Geheimnisse
• Schlüsselpräfixe: Live-Schlüssel verwenden das Präfix ag_; Test-Schlüssel verwenden ag_test_ zur eindeutigen Unterscheidung
• Ablaufdatum: API-Schlüssel können mit Ablaufdaten für zeitlich begrenzte Zugriffe konfiguriert werden
• IP-Zulassungslisten: Schlüssel können auf bestimmte IP-Adressen oder CIDR-Bereiche beschränkt werden, um die Zugriffskontrolle zu verstärken

Die Integrität der Audit-Protokolle ist für den Wert von Execlave als Governance-Plattform grundlegend. Wir implementieren mehrere Kontrollen, um sicherzustellen, dass Audit-Einträge vollständig, korrekt und manipulationssicher sind.

2.1 Append-Only-Audit-Protokolle

Audit-Protokolle sind auf Datenbankebene ausschließlich anhängbar. Wir verwenden Datenbankeinschränkungen, die UPDATE- und DELETE-Operationen auf Audit-Tabellen verhindern. Dies stellt sicher, dass:

• Historische Einträge nach ihrer Erstellung nicht verändert werden können
• Das Löschen von Audit-Einträgen über normale Anwendungsoperationen nicht möglich ist
• Ein vollständiges, chronologisches Protokoll aller gesteuerten Agentenaktivitäten geführt wird

2.2 Hash-Verkettung als Manipulationsschutz

Audit-Einträge enthalten SHA-256-Prüfsummenintegrität als Manipulationsnachweis. Der Hash jedes Eintrags wird aus dessen Inhalt berechnet und bildet eine verifizierbare Kette, die unbefugte Änderungen erkennbar macht.

2.3 Digital signierte Compliance-Exporte

Wenn Sie Audit-Daten für Compliance-Zwecke exportieren, sind die Exporte digital mit RSA-SHA256 signiert. Dies ermöglicht es Empfängern zu überprüfen, dass die exportierten Daten von Execlave stammen und seit dem Export nicht verändert wurden.

3.1 Authentifizierung

Execlave unterstützt zwei Authentifizierungsmethoden, die eine einheitliche Middleware-Kette teilen:

• Logto-JWT-Authentifizierung: Primäre Authentifizierungsmethode für Benutzer, die über die Web-Oberfläche auf die Plattform zugreifen. JWT-Token werden bei jeder API-Anfrage überprüft.
• API-Schlüsselauthentifizierung: Für programmatischen Zugriff über SDKs und direkte API-Aufrufe. API-Schlüssel werden mit bcrypt-gehashtem Geheimnisvergleich validiert und unterstützen IP-Zulassungslisten.

3.2 Rollenbasierte Zugriffskontrolle (RBAC)

Execlave implementiert ein hierarchisches Rollensystem zur Steuerung des Zugriffs innerhalb von Organisationen:

Die Rollenhierarchie (Owner > Admin > Developer > Viewer) stellt sicher, dass Benutzer nur Aktionen ausführen können, die ihrer Verantwortungsebene entsprechen.

4.1 Transport- & Header-Sicherheit

Execlave implementiert umfassende HTTP-Sicherheits-Header:

• Helmet Middleware: Konfiguriert Sicherheits-Header einschließlich Content Security Policy (CSP), X-Frame-Options, X-Content-Type-Options und Referrer-Policy
• HSTS Preload: HTTP Strict Transport Security ist mit Preload aktiviert, damit Browser stets über HTTPS verbinden
• CORS: Cross-Origin Resource Sharing ist auf konfigurierte Ursprünge beschränkt
• CVE-2025-29927-Mitigierung: Der interne Header x-middleware-subrequest wird sowohl in der Edge-Middleware als auch im Produktionsserver-Ingress entfernt, um die Umgehung der Middleware-Autorisierung zu verhindern. Next.js ist auf einem gepatchten Release (≥ 15.2.9) fixiert, der die Schwachstelle auf Framework-Ebene behebt.

4.2 Rate Limiting

Execlave verwendet Redis-basiertes Rate Limiting, um Missbrauch zu verhindern und eine faire Ressourcenzuteilung sicherzustellen:

• Control Plane: 100 Anfragen pro Minute für Konfigurations- und Verwaltungs-APIs
• Trace-Ingestion: 1.000 Anfragen pro Minute für die Audit-Protokoll-Erfassung
• Richtliniendurchsetzung: 10.000 Anfragen pro Minute für die Echtzeit-Richtlinienauswertung

4.3 Webhook-Sicherheit

Ausgehende Webhook-Nutzlasten werden mit HMAC-SHA256 signiert. Webhook-Empfänger können Signaturen verifizieren, um sicherzustellen, dass Nutzlasten von Execlave stammen und während der Übertragung nicht manipuliert wurden.

4.4 Eingabevalidierung

Alle Eingaben werden vor der Verarbeitung validiert:

• Parametrisiertes SQL: Alle Datenbankabfragen verwenden parametrisierte Anweisungen – keine String-Interpolation
• Schema-Validierung: API-Eingaben werden gegen Zod-Schemas validiert; Richtlinienregeln verwenden JSON-Schema-Validierung
• Bereinigung: Eingabe-Bereinigungsmiddleware entfernt potenziell gefährliche Inhalte

Unsere Python- und JavaScript-SDKs enthalten integrierte Sicherheitsfunktionen:

• Clientseitige PII-Bereinigung: Beide SDKs unterstützen konfigurierbare PII-Erkennung und -Schwärzung, bevor Daten an Execlave übermittelt werden. Dies minimiert die Exposition sensibler Daten.
• Keine externen Laufzeitabhängigkeiten: Das JavaScript-SDK hat keine externen Laufzeitabhängigkeiten und minimiert so das Risiko in der Lieferkette

Sicherheit ist eine gemeinsame Verantwortung zwischen Execlave und unseren Kunden. Das Verständnis der Verantwortungsaufteilung hilft, einen umfassenden Schutz sicherzustellen.

6.1 Verantwortlichkeiten von Execlave

Execlave ist verantwortlich für:

• Sicherheit der Execlave-Plattforminfrastruktur
• Mandantenisolierung und Datenschutz innerhalb der Plattform
• Verschlüsselung der Daten während der Übertragung und im Ruhezustand
• Integrität und Unveränderlichkeit der Audit-Protokolle
• Authentifizierungs- und Zugriffskontrollmechanismen
• Sicherheitsüberwachung, Incident-Response und Schwachstellenmanagement
• Einhaltung geltender Gesetze und Vorschriften für unsere Dienste

6.2 Verantwortlichkeiten der Kunden

Kunden sind verantwortlich für:

• API-Schlüsselverwaltung: Sichere Aufbewahrung von API-Schlüsseln, regelmäßige Rotation und sofortiger Widerruf kompromittierter Schlüssel
• Zugriffskontrolle: Zuweisung geeigneter Rollen an Teammitglieder und regelmäßige Überprüfung der Zugriffsrechte
• Richtlinienkonfiguration: Entwurf und Pflege von Governance-Richtlinien, die dem jeweiligen Anwendungsfall und Risikoprofil entsprechen
• Agentensicherheit: Absicherung der KI-Agenten, die mit Execlave integriert sind, einschließlich deren Anmeldedaten und Laufzeitumgebungen
• Datenklassifizierung: Verstehen, welche Daten durch die gesteuerten Agenten fließen, und Sicherstellung einer angemessenen Handhabung
• Vorfallmeldung: Unverzügliche Meldung von Sicherheitsschwachstellen oder vermuteten Datenschutzverletzungen
• Compliance: Sicherstellung, dass Ihre Nutzung von Execlave Ihren eigenen regulatorischen und vertraglichen Verpflichtungen entspricht

Wir schätzen Sicherheitsforscher, die dazu beitragen, Execlave und unsere Nutzer zu schützen. Wenn Sie eine Sicherheitsschwachstelle entdecken, melden Sie diese bitte verantwortungsvoll.

7.1 So melden Sie eine Schwachstelle

Öffnen Sie kein öffentliches GitHub-Issue für Sicherheitsschwachstellen.

Senden Sie eine E-Mail an support@execlave.com mit:

1. Einer Beschreibung der Schwachstelle
2. Schritten zur Reproduktion
3. Möglichen Auswirkungen
4. Einem Vorschlag zur Behebung (sofern vorhanden)

7.2 Reaktionszeitplan

• Bestätigung: Innerhalb von 48 Stunden nach Eingang Ihrer Meldung
• Bewertung: Statusupdate innerhalb von 5 Werktagen mit einer Bewertung und einem Zeitplan
• Patch-Ziel: Wir bemühen uns, bestätigte Schwachstellen innerhalb von 14 Tagen zu beheben
• Offenlegung: Wir stimmen den Zeitpunkt der öffentlichen Offenlegung mit Ihnen ab

7.3 Geltungsbereich

Folgende Bereiche sind für Sicherheitsmeldungen relevant:

• Execlave Backend-API und Frontend-Anwendung
• Python-SDK und JavaScript-SDK
• CLI-Tool
• Processing-Service
• Deployment-Konfigurationen und CI/CD-Workflows

Nicht im Geltungsbereich: Probleme in Drittanbieter-Abhängigkeiten (bitte upstream melden und uns informieren, sofern Execlave betroffen ist), Social Engineering, Denial-of-Service-Angriffe und Probleme, die physischen Zugang zur Infrastruktur erfordern.

7.4 Anerkennung

Meldende bestätigter Schwachstellen werden im entsprechenden CHANGELOG-Eintrag erwähnt, sofern sie nicht anonym bleiben möchten.

Execlave ist darauf ausgelegt, Organisationen bei der Erfüllung ihrer Compliance-Verpflichtungen zu unterstützen. Unsere Sicherheitskontrollen, Audit-Protokollierung und Datenschutzmaßnahmen sind auf gängige Compliance-Rahmenwerke ausgerichtet.

Execlave generiert SOC 2 Type II-Nachweispakete für Ihre Agenten. Jede Durchsetzungsentscheidung, Genehmigung und Richtlinienänderung wird in unserem unveränderlichen Audit-Protokoll erfasst und als prüferfertig aufbereiteter Bericht exportiert. Execlave ist darauf ausgelegt, die Kunden-Compliance zu unterstützen bei:

• SOC 2 Type II-Berichten: Prüferfertige Nachweispakete, die aus Ihrem Audit-Protokoll generiert, den Trust Services Criteria (CC6.1, CC7.2, CC8.1) zugeordnet und für die Offline-Verifizierung signiert werden
• ISO 27001: Unsere Informationssicherheits-Managementpraktiken sind auf die Anforderungen von ISO 27001 ausgerichtet
• EU AI Act: Unsere Governance-, Audit- und Transparenzfunktionen sollen Organisationen dabei helfen, die Anforderungen des EU AI Act für Hochrisiko-KI-Systeme zu erfüllen

Hinweis: Die oben genannten Punkte zu ISO 27001 und EU AI Act stellen eine Ausrichtung an den Rahmenanforderungen dar, keine formellen Zertifizierungen. Bitte kontaktieren Sie uns für den aktuellen Zertifizierungsstatus und Compliance-Dokumentation.

Wir integrieren Sicherheit in unsere gesamten Entwicklungs- und Deployment-Prozesse:

• Abhängigkeits-Scanning: Automatisiertes npm-Audit und Trivy-Container-Scanning in CI-Pipelines
• Secret-Erkennung: Gitleaks-Scanning verhindert versehentliches Einchecken von Geheimnissen
• Produktionssicherungen: Manuelle Freigabe-Gates sind für Produktions-Deployments erforderlich

Für sicherheitsbezogene Anfragen:

• Sicherheitsprobleme: support@execlave.com
• Allgemeine Sicherheitsfragen: Kontakt aufnehmen

Weitere Informationen zu unseren Datenschutzpraktiken finden Sie in unserer Datenschutzerklärung. Die Nutzungsbedingungen der Plattform finden Sie in unseren Nutzungsbedingungen.