Plattform & Sicherheit

Mandantenfähige Architektur mit harter Trennung der Unternehmensdaten

Halten Sie die Daten jedes Unternehmens in einem eigenen, isolierten Speicher — durchgesetzt von der Plattform, nicht von einem Abfragefilter, an den sich jemand erinnern muss.
Für
CISO
ISO
ISO 27001
SOC 2
Demo buchen Mit einem Priverion-Experten sprechen
Die Herausforderung

Ein vergessener Abfragefilter genügt, um einen Mandanten preiszugeben

In einem gemeinsam genutzten Deployment ist die Mandantentrennung nur so stark wie die schwächste Abfrage. Filter auf Zeilenebene hängen davon ab, dass jede Entwicklerin und jeder Entwickler daran denkt, jeden Lese- und Schreibzugriff zu begrenzen — und an dem Tag, an dem es jemand vergisst, können die Verarbeitungsdatensätze, Lieferantenvereinbarungen oder Risikobeurteilungen eines Unternehmens in der Ansicht eines anderen auftauchen.

Dieser Fehlerfall lässt sich schwer ausschliessen und noch schwerer als beseitigt nachweisen. Wenn ein Sicherheitsteam oder eine Prüfstelle fragt: «Wie garantieren Sie, dass Mandant A die Daten von Mandant B nicht sehen kann?», lädt eine filterbasierte Antwort zu einer zeilenweisen Code-Prüfung ein, die Sie mit blossem Vertrauen nicht gewinnen können.

Jede Einheit als separate Konfiguration und separaten Datenspeicher ohne native Isolation zu verwalten, vervielfacht nur die Fläche, an der eine Grenze unbemerkt brechen kann.

Was Sie tun können

Was Sie mit der Mandantentrennung tun können

  • Jedes Unternehmen auf Datenspeicher-Ebene isolieren — jede Collection wird automatisch mit der Mandantenkennung präfixiert.
  • Jede Abfrage auf den aktiven Mandanten begrenzen — der Unternehmenskontext wird pro Anfrage aufgelöst, ohne dass ein manueller Filter ergänzt werden muss.
  • Isolation über alle 100+ Domänenmodelle erben — die Trennung stammt aus dem Basismodell, nicht aus funktionsspezifischem Code.
  • Unternehmensübergreifenden Zugriff über einen zugelassenen Pfad leiten — nur ein expliziter Super-Admin-Geltungsbereich kann mandantenübergreifend lesen.
  • Pro Unternehmen darstellen und navigieren — Anzeigename, Kennung und Metadaten steuern die Benutzeroberfläche und die Navigation.
Geschäftliche Ergebnisse

Was es Ihrem Programm bringt

  • Prüfstellen sagen, dass die Trennung strukturell und nicht prozedural ist — die Grenzen werden durch Collection-Scoping durchgesetzt, sodass Sie eine Architektur verteidigen statt eines Code-Prüfungsversprechens.
  • Eine ganze Klasse mandantenübergreifender Datenlecks beseitigen — eine Abfrage kann ohne expliziten Geltungsbereich nicht auf den Speicher eines anderen Unternehmens zugreifen, sodass der Vorfall «jemand hat den Filter vergessen» gar nicht erst eintreten kann.
  • Eine neue Einheit oder einen neuen Mandanten ohne Neuaufbau der Isolation onboarden — jede Einheit erhält ihren eigenen, begrenzten Datenspeicher unter demselben gesteuerten Modell.
  • Sicherheitsteams eine einzige zu prüfende Massnahme geben — ein einziger Scoping-Mechanismus ersetzt die mandantenbezogene Logik je Abfrage, die Sie sonst überall prüfen müssten.
Für Compliance entwickelt

Für Compliance entwickelt

Dies ordnet die Funktion der Massnahmenabsicht von ISO 27001 und SOC 2 zu; Priverion unterstützt Sie hier bei Ihren Nachweisen und behauptet keine Zertifizierung in Ihrem Namen.

Was das DPMS tutZugeordnet zuWie
Trennt Mandantendaten auf SpeicherebeneISO 27001 — Trennung in UmgebungenUnternehmensbezogenes Collection-Präfixieren auf jedes Modell angewendet
Beschränkt den Zugriff standardmässig auf den aktiven MandantenSOC 2 — logische ZugriffskontrollenDer Unternehmenskontext je Anfrage begrenzt alle Lese- und Schreibzugriffe
Beschränkt unternehmensübergreifenden Zugriff auf einen PfadSOC 2 — Zugriff nach dem Least-Privilege-PrinzipMandantenübergreifende Abfragen erfordern einen expliziten Super-Admin-Geltungsbereich
Sehen Sie, wie sich dies Ihren Pflichten zuordnet — buchen Sie eine 30-minütige Demo.
Demo buchen
Warum Priverion

Warum Priverion

Anders als universelle GRC-Tools, die die Mandantentrennung mit Filtern auf Zeilenebene auf ein gemeinsames Schema aufpfropfen, macht DPMS die Isolation strukturell: Ein einziger CompanyHandler präfixiert jede Collection mit der Unternehmenskennung, und alle 100+ Domänenmodelle erben dieses Scoping aus einer einzigen Basisklasse. Es gibt keine mandantenbezogene Logik je Abfrage, die man vergessen könnte. Verarbeitungsverzeichnis-, DSFA-, Risiko- und Lieferantendaten bleiben jeweils innerhalb ihrer Unternehmensgrenze durch denselben gesteuerten Mechanismus — die Isolation ist Teil der Plattform und nicht je Funktion aufgepfropft.

FAQ

Fragen, die CISOs vor einer Demo stellen

Wie trennt Priverion die Daten eines Unternehmens von denen eines anderen?
Die Daten jedes Unternehmens liegen in einem eigenen Satz von Collections, die zur Laufzeit mit der Unternehmenskennung präfixiert werden. Abfragen werden auf den aktiven Mandanten aufgelöst, sodass sie ohne expliziten Super-Admin-Geltungsbereich nicht auf den Speicher eines anderen Unternehmens zugreifen können.
Handelt es sich um Filterung auf Zeilenebene oder um echte Trennung?
Es handelt sich um Scoping auf Collection-Ebene, nicht um einen Zeilenfilter. Die Trennung wird vom Basismodell angewendet, das jede Abfrage erbt, statt davon abzuhängen, dass jede Abfrage die korrekte Bedingung ergänzt.
Kann jemand unternehmensübergreifend abfragen?
Nur über einen expliziten, auf Super-Admins beschränkten Pfad. Das ist der einzige zugelassene Weg für unternehmensübergreifenden Zugriff; Standardabfragen von Modellen bleiben auf den aktiven Mandanten beschränkt.
Müssen wir jeder neuen Funktion oder jedem neuen Modell Isolationslogik hinzufügen?
Nein. Jedes Modell, das die Basis der Plattform erweitert, erbt das mandantenbezogene Scoping automatisch, sodass neue Domänenobjekte ohne funktionsspezifischen Mandanten-Code isoliert sind.
Verwandte Funktionen

Verwandte Funktionen entdecken

Enterprise-Plattformsicherheit & KI-Backbone
Mandantenfähigkeit, SSO/SCIM, RBAC, Audit, KI und Uebersetzung integriert
Single Sign-On mit SAML2 & Azure AD / Entra ID
Lassen Sie Mitarbeitende über Ihren Enterprise-IdP via SAML2 oder Azure Entra ID anmelden.
SCIM2-Benutzer- & Gruppenbereitstellung
Stellen Sie Benutzer automatisch bereit und ordnen Sie IdP-Gruppen ohne manuelles Onboarding Rollen zu.
Rollen- & zielgruppenbasierte Zugriffskontrolle
Beschränken Sie nach Rolle und Zielgruppe, wer welche Datensätze sieht — bis hinunter zu jedem Objekttyp.
Alle Funktionen durchsuchen

Bereit für eine Mandantentrennung, die Sie in einem Audit verteidigen können?

Buchen Sie eine 30-minütige Demo mit Fokus auf mandantenfähige Architektur und Unternehmens-Datenisolation, und wir zeigen Ihnen, wie die Trennung auf Datenspeicher-Ebene durchgesetzt wird.
Demo buchen
Ihr vertrauenswürdiger Partner für einen intelligenteren, effizienteren Ansatz im Datenschutzmanagement.
Produkt
Priverion-Plattform Systemstatus
über uns
Über Priverion Karriere
© 2024 Priverion
Impressum Datenschutzerklärung Nutzungsbedingungen Rückerstattungsrichtlinie
OneTrust, TrustArc, Drata, Vanta, BigID, DataGuard, Kertos, Securiti und Sprinto sind Marken ihrer jeweiligen Inhaber. Die Priverion Solutions AG ist ein unabhängiges Schweizer Unternehmen und steht in keiner Verbindung zu diesen Unternehmen und wird von ihnen weder gesponsert noch unterstützt. Verweise auf diese Produkte erfolgen im Rahmen der Ausnahme für vergleichende Werbung (Schweizer UWG Art. 3 Abs. 1 lit. a, b, e; EU-Richtlinie 2006/114/EG Art. 4) und dienen ausschliesslich der Information potenzieller Kunden. Methodik und Quellen für vergleichende Aussagen werden auf jeder Seite offengelegt, die solche enthält; siehe auch unsere Richtlinie für vergleichende Werbung. Um eine bestimmte Aussage zu beanstanden, schreiben Sie an [email protected].