Architektur

CyberOrigen basiert auf einer modernen, skalierbaren Architektur, die fuer Enterprise-Sicherheits- und Compliance-Workloads entwickelt wurde.

Systemuebersicht

┌─────────────────────────────────────────────────────────────────────┐
│                       PRAESENTATIONSSCHICHT                          │
├─────────────────────────────────────────────────────────────────────┤
│                                                                      │
│   ┌───────────────────┐          ┌───────────────────┐              │
│   │   Admin-Portal    │          │  Marketing-Site   │              │
│   │   (React + Vite)  │          │  (React + Vite)   │              │
│   └─────────┬─────────┘          └─────────┬─────────┘              │
│             │                              │                         │
└─────────────┼──────────────────────────────┼────────────────────────┘
              │                              │
              ▼                              ▼
┌─────────────────────────────────────────────────────────────────────┐
│                            API-SCHICHT                               │
├─────────────────────────────────────────────────────────────────────┤
│                                                                      │
│   ┌───────────────────────────────────────────────────────────┐     │
│   │                   FastAPI Backend                          │     │
│   │                                                            │     │
│   │   • REST-API-Endpunkte (OpenAPI/Swagger)                   │     │
│   │   • JWT + MFA-Authentifizierung                            │     │
│   │   • Ratenbegrenzung & Anfragevalidierung                   │     │
│   │   • Hintergrund-Task-Verarbeitung                          │     │
│   │                                                            │     │
│   └───────────────────────────────────────────────────────────┘     │
│                                                                      │
└─────────────────────────────────────────────────────────────────────┘
              │
              ▼
┌─────────────────────────────────────────────────────────────────────┐
│                          SERVICESCHICHT                              │
├─────────────────────────────────────────────────────────────────────┤
│                                                                      │
│   ┌─────────────┐  ┌─────────────┐  ┌─────────────┐                 │
│   │ KI-Service  │  │ Compliance  │  │   E-Mail    │                 │
│   │             │  │   Mapper    │  │   Service   │                 │
│   │ • Anthropic │  │             │  │             │                 │
│   │ • OpenAI    │  │ • Kontroll- │  │ • SMTP      │                 │
│   │ • Google    │  │   zuordnung │  │ • Vorlagen  │                 │
│   └─────────────┘  └─────────────┘  └─────────────┘                 │
│                                                                      │
│   ┌─────────────┐  ┌─────────────┐  ┌─────────────┐                 │
│   │   Scanner   │  │    Risiko   │  │  Nachweis   │                 │
│   │   Service   │  │   Service   │  │   Service   │                 │
│   │             │  │             │  │             │                 │
│   │ • Vuln-Scan │  │ • Scoring   │  │ • Upload    │                 │
│   │ • Berichte  │  │ • Heatmaps  │  │ • Organis.  │                 │
│   └─────────────┘  └─────────────┘  └─────────────┘                 │
│                                                                      │
└─────────────────────────────────────────────────────────────────────┘
              │
              ▼
┌─────────────────────────────────────────────────────────────────────┐
│                          DATENSCHICHT                                │
├─────────────────────────────────────────────────────────────────────┤
│                                                                      │
│   ┌──────────────────────┐     ┌──────────────────────┐             │
│   │     PostgreSQL       │     │        Redis         │             │
│   │                      │     │                      │             │
│   │  • Primaerdatenbank  │     │  • Session-Speicher  │             │
│   │  • SQLAlchemy ORM    │     │  • Ratenbegrenzung   │             │
│   │  • Alembic-Migration │     │  • Job-Warteschlange │             │
│   │  • AES-256-Verschl.  │     │  • Caching           │             │
│   │                      │     │                      │             │
│   └──────────────────────┘     └──────────────────────┘             │
│                                                                      │
└─────────────────────────────────────────────────────────────────────┘

Technologie-Stack

Frontend

Komponente	Technologie	Zweck
Framework	React 18	UI-Komponenten
Build-Tool	Vite	Schnelle Entwicklung & Builds
Sprache	TypeScript	Typsicherheit
UI-Bibliothek	shadcn/ui	Komponentensystem
Styling	Tailwind CSS	Utility-First CSS
Status	TanStack Query	Server-State-Management
Diagramme	Recharts	Datenvisualisierung

Backend

Komponente	Technologie	Zweck
Framework	FastAPI	Hochperformante API
Sprache	Python 3.12	Serverlogik
ORM	SQLAlchemy	Datenbankabstraktion
Migrationen	Alembic	Schema-Versionierung
Auth	python-jose	JWT-Verarbeitung
Validierung	Pydantic	Datenvalidierung

Infrastruktur

Komponente	Technologie	Zweck
Container	Docker	Anwendungsverpackung
Orchestrierung	Docker Compose	Lokale Entwicklung
Datenbank	PostgreSQL	Primaerer Datenspeicher
Cache	Redis	Sessions & Caching
Cloud	Enterprise Cloud	Produktions-Hosting
CDN	Global CDN	Edge Caching

Sicherheitsarchitektur

Authentifizierungsablauf

┌──────────┐     ┌──────────┐     ┌──────────┐     ┌──────────┐
│  Client  │────▶│  Login   │────▶│   MFA    │────▶│  Access  │
│          │     │ (E-Mail/ │     │ (TOTP)   │     │  Token   │
│          │     │ Passwort)│     │          │     │  (JWT)   │
└──────────┘     └──────────┘     └──────────┘     └──────────┘

Datenverschluesselung

Im Ruhezustand: AES-256-GCM fuer sensible Felder
Bei Uebertragung: TLS 1.3 fuer alle Verbindungen
Secrets: Verwalteter Secrets-Service

Mandantenfaehigkeit

Organisationen sind auf Datenbankebene isoliert:

sql

-- Alle Abfragen enthalten Organisationskontext
SELECT * FROM controls WHERE organization_id = :org_id

Compliance-Zuordnung

Die Plattform ordnet Kontrollen automatisch frameworkuebergreifend zu:

┌─────────────┐
│   Kontroll- │
│   bibliothek│
└──────┬──────┘
       │
       ▼
┌─────────────────────────────────────────────────┐
│              Compliance Mapper                   │
├─────────────────────────────────────────────────┤
│                                                  │
│  SOC 2    PCI-DSS   ISO 27001   HIPAA   DSGVO   │
│    ↓         ↓          ↓         ↓       ↓     │
│  CC1.1    Req 1.1    A.5.1.1   164.312  Art 32 │
│                                                  │
└─────────────────────────────────────────────────┘

Bereitstellungsmodelle

Entwicklung

Docker Compose fuer alle Services
Hot Reload aktiviert
Lokale Datenbank mit Testdaten

Produktion

Container-Orchestrierung
Verwaltete PostgreSQL-Datenbank
Verwalteter Redis-Cache
Object Storage fuer Nachweise
CDN fuer statische Assets

Architektur ​

Systemuebersicht ​

Technologie-Stack ​

Frontend ​

Backend ​

Infrastruktur ​

Sicherheitsarchitektur ​

Authentifizierungsablauf ​

Datenverschluesselung ​

Mandantenfaehigkeit ​

Compliance-Zuordnung ​

Bereitstellungsmodelle ​

Entwicklung ​

Produktion ​