Cookie-Einstellungen

Wir verwenden Cookies

Notwendige Cookies halten die Website funktionsfähig und speichern Ihre Auswahl. Mit Ihrer Einwilligung können wir außerdem funktionale Cookies für die Theme-Einstellung sowie Analyse-Cookies zur Messung der Website-Nutzung verwenden.

Sie können optionale Cookies vollständig akzeptieren, ablehnen oder einzelne Kategorien auswählen. Ihre Einwilligung können Sie später ändern; weitere Informationen finden Sie in der Cookie-Richtlinie.

LaraDep LaraDep
Čeština Čeština English English Deutsch Deutsch
LaraDep Early Access ist für die ersten interessierten Teams geöffnet. Zugang anfragen

LaraDep Dokumentation

Sie lesen Self-hosted-Modus

Zugriffssteuerung und Sicherheit im Self-hosted-Modus

Praktischer Rahmen für den direkten Self-hosted-Betrieb: Rollen, Berechtigungen, MFA, Secrets und auditierbare Änderungen.

Sicherheitsgrundlage im Self-hosted-Modus

Self-hosted bietet volle Kontrolle, aber benötigt klare Sicherheitsdisziplin. Ohne feste Regeln wird direkte Verantwortung schnell unübersichtlich. Diese Seite definiert einen praktikablen Sicherheitsrahmen.

Zweck und Voraussetzungen

  • Zweck: einen sicheren, wiederholbaren und auditierbaren Betriebsprozess aufzubauen.
  • Voraussetzungen: dedizierte Instanz, Workspace-Modell und vollständige Laufhistorie sind vorhanden.
  • Zu konfigurierende Punkte: Rollenpolitik, SSH/Secret-Flow, Freigabeprozess und Incident-Routine.

Sicherheitsbausteine

  1. Rollensegmentierung — Admin, Operator, Observer trennen.
  2. Geheimer Datenfluss — sensible Werte nur in geschützten Stores halten.
  3. MFA und Auth-Härtung — kritische Rollen mit stärkerer Authentifizierung.
  4. Change Ownership — jede Änderung mit Initiator, Ausführendem, Prüfer.
  5. Post-Incident Disziplin — jeder Vorfall erhält Notiz, Bewertung und Präventionsmaßnahme.

Operativer Ablauf

  1. Least-Privilege-Zugriff pro Scope konfigurieren.
  2. Umgebungen trennen nach Sensitivität (Prod/Preprod/Test).
  3. Preflight vor jedem Run ausführen.
  4. Run-Notizen vollständig erfassen inklusive Freigaben und Kommunikation.
  5. Rollenquartalsweise prüfen und nicht mehr genutzte Rechte entziehen.

Sicherheitscheckliste

  • Entspricht das Rollenmodell den tatsächlichen Aufgaben?
  • Ist der Umgang mit Geheimnissen dokumentiert und konsistent?
  • Sind kritische Rollen MFA- und Token-Richtlinien unterworfen?
  • Ist der Weg der Umgebungstransaktion nachvollziehbar?
  • Ist Incident- und Rollback-Prozess klar und geübt?

Typische Fehler

  • Informelles Teilen von SSH-Schlüsseln außerhalb des Systems.
  • Produktions- und Staging-Rechte vermischt.
  • Unklare Scope-Freigabe vor Änderungen.
  • Wichtige Änderungen ohne vollständige Run-Notizen.

Nächste Schritte

Nächster Schritt: Schließen Sie vor dem ersten produktiven Lauf die Self-hosted-Governance ab.

Abonnieren Sie unseren Newsletter

Bleiben Sie auf dem Laufenden mit unseren neuesten Nachrichten und Artikeln, indem Sie unseren Newsletter abonnieren.

Esc Schließen