Sicherheit¶
Übersicht über Sicherheits-Features und Empfehlungen für Production.
-
Verschlüsselung — AES-256-GCM-Feldverschlüsselung, Key-Verwaltung
-
Tokens & API-Keys — Hashing, Rotation, Lebensdauer
-
TLS / Reverse-Proxy — Let's-Encrypt, eigene Cert, Reverse-Proxy davor
-
Härtungs-Checkliste — was du vor Production aktivieren solltest