Architektur

Sicherheitsisolierung mit NATS JetStream Messaging

Deployment-Modi

Wählen Sie die Architektur, die zu Ihren Sicherheitsanforderungen passt

Mini

Einzelne Binary für Entwicklung und kleine Workloads

  • All-in-One Binary
  • Keine externen Abhängigkeiten
  • Niedrigster Ressourcenverbrauch
  • Perfekt zum Testen
Ideal für: Entwicklung, Tests, kleine Sites

Small

Zwei-Prozess-Architektur mit Request/Response-Trennung

  • Frontend + Validator
  • NATS Messaging
  • Prozess-Isolation
  • Produktionsbereit
Ideal für: KMU Produktions-Deployments

Full

Vier-Prozess-Architektur mit maximaler Isolation

  • 4 isolierte Prozesse
  • 4 separate NATS-Instanzen
  • Starke Netzwerk-Isolation
  • BSI-Konformität
Ideal für: Hochsicherheitsumgebungen

Datenfluss-Diagramm

Vollständiger Request/Response-Zyklus durch alle 4 isolierten Sicherheitsstufen

Client
(Browser)
Frontend
NATS-1
dirty-req
Request
Validator
NATS-2
clean-req
Backend
Web-Server
(Ihre App)
NATS-4
clean-resp
Response
Validator
NATS-3
dirty-resp
Request-Fluss
Response-Fluss
Audit-Log
NATS
Unvalidierte Daten
NATS
Validierte Daten

Datenfluss (Full-Modus)

Request-Pfad

  1. Client sendet HTTP-Request
  2. Frontend empfängt und leitet an NATS-1 (dirty-req)
  3. Request Validator validiert gegen Policy
  4. Sauberer Request an NATS-2 (clean-req)
  5. Backend leitet an Ihre Webanwendung weiter

Response-Pfad

  1. Ihre Anwendung sendet Response
  2. Backend empfängt und leitet an NATS-3 (dirty-resp)
  3. Response Validator bereinigt Response
  4. Sauberer Response an NATS-4 (clean-resp)
  5. Frontend gibt bereinigten Response an Client

Bereit, Ihre Webanwendungen zu schützen?

Kostenlos herunterladenSicherheitstests ansehen