Registrieren
Kontakt Anmelden Registrieren
Systemstatus

Blue ist von Grund auf für Sicherheit und Skalierbarkeit konzipiert.

Zuletzt aktualisiert: 16. Juli 2025

Blue bietet Sicherheit auf Unternehmensebene und nahtlose Skalierbarkeit für Ihre kritischen Prozesse. Konzipiert für hohe Verfügbarkeit und vertrauenswürdig für über 15.000 Teams in mehr als 120 Ländern, unterstützt Blue Ihre globalen Abläufe mit Vertrauen.

Unsere Plattform basiert auf einer robusten Architektur, die sowohl Sicherheit als auch Skalierbarkeit von ihrem Kern aus priorisiert. Wir verstehen, dass sich Ihre Projektmanagement-Anforderungen entwickeln, während Ihr Unternehmen wächst, und Blue ist darauf ausgelegt, mit Ihnen zu wachsen. Ob Sie ein kleines Team oder ein großes Unternehmen sind, unser System kann Ihre Arbeitsbelastung effizient und sicher bewältigen.

Sichere & Skalierbare Plattform

Blue gewährleistet das höchste Maß an Sicherheit und Skalierbarkeit für Ihre Projektmanagement-Anforderungen. Unsere Maßnahmen auf Unternehmensebene schützen Ihre Daten und ermöglichen es Ihnen, ohne Grenzen zu wachsen.

Wir haben eine Defense-in-Depth-Sicherheitsarchitektur mit mehreren Schutzschichten implementiert:

API-Schutz

  • Intelligente Ratenbegrenzung: Operationsspezifische Limits verhindern Missbrauch bei gleichzeitiger Beibehaltung der Benutzerfreundlichkeit (z.B. 5 Anfragen/60s für allgemeine Operationen, 1 Anfrage/50s für Exporte)
  • Abfragetiefenbegrenzung: Maximal 10 Ebenen tief, um zirkuläre GraphQL-Abfrageangriffe zu verhindern
  • Anfragegrößenlimits: 256MB für GraphQL-Operationen, mit größeren Limits für direkte Datei-Uploads
  • Sicherheitsheader: Helmet.js-Integration bietet X-Frame-Options, X-Content-Type-Options und andere Schutzheader

Datenschutz

  • Eingabebereinigung: Alle benutzergenerierte HTML-Inhalte werden mit einem Whitelist-Ansatz bereinigt
  • SQL-Injection-Prävention: Parametrisierte Abfragen durch Prisma ORM eliminieren SQL-Injection-Risiken
  • XSS-Schutz: Sowohl serverseitige Bereinigung als auch Vue.js-Template-Escaping verhindern Cross-Site-Scripting
  • Datei-Upload-Validierung: MIME-Typ-Verifizierung, Erweiterungsvalidierung und Dateiname-Bereinigung für alle Uploads

Verschlüsselung auf Unternehmensebene

Blue implementiert militärische AES-256-GCM-Verschlüsselung mit authentifizierter Verschlüsselung zum Schutz Ihrer sensiblen Daten.

Wir verwenden AES-256-Verschlüsselung im Galois/Counter-Modus (GCM) mit PBKDF2-Schlüsselableitung unter Verwendung von 100.000 Iterationen. Diese authentifizierte Verschlüsselung schützt nicht nur Ihre Daten, sondern stellt auch sicher, dass sie nicht manipuliert wurden. Jede Verschlüsselungsoperation verwendet ein einzigartiges Salt und einen Initialisierungsvektor (IV), wodurch jedes verschlüsselte Datenstück kryptographisch einzigartig wird. Alle Daten, die zwischen Ihren Geräten und unseren Servern übertragen werden, sind mit TLS 1.2 oder höher verschlüsselt, wobei WebSocket-Verbindungen automatisch auf WSS (WebSocket Secure) für Echtzeitfunktionen aktualisiert werden.

Erweiterte Schutzsysteme

Blue setzt mehrere Schichten automatisierten Schutzes ein, um Plattformsicherheit und Zuverlässigkeit zu gewährleisten.

Echtzeitschutz

  • Ratenbegrenzung nach Operation: Verschiedene API-Operationen haben maßgeschneiderte Ratenlimits (5 Anf./60s für allgemeine Ops, 1 Anf./50s für Exporte, 3 Anf./60s für sicherheitssensitive Operationen)
  • Automatisierte Bedrohungserkennung: Fehlgeschlagene Authentifizierungsversuche und verdächtige Muster lösen automatische Schutzmaßnahmen aus
  • Abfragekomplexitätsanalyse: Tiefe GraphQL-Abfragen sind auf 10 Ebenen begrenzt mit Protokollierung für Abfragen, die sich den Limits nähern
  • CORS- und CSRF-Schutz: Cross-Origin-Anfragen werden mit ordnungsgemäßen Credentials und SameSite-Cookie-Attributen validiert

Infrastruktursicherheit

  • Redis-gestützte Ratenbegrenzung: Verteilte Ratenbegrenzung über alle Server gewährleistet konsistenten Schutz
  • Sichere Dateibehandlung: Datei-Uploads werden auf MIME-Typen, Erweiterungen und Größenlimits validiert (256MB GraphQL, 4,8GB direkt)
  • Umgebungsbasierte Sicherheit: Verschiedene Sicherheitskonfigurationen für Entwicklungs-, Staging- und Produktionsumgebungen
  • Schlüsselrotationsunterstützung: Separate Geheimnisse für Zugriffs- und Aktualisierungstoken ermöglichen unabhängige Schlüsselrotation

Mehrschichtige Authentifizierung & Autorisierung

Blue implementiert ein ausgeklügeltes Authentifizierungssystem mit mehreren Schutzschichten.

Authentifizierungsmethoden

  • Dual-Token-JWT-System: Kurzlebige Zugriffstoken (15 Minuten) gepaart mit längeren Aktualisierungstoken (60 Tage) minimieren Expositionsfenster
  • Persönliche Zugriffstoken (PAT): Für API-Integrationen, mit bcrypt gehasht vor der Speicherung und bei jeder Anfrage validiert
  • Firebase-Authentifizierung: Nahtlose Integration für Web- und Mobile-Apps mit automatischem Token-Management
  • E-Mail-basierte Sicherheitscodes: Zeitbegrenzte Codes für sensible Operationen mit automatischer Bereinigung nach Verwendung

Feinabgestimmte Autorisierung

Unsere GraphQL-API verwendet Shield-Middleware, um Berechtigungen auf Feldebene durchzusetzen. Wir implementieren rollenbasierte Zugriffssteuerung (RBAC) mit sechs verschiedenen Berechtigungsebenen: Eigentümer, Administrator, Mitglied, Kunde, Nur Ansicht und Nur Kommentar. Diese Berechtigungen sind kontextbewusst und prüfen sowohl Unternehmensebene als auch Projektebene für jede Operation.

Über Standardrollen hinaus unterstützt Blue benutzerdefinierte Benutzerrollen, die noch granularere Zugriffskontrollen ermöglichen. Organisationen können maßgeschneiderte Rollen mit spezifischen Berechtigungen wie canCreateRecords, canEditRecords, canDeleteRecords und canViewAnalytics erstellen, was präzise Kontrolle darüber ermöglicht, was jedes Teammitglied tun kann. Benutzerdefinierte Rollen können sowohl auf Unternehmens- als auch auf Projektebene angewendet werden, was verschiedene Berechtigungssätze über verschiedene Projekte hinweg ermöglicht. Spezielle Regeln handhaben archivierte Projekte und inaktive Unternehmen, um sicherzustellen, dass Daten auch in Grenzfällen geschützt bleiben.

Kontinuierliche Sicherheitsüberwachung

Blue implementiert umfassende Überwachung zur Aufrechterhaltung der Sicherheitsintegrität.

Unsere Systeme umfassen Echtzeitüberwachung für Sicherheitsereignisse, fehlgeschlagene Authentifizierungsversuche und ungewöhnliche Zugriffsmuster. Ratenbegrenzung verhindert automatisch Brute-Force-Angriffe, während Abfragentiefenbegrenzung vor Ressourcenerschöpfung schützt. Alle sicherheitsrelevanten Ereignisse werden mit detaillierten Auditprotokollen protokolliert, was schnelle Untersuchung verdächtiger Aktivitäten ermöglicht.

Tägliche Datensicherungen

Ihre Daten werden täglich gesichert, um Datenintegrität zu gewährleisten und bei Bedarf schnelle Katastrophenwiederherstellung zu ermöglichen.

Wir führen automatisierte tägliche Sicherungen aller Kundendaten durch und speichern diese Sicherungen an sicheren, geografisch verteilten Standorten. Zusätzlich implementiert unsere Plattform umfassende Sitzungssicherheit:

Sitzungsmanagement

  • Sichere Cookies: Alle Sitzungscookies verwenden httpOnly (verhindert JavaScript-Zugriff), secure (nur HTTPS) und sameSite='strict' (CSRF-Schutz) Flags
  • Token-Rotation: Aktualisierungstoken werden bei der Anmeldung automatisch rotiert, um Token-Replay-Angriffe zu verhindern
  • Domain-Isolation: Multi-Tenant-Sicherheit durch domainspezifische Cookie-Einstellungen
  • Automatisches Ablaufen: Sitzungen laufen nach definierten Zeiträumen ab mit sicherer Bereinigung der Authentifizierungsartefakte

Technische Sicherheitsimplementierung

Blues Sicherheit ist in jede Schicht unserer Anwendungsarchitektur eingebaut.

Frontend-Sicherheit

  • Keine lokale Speicherung von Token: Authentifizierungstoken werden vom Firebase SDK verwaltet, niemals im localStorage gespeichert
  • Automatische Token-Aktualisierung: Token werden nahtlos vor Ablauf aktualisiert
  • Route Guards: Jede Seite validiert Benutzerberechtigungen vor dem Rendern
  • Formularvalidierung: Umfassende clientseitige Validierung mit VeeValidate vor Server-Übermittlung

Backend-Sicherheitsarchitektur

  • GraphQL Shield: Jede API-Operation ist durch spezifische Berechtigungsregeln geschützt
  • Prisma ORM: Typsichere Datenbankabfragen verhindern Injection-Angriffe
  • Redis-gestützte Systeme: Ratenbegrenzung und Sitzungsmanagement verwenden Redis für Leistung und Zuverlässigkeit
  • Audit-Protokollierung: Sicherheitssensitive Operationen werden für Compliance und Debugging protokolliert

Passwort- & Token-Sicherheit

  • BCrypt-Hashing: Alle Passwörter und persönlichen Zugriffstoken verwenden bcrypt mit angemessenen Arbeitsfaktoren
  • Keine Klartextspeicherung: Sensible Daten werden niemals in lesbarer Form gespeichert
  • Sicherer Vergleich: Zeitkonstante Vergleichsfunktionen verhindern Timing-Angriffe
  • Einmalige Codes: Sicherheitscodes werden sofort nach Verwendung ungültig gemacht
© Blue | Entworfen mit über die

KI-Assistent

Antworten werden mit KI generiert und können Fehler enthalten.

Wie kann ich Ihnen helfen?

Fragen Sie mich alles über Blue oder diese Dokumentation.

Eingabe zum Senden • Shift+Eingabe für neue Zeile • ⌘I zum Öffnen