Sicherheit bei sSystm

Zero Trust ist keine Richtlinie.
Es ist unsere Architektur.

Die meisten Plattformen schützen eine große Datenbank und hoffen, dass die Mauern halten. sSystm hat die große Datenbank nie gebaut: die Daten jeder Organisation liegen in ihrer eigenen D1, auf ihrem eigenen Cloudflare-Konto. Die Schadensreichweite jedes Vorfalls ist ein einziger Mandant — konstruktionsbedingt.

everyone.dbEine Datenbank. Schadensreichweite für alle.Org Aeigenes Cloudflare-KontoD1 · sstm-a7f2c1jurisdiction: euOrg Beigenes Cloudflare-KontoD1 · sstm-b31e9djurisdiction: euOrg Ceigenes Cloudflare-KontoD1 · sstm-c58a44jurisdiction: euIsolierte Tresore. Schadensreichweite: ein Mandant.

Das tatsächliche Provisionierungsmodell: eine dedizierte D1 pro Organisation, auf dem eigenen Cloudflare-Konto der Organisation — gegen den Code verifiziert.

Die Architektur

Sechs Mauern,
alle tragend.

Nichts davon ist ein nachträglich angeschraubtes Compliance-Häkchen. Jede einzelne ist Teil davon, wie die Plattform gebaut ist —und jede Aussage unten ist im Produkt überprüfbar.

01

Deine Daten haben keine Nachbarn.

Jede Organisation bekommt ihre eigene D1-Datenbank auf ihrem eigenen Cloudflare-Konto. Der Vorfall eines Mandanten bleibt der Vorfall eines Mandanten — und bricht eine Verbindung ab, schließt die API fehlersicher.

getByocDb(org) → your D1, on your account
02

EU heißt EU. Erzwungen.

Nimm die EU bei der Anmeldung und deine Datenbank wird mit D1s Jurisdiktionsgarantie erstellt — Infrastruktur, kein Versprechen in einer Datenschutzerklärung. Nach der Erstellung verifiziert, für immer unveränderlich.

create { jurisdiction: "eu" } · verified after creation
03

21 Schlüssel. Nie ein Generalschlüssel.

Kein breiter API-Schlüssel — die OAuth-Freigabe fragt 21 feingranulare Scopes an, jeder ehrlich risikomarkiert: sicher, riskant oder destruktiv. Lies die vollständige Tabelle, bevor du etwas freigibst.

21 scopes · 8 groups · risk-labelled in the docs
04

Tokens, die eine Datenbank nicht leaken kann.

Deine Cloudflare-Tokens sind AES-256-GCM-verschlüsselt, jeweils mit frischem IV, unter einem Schlüssel, der nur als Server-Secret existiert. Entschlüsselt genau dann, wenn eine Aktion läuft — nie vorher.

AES-256-GCM · random 96-bit IV per token
05

Keine Passwörter. Nichts zum Phishen.

Ein Weg hinein: Mit Cloudflare anmelden. Kein Passwortformular, keine Zugangsdaten-Datenbank zum Auslesen — deine MFA und Passkeys bleiben, wo sie schon sind. Widerrufe die Freigabe, und sSystm ist raus.

one way in: Cloudflare OAuth
06

Die KI fragt zuerst.

Von der KI vorgeschlagene Infrastruktur-Operationen werden risikoklassifiziert — und alles, was nicht nachweislich nur lesend ist, wartet als ausstehend, bis ein Mensch freigibt. Wer, wann und jeder API-Aufruf: protokolliert.

risky | destructive → pending_approval, always
Isolation in der Tiefe

Vier Schichten zwischen
dir und allen anderen.

Mandanten-Isolation ist nicht eine Mauer — es ist dasselbe Prinzip, wiederholt auf jeder Schicht des Stacks:Datenbank, Abfragen, Vektorsuche und Echtzeit.

Auf jeder Schicht gescoped.

Eine einzelne Mandantengrenze kann versagen. sSystm zieht dieselbe Grenze viermal, in vier verschiedenen Systemen — direkt aus dem Code:

  1. 1Eine Datenbank pro MandantDie API löst die eigene D1-Datenbank deiner Organisation auf deinem eigenen Cloudflare-Konto für jede Anfrage auf, die deine Datensätze berührt — und schließt fehlersicher, wenn sie es nicht kann.
  2. 2Org-scoped konstruktionsbedingtJedes MCP-Token bildet genau einen Nutzer in genau einer Organisation ab, und jede Abfrage wird serverseitig gescoped. Deine KI kann mit deinem Token strukturell nicht auf die Daten einer anderen Organisation zugreifen.
  3. 3Vektorsuche in echten PartitionenKomponenten-Embeddings liegen in einem Vectorize-Namespace pro Organisation — eine echte Partition, kein Metadaten-Filter. Eine Suche in deinem Namespace kann physisch niemandes andere Vektoren zurückgeben.
  4. 4Echtzeit-Räume, einer pro OrgDurable Objects — die Agent-Laufzeit, die Chat-Räume — werden über die ID deiner Organisation adressiert. Dieselbe Org erreicht immer dieselbe isolierte Instanz; niemand sonst.
one request · four boundaries
request from: org acme · token maps to exactly one org
resolve database
→ acme's own D1, on acme's account · jurisdiction: eu
vector search "pricing card"
namespace: acme — a real partition, only acme's vectors
real-time room
idFromName("acme") — the same isolated instance, every time
✗ reach another org's data
No path exists. The isolation is structural, not a WHERE clause.

Der Boden, auf dem es steht

  • Alles läuft auf Cloudflares Edge-Netzwerk — Workers für Compute, D1 für Daten, Vectorize für Embeddings, Durable Objects für Echtzeit. Keine Server von uns zum Patchen, keine Festplatten von uns zum Verlieren.
  • Dein Infrastruktur-Anbieter ist Cloudflare — dieselbe Plattform, der deine eigenen Websites wahrscheinlich schon vertrauen — und deine sSystm-Ressourcen liegen in deinem eigenen Cloudflare-Konto, sichtbar in deinem eigenen Dashboard.
  • BYOC bedeutet, der Ausgang ist eingebaut: widerrufe die OAuth-Freigabe in deinem Cloudflare-Dashboard und sSystm ist ausgesperrt. Deine Datenbank und deine Daten bleiben bei dir.

Eine ehrliche Anmerkung: Wir schwenken keine Compliance-Abzeichen, die wir nicht verdient haben. Was wir behaupten, ist Architektur — und jede Aussage auf dieser Seite lässt sich gegen das Produkt prüfen. Für die vertragliche Seite siehe unseren Auftragsverarbeitungsvertrag.

Was wir als Nächstes bauen

Sicherheit ist eine Richtung, kein Häkchen.

Das Fundament oben ist live. Auf dem weiteren Weg, offen: das Session-Management härten und den Audit-Trail, der schon Agent-Operationen abdeckt — wer wann was ausgeführt hat, mit jedem protokollierten API-Aufruf — zu einer Audit-Oberfläche über den ganzen Workspace erweitern.

Dem Changelog folgen
Sicherheit · BYOC by design

Besitze deinen Stack.
Schlaf ruhig.

Early Access startet in wöchentlichen Kohorten, frühe Anmeldungen zuerst. Melde dich jetzt an und dein Workspace wird auf deinem eigenen Cloudflare-Konto eingerichtet, in der Region deiner Wahl — mit jeder Mauer auf dieser Seite bereits stehend.

Wenn du drin bist: keine E-Mail, kein Passwort — eine Cloudflare-Freigabe · Kern-Workspace kostenlos · deine Daten liegen in deinem eigenen Konto