Setup
Einrichtung & Hardening
Der Unterschied zwischen 'läuft' und 'läuft sicher' ist eine Checkliste – plus Disziplin.
1) Private Networking
Deploy in privatem Subnetz. Zugriff nur via VPN/Tunnel (z.B. Tailscale/WireGuard).
2) Auth & Origin
Token-Binding, Origin-Validation für WebSockets, keine Wildcards.
3) Secrets
ENV/Secret Manager statt Klartext. Rotation & Audit Logs.
4) Monitoring
Uptime, Auth-Fails, ungewöhnliche Requests, Rate-Limits.
5) Updates
Release-Disziplin, Rollback-Plan, Backups & Restore-Tests.