Deutsch

English

Deutsch

English

Erscheinungsbild

Sicherheit & Datenschutz

nunq ist für Unternehmensumgebungen konzipiert, in denen Datenschutz und Zugriffskontrolle entscheidend sind.

Authentifizierung

Alle Benutzer authentifizieren sich über Microsoft Entra ID (ehemals Azure Active Directory) per Single Sign-On (SSO). In nunq werden keine lokalen Passwörter gespeichert. Deine bestehende Unternehmensidentität wird zur Anmeldung verwendet, und Sitzungen können jederzeit zentral widerrufen werden.

Autorisierung und Zugriffskontrolle

nunq verwendet eine rollenbasierte Zugriffskontrolle mit zwei Hauptrollen:

  • Benutzer — Kann Chats erstellen, Assistenten nutzen, persönliche Projekte verwalten und auf die von der Organisation bereitgestellten Modelle zugreifen.
  • Organisations-Admin — Verfügt über alle Benutzerrechte plus die Möglichkeit, Organisationseinstellungen zu verwalten, Modelle zu konfigurieren, geteilte Assistenten und Wissensquellen zu erstellen, Analysen einzusehen und Benutzer zu verwalten.

Ressourcen wie Assistenten, Wissensquellen und Prompt-Vorlagen können persönlich (nur für den Ersteller sichtbar) oder organisationsweit geteilt werden.

Verschlüsselung

Bei der Übertragung. Jegliche Kommunikation zwischen deinen Geräten und nunq ist verschlüsselt. Das gilt für die Webanwendung, das Desktop-App und alle Verbindungen zu KI-Modellanbietern.

Im Ruhezustand. Alle in der Datenbank gespeicherten Daten sind im Ruhezustand verschlüsselt.

Sensible Werte. Geheimnisse wie Zugangsdaten für KI-Anbieter erhalten eine zusätzliche Verschlüsselungsschicht, bevor sie gespeichert werden — für mehrfachen Schutz.

Verwaltung von Geheimnissen

Organisationsgeheimnisse, einschließlich der Zugangsdaten für KI-Modellanbieter, werden in einem dedizierten Dienst zur Geheimnisverwaltung gespeichert — mit hardwaregestützter Schlüsselspeicherung, Zugriffsprüfung und zentraler Rotation.

Netzwerksicherheit

Privates Netzwerk. Backend, Datenbank und unterstützende Dienste von nunq werden in isolierten privaten Netzwerken betrieben, abgeschirmt vom öffentlichen Internet.

Interne Verbindungen. Die Kommunikation zwischen internen Diensten nutzt private Kanäle, sodass Daten niemals über das öffentliche Internet übertragen werden.

Zugriffsbeschränkungen. Das Backend erzwingt strikte Richtlinien darüber, welche Anwendungen und Domains mit ihm kommunizieren dürfen.

Mandantenfähige Datenisolierung

Die Daten jeder Organisation sind logisch isoliert. Alle Datenabfragen sind auf die Organisation des anfragenden Benutzers beschränkt. Benutzer einer Organisation können keine Daten einer anderen Organisation einsehen, ändern oder darauf zugreifen.

Sitzungsverwaltung

Benutzersitzungen werden verfolgt und können sowohl von Benutzern als auch von Administratoren verwaltet werden. Sitzungen können einzeln oder gesammelt widerrufen werden, was eine erneute Authentifizierung erzwingt. Sitzungstoken haben konfigurierbare Ablaufzeiten.