Demo buchen
Demo

Plattform

Sicherheit, die zur Produktion passt.

Produktionsdaten sind sensibel – sie zeigen, wie ein Unternehmen wirklich arbeitet. tensoryze ist so gebaut, dass diese Daten Ihr Unternehmen nicht verlassen müssen, jeder Zugriff nachvollziehbar bleibt und die Plattform den Anforderungen Ihrer IT- und Compliance-Abteilung standhält. Berechtigungen, Audit-Pfade und Identity-Anbindung richten unsere Ingenieure gemeinsam mit Ihrer IT ein – passend zu Ihren Compliance-Vorgaben und bestehenden Prozessen.

Souveränität
Datenschutz
Zugriff

Datensouveränität

Wo Ihre Daten liegen, entscheiden Sie.

Datensouveränität ist keine Abwägung, die Ihre Compliance-Abteilung später nachholen muss – sondern eine Entscheidung, die Sie pro Standort treffen. tensoryze läuft in drei Betriebsmodellen; in jedem bleiben die Daten Ihrer Produktion in Ihrer Hand und unter der Rechtsordnung Ihrer Wahl.

On-Premises

Ihre Server, Ihre Datenhoheit. Die Plattform läuft komplett in Ihrem Rechenzentrum – Daten verlassen Ihr Unternehmen nie, Patching, Monitoring und Backup folgen Ihren IT-Standards.

  • Bereitstellung vollständig als Infrastructure-as-Code – schnelle Inbetriebnahme, reproduzierbar pro Standort
  • Integration in Ihre bestehenden Monitoring- und Backup-Lösungen
  • Volle Anpassung an Ihre Sicherheitsrichtlinien

Air-gapped

Maximale Trennung für maximale Souveränität. Die Plattform läuft vollständig isoliert vom Internet – geeignet für Bereiche mit erhöhten Anforderungen an Netztrennung und Geheimschutz.

  • Signierte Update-Pakete mit Prüfsummen-Verifikation
  • Offline-Container-Registry und Modell-Distribution
  • Dokumentierte Freigabe-Prozesse für jedes Update

Cloud

Cloud-Betrieb mit gewählter Region und gewählter Rechtsordnung. AWS, Azure, GCP oder regionale Anbieter wie Hetzner – identische Funktionalität wie On-Prem, beschleunigte Inbetriebnahme.

  • Region wählbar – auch DSGVO-konforme EU-Regionen
  • Identische Plattform wie im On-Prem-Betrieb
  • Daten bleiben in der gewählten Region und unter der gewählten Rechtsordnung

Datenschutz

Daten geschützt – im Ruhezustand, im Transit und im Ernstfall.

tensoryze schützt Daten über den gesamten Lebenszyklus hinweg: verschlüsselt gespeichert, sicher übertragen, regelmäßig gesichert und im Ernstfall wiederherstellbar – mit nachvollziehbaren Änderungen und klarer Kontrolle.

Sicherheit, Kontrolle und Wieder­herstellung integriert

Verschlüsselung

Verschlüsselung at-rest für Datenbanken, Objekt-Speicher und Konfigurationen. TLS für alle internen und externen Verbindungen. Secrets werden in einem dedizierten Vault gehalten und nie im Klartext persistiert.

  • AES-256 für persistente Daten und Backups
  • TLS 1.3 für alle Service-zu-Service-Kommunikation
  • Schlüsselverwaltung über dedizierten Vault
Backup

Geplante, versionierte Backups Ihrer Daten. Backup-Ziele frei wählbar – lokales NAS, S3-kompatibler Speicher oder eigener Cloud-Bucket. Aufbewahrung und Rotation pro Datentyp definierbar.

  • Inkrementelle Backups mit konfigurierbarer Frequenz
  • Aufbewahrungsregeln pro Datenklasse
  • Verschlüsselte Übertragung an externe Backup-Ziele
Recovery

Dokumentierte Wiederherstellungs-Pfade pro Service. Point-in-Time-Restore für kritische Datenprodukte. Wiederanlauf-Tests sind Bestandteil der Standard-Wartung – nicht erst im Ernstfall geübt.

  • Wiederherstellung einzelner Services ohne Plattform-Stopp
  • Point-in-Time-Restore auf Stunden- oder Tagesebene
  • Regelmäßige Recovery-Drills mit dokumentiertem Ergebnis
Audit-Trail

Lückenlose Protokollierung von Anmeldungen, Konfigurationsänderungen, Datenfreigaben und Modell-Deployments. Auswertbar im UI oder über die API – als Grundlage für interne Audits und Compliance-Prüfungen.

  • Unveränderliche Audit-Logs mit Zeitstempel und Akteur
  • Filter nach Nutzer, Aktion, Zeitfenster
  • Export in Standard-Formate für SIEM-Anbindung
Tensoryze GmbH Logo und Sicherheitssoftware im Einsatz.
Laptop mit schwarzem Bildschirm und schwarzem Rahmen.

Zugriff steuern

Berechtigungen so fein wie nötig – so einfach wie möglich.

Rollenmodell und Berechtigungsverwaltung sind kein Add-on, sondern fester Bestandteil der Plattform. Zugriffe lassen sich auf Wunsch bis auf einzelne Features, Speicherbereiche und Namespaces steuern.

  • RBAC mit Vererbung über Werk-, Linien- und Maschinenebene und klarer Trennung von Lese-, Schreib- und Administrationsrechten
  • Service-Accounts und API-Tokens mit klar definiertem Scope und Ablaufdatum – für Skripte, ERP-Anbindungen und externe Systeme
  • Vier-Augen-Prinzip für sensible Aktionen wie Modell-Freigaben oder Prozessparameter-Änderungen

Plattform

Weitere Aspekte der Plattform

Platfform im Überblick

Sicherheit & Governance

Erkennt Qualitätsabweichungen, Oberflächenfehler oder Montageprobleme in Echtzeit und unterstützt Mitarbeitende mit konsistenten Prüfergebnissen.

Integration & Kontext

Stellt Mitarbeitenden relevante Informationen direkt am Arbeitsplatz bereit – kontextbezogen, verständlich und ohne Medienbruch.

Zugänglichkeit

Verknüpft Prozess-, Maschinen- und Qualitätsdaten entlang des Fertigungsablaufs. So werden Ursachen schneller erkannt und Rückverfolgbarkeit sichergestellt.

Ihre Daten. Eine gemeinsame Grundlage.

Lassen Sie uns gemeinsam prüfen, wie sich Ihre Maschinen, Systeme und Datenquellen in eine belastbare Plattformarchitektur überführen lassen.

Demo buchen