AES-256-GCM at Rest
Alle RCON-Passwörter werden mit AES-256-GCM verschlüsselt, bevor sie gespeichert werden. Verschlüsselungsschlüssel werden getrennt von den verschlüsselten Daten aufbewahrt.
RCONductor verarbeitet sensible Server-Zugangsdaten. Wir nehmen diese Verantwortung ernst - von verschlüsselter Speicherung über strikte Zugriffskontrolle bis hin zu lückenloser Nachvollziehbarkeit.
Alle RCON-Passwörter werden mit AES-256-GCM verschlüsselt, bevor sie gespeichert werden. Verschlüsselungsschlüssel werden getrennt von den verschlüsselten Daten aufbewahrt.
Web-Panel- und API-Traffic sind per TLS (Cloudflare Full Strict SSL) geschützt. Der Gameserver-RCON-Pfad nutzt das RCON-Protokoll selbst; für vollständigen Transportschutz empfehlen wir VPN/private Netze und Firewall-Allowlisting.
RCON-Zugangsdaten werden niemals im Klartext protokolliert - nicht in Anwendungs-Logs, Fehlermeldungen oder Monitoring-Dashboards. Zugangsdaten werden auf jeder Ebene maskiert.
Jeder Slash-Command kann auf bestimmte Discord-Rollen beschränkt werden. Server-Besitzer definieren, wer welche Befehle ausführen darf - von Kick/Ban bis Server-Neustart. Keine globalen Admin-Konten.
Jede Datenbankabfrage enthält einen obligatorischen guild_id-Filter. Server A kann niemals Daten von Server B sehen, ändern oder darauf zugreifen. Diese Isolation wird auf Datenbankebene erzwungen, nicht nur auf Anwendungsebene.
Alle zustandsändernden Operationen erfordern CSRF-Tokens. Sessions werden serverseitig in Redis mit 24-Stunden-TTL gespeichert. Cookies sind httpOnly, secure und SameSite=Lax - kein Client-seitiges JavaScript kann darauf zugreifen.
Jeder RCON-Befehl, jede Berechtigungsänderung und Konfigurationsanpassung wird mit Zeitstempel, User-ID und Guild-Kontext protokolliert. Audit-Logs werden 90 Tage aufbewahrt und sind im Web-Panel einsehbar.
Prometheus-Metriken und Grafana-Dashboards überwachen Systemzustand, Shard-Status, Queue-Tiefe und Fehlerraten in Echtzeit. Alarme werden ausgelöst, bevor Probleme zu Ausfällen werden.
API-Endpunkte und RCON-Befehlsausführung sind pro Guild rate-limitiert, um Missbrauch zu verhindern. RCON-Jobs werden pro Server serialisiert, um Befehlskonflikte und Flooding zu vermeiden.
Alle Daten werden auf dedizierten Servern innerhalb der Europäischen Union gespeichert (Hetzner, Deutschland). Keine Daten verlassen die EU zur Speicherung oder Verarbeitung. DSGVO-konform by Design.
Services laufen auf einem Docker-Swarm-Cluster mit mehreren Nodes. Rolling Updates sorgen für Deployments ohne Ausfallzeit. Fehlgeschlagene Container werden automatisch neugestartet und umgeplant.
Serverzugriff ist ausschließlich über SSH-Key-Authentifizierung möglich - kein Passwort-Login. Zugang ist auf das Operations-Team über einen gesicherten Jumphost mit separater Key-Rotation beschränkt.
Wir verarbeiten personenbezogene Daten nach Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Unsere vollständige Datenschutzerklärung ist unter /datenschutz verfügbar. Betroffenenrechte (Auskunft, Löschung, Portabilität) werden unterstützt.
RCON-Zugangsdaten werden sofort gelöscht, wenn ein Server entfernt wird. Kontodaten werden 30 Tage nach Kündigung gelöscht. Audit-Logs verfallen nach 90 Tagen. Rechnungen werden 8 Jahre aufbewahrt (§ 147 AO).
Wir verwenden ausschließlich technisch notwendige Cookies (Session, CSRF). Kein Google Analytics, keine Werbepixel, keine Drittanbieter-Tracker. Optionale Cookies werden nur nach ausdrücklicher Einwilligung gesetzt.
Sicherheitslücke gefunden? Melden Sie diese an abuse@gonzi.tech. Wir behandeln alle Meldungen vertraulich und antworten innerhalb von 48 Stunden.