Überblick

Das grundlegende Sicherheitsprinzip

AnalyticsCreator verarbeitet keine operativen Daten

AnalyticsCreator arbeitet ausschließlich mit Metadaten – niemals mit tatsächlichen Geschäftsdaten.

So funktioniert es:

• Liest nur Metadaten: AnalyticsCreator verbindet sich mit Quellsystemen, um Schema-Metadaten zu lesen (Tabellenstrukturen, Spaltendefinitionen, Datentypen, Beziehungen).
• Durch modellieren im AC Design-Studios wird sofort code erzeugt, welcher im Repository gespeichert wird.
• Generiert Deployment-Artefakte: Auf Basis der Metadaten erzeugt AnalyticsCreator einsatzbereite Pakete und Code (SSIS-Pakete, Dacpacs, ADF-Pipelines, PBIP-Dateien, OLAP-Cubes).
• Deployment in Kundenumgebungen: Die generierten Artefakte werden in der Infrastruktur des Kunden bereitgestellt, wo sie auf die tatsächlichen Daten zugreifen.
• Kein Datenzugriff erforderlich: AnalyticsCreator liest, verarbeitet, speichert oder überträgt niemals Geschäftsdaten.

Analogie: AnalyticsCreator funktioniert wie eine fortgeschrittene IDE oder ein Code-Generator – ähnlich wie Visual Studio Code generiert, ohne die Daten zu verarbeiten, die dieser Code später handhaben wird.

1. Datenschutz durch Design

Worauf AnalyticsCreator zugreift:

Nur Metadaten (Schema-Informationen):

• Datenbanktabellen- und Spaltennamen
• Datentypen und Constraints
• Primär-/Fremdschlüssel-Beziehungen
• View- und Stored-Procedure-Definitionen
• Cube- und Dimensionsstrukturen

Niemals zugegriffen:

• Tatsächliche Feldinhalte
• Kundendatensätze
• Geschäftsvorfälle
• Personenbezogene Informationen (PII)
• Sensible Geschäftsdaten

Unterstützte Datenquellen:

AnalyticsCreator verbindet sich für die Metadatenerfassung mit einer Vielzahl von Datenplattformen:

Datenbankplattformen:

• Microsoft SQL Server (on-premises und Azure SQL Database)
• Azure Synapse Analytics
• Microsoft Fabric
• Oracle, MySQL, PostgreSQL (über CData oder native Connectoren)
• 250+ zusätzliche Datenquellen durch CData-Integration

Dateibasierte Quellen:

• Excel-, CSV-, TSV-Dateien
• Parquet-, JSON-, Arrow-Formate
• SQLite-Datenbanken
• Dateianalyse über integrierte DuckDB-Engine (lokale Verarbeitung – kein Cloud-Upload erforderlich)

Verbindungsmerkmale:

• Read-only-Metadatenzugriff (keine Schreibberechtigungen erforderlich)
• Standard-Datenbankverbindungsprotokolle
• Unterstützung sowohl für on-premises als auch Cloud-Datenplattformen
• Dateibasierte Quellen können lokal analysiert werden, ohne in Cloud-Dienste hochzuladen

Sicherheitsimplikationen:

Da AnalyticsCreator ausschließlich auf Metadaten basiert, wird die Sicherheitsangriffsfläche im Vergleich zu herkömmlichen Datenverarbeitungstools drastisch reduziert. Die generierten Artefakte (SSIS-Pakete, ADF-Pipelines usw.) werden innerhalb der Kundenumgebung mit den Sicherheitskontrollen des Kunden ausgeführt.

2. Verbindungssicherheit & Verschlüsselung

Alle Verbindungen zwischen AnalyticsCreator und Kundensystemen verwenden sichere, verschlüsselte Kanäle.

Funktionen der Verbindungssicherheit:

• TLS 1.2+-verschlüsselte Verbindungen für alle Datenplattform-Kommunikationen (Azure SQL Database, Synapse, Microsoft Fabric, on-premises SQL Server)
• Nur Metadatenabfragen: Es werden ausschließlich Schema-Abfragen ausgeführt (z. B. INFORMATION_SCHEMA, sys.tables) – niemals Datenabfragen
• Verschlüsselte Zugangsdaten-Speicherung: Verbindungsdaten und sensible Zeichenfolgen werden im AnalyticsCreator-Repository verschlüsselt abgelegt
• Schutz von Zugangsdaten in generierten Artefakten: Beim Generieren von SSIS-Paketen, Dacpacs oder ADF-Pipelines bleiben verschlüsselte Zeichenfolgen gesichert und können nicht aus den bereitgestellten Paketen rückentwickelt werden
• Read-only-Zugriff ausreichend: AnalyticsCreator benötigt nur Lesezugriff auf System-Metadatenkataloge

Verwaltung verschlüsselter Zeichenfolgen (Encrypted Strings):

AnalyticsCreator bietet eine dedizierte Funktion „Encrypted Strings“ für das sichere Management von Zugangsdaten:

Zentrale Sicherheitsfunktionen:

• Sichere Speicherung: Verbindungszeichenfolgen, Passwörter, Authentifizierungs-Tokens und andere sensible Werte sind im Repository im Ruhezustand verschlüsselt
• Keine Klartext-Offenlegung: Verschlüsselte Werte werden während ETL-Verarbeitung, Deployment oder im generierten Code niemals im Klartext angezeigt
• Verwendung per Name: Komponenten referenzieren verschlüsselte Zeichenfolgen über logische Namen, ohne die tatsächlichen Zugangsdaten offenzulegen
• Nur autorisierter Zugriff: Nur Benutzer mit geeigneten Berechtigungen (definiert über User Groups) dürfen Einträge erstellen, ändern oder entschlüsseln
• Protected Mode: Kritische verschlüsselte Zeichenfolgen können als „Protected“ markiert werden, um Änderungen selbst durch Standardbenutzer zu verhindern
• Audit-Konformität: Unterstützt DSGVO und interne Audit-Anforderungen, indem Zugangsdaten niemals im Klartext gespeichert werden
• Deployment-Sicherheit: Beim Exportieren oder Bereitstellen von Projekten bleiben verschlüsselte Werte in den generierten DACPAC- oder SSIS-Paketen sicher

Dieser Verschlüsselungsansatz stellt sicher, dass sensible Zugangsdaten während des gesamten Entwicklungs-, Bereitstellungs- und Produktionslebenszyklus geschützt bleiben.

3. Generierte Artefakte & Kundenkontrolle

Vollständiges Kundeneigentum:

Kunden behalten die volle Eigentümerschaft und Kontrolle über alle generierten Artefakte:

• SSIS-Pakete für Datenintegration
• Dacpac-Dateien für Datenbankbereitstellung
• ADF-Pipelines für Cloud-Datenorchestrierung
• PBIP-Dateien (Power BI Projects) für Analytics-Modelle
• OLAP-Cube-Definitionen (Tabular und Multidimensional) für Analysen
• BI-Artefakte für Tableau und Qlik

Bereitstellungsmodell & Sicherheitskontrollen:

AnalyticsCreator bietet unternehmensweite Deployment-Kontrollen, um sichere, kontrollierte Releases zu gewährleisten:

Deployment-Sicherheitsfunktionen:

• Backup vor Änderungen: Erstellt automatisch ein Datenbank-Backup, bevor Schema-Updates angewendet werden
• Drift-Erkennung: Blockiert Deployment, wenn nicht erfasste Schema-Unterschiede erkannt werden, um das Überschreiben manueller Änderungen zu verhindern
• Single-User-Modus-Deployment: Gewährleistet exklusive Datenbankverbindung während der Bereitstellung zur Sicherung der Datenintegrität
• Schutz vor Datenverlust: Konfigurierbare Option, um Schema-Änderungen zu verhindern, die zu Datenverlust führen würden
• Kompatibilitätsvalidierung: Erlaubt oder blockiert Bereitstellung basierend auf der SQL-Server-Versionskompatibilität

Umgebungsmanagement:

• Deployment-Pakete: Separate Deployment-Pakete für Entwicklungs-, Test- und Produktionsumgebungen konfigurieren
• Umgebungsspezifische Parameter: SQLCMD-Variablen und Umgebungsvariablen für Konfigurationsunterschiede verwenden
• Getrennte Datenbank-Schichten: Option zur Bereitstellung von Data-Warehouse-Schichten (Staging, Core, Data Mart) auf separaten physischen Datenbanken
• Versionskontroll-Integration: Deployment-Konfigurationen können in der Versionsverwaltung gespeichert werden, um Audit-Trail und Rollback-Fähigkeit zu ermöglichen

Bereitstellungsarchitektur:

• Artefakte werden in Kundenumgebungen bereitgestellt: Sämtlicher generierter Code wird innerhalb der vom Kunden kontrollierten Infrastruktur ausgeführt
• Kundensicherheitskontrollen gelten: Generierte Artefakte arbeiten nach den Authentifizierungs-, Autorisierungs- und Audit-Richtlinien des Kunden
• Flexible Authentifizierung: Unterstützung für Windows Authentication, Azure AD, SQL-Server-Authentifizierung und Service Principals
• Volle Transparenz: Der gesamte generierte Code ist menschenlesbar und kann überprüft, geändert oder versioniert werden
• Keine Laufzeitabhängigkeit: Nach der Bereitstellung funktionieren Artefakte unabhängig, ohne dass eine Verbindung zu AnalyticsCreator erforderlich ist

Merkmale des generierten Codes:

• Standardformate: SSIS .dtsx, SQL Server Dacpac, ADF JSON, XMLA für OLAP
• Keine proprietären Abhängigkeiten: Keine proprietären Laufzeitkomponenten oder Bibliotheken erforderlich
• Portabel und wartbar: Code kann bei Bedarf manuell gepflegt werden, ohne AnalyticsCreator
• Deterministische Generierung: Gleiche Metadaten-Inputs erzeugen konsistente, reproduzierbare Outputs

4. Metadata Repository & Cloud-Speicheroptionen

Speicherung des Metadata Repository:

AnalyticsCreator bietet drei flexible Repository-Optionen, um unterschiedliche Sicherheits-, Kollaborations- und Bereitstellungsanforderungen zu erfüllen:

Option 1: AnalyticsCreator Cloud Repository (für Teams empfohlen)

• Projekt-Metadaten sicher im AnalyticsCreator-Cloud-Repository in Deutschland gespeichert
• EU-Datenresidenz, konform mit DSGVO-Anforderungen
• Verschlüsselung im Ruhezustand mittels Industriestandard-Datenbankverschlüsselung
• Verschlüsselung in der Übertragung via TLS 1.2+ (HTTPS über Port 443)
• Automatisierte Backups und Datenredundanz
• Ermöglicht Team-Kollaboration und gemeinsamen Zugriff für verteilte Teams
• Von überall mit Internetverbindung zugänglich
• Vordefiniertes SQL-Server-Schema, optimiert für AnalyticsCreator-Metadaten

Option 2: Vom Kunden gehostetes SQL-Server-Repository

• Projekt-Metadaten in der eigenen SQL-Server- oder Azure-SQL-Umgebung des Kunden gespeichert
• Vollständige Kundenkontrolle über Speicherort, Backup-Richtlinien und Zugriffssteuerung
• Ideal für Organisationen mit strengen Anforderungen an Datenresidenz
• Erfordert sichere Konnektivität vom Repository zur AnalyticsCreator-Cloud für Generierungsvorgänge
• Unterstützt Mehrbenutzer-Zusammenarbeit innerhalb der Kundeninfrastruktur
• Verwendet dasselbe vordefinierte Schema wie das Cloud-Repository

Option 3: Lokales File Repository

• Metadaten werden lokal auf dem System einzelner Nutzer gespeichert
• Keine Cloud-Konnektivität für die Repository-Speicherung erforderlich
• Geeignet für Einzelanwender, Proof-of-Concept-Projekte oder hochrestriktive Umgebungen
• Vereinfachtes Setup mit minimalen Infrastruktur-Anforderungen
• Kunde verwaltet lokale Backups und Dateisicherheit
• Im Vergleich zu zentralisierten Optionen eingeschränkte Kollaboration

Datenaufbewahrung:

• Vom Kunden gesteuert: Metadaten bleiben im AnalyticsCreator-Cloud-Repository erhalten, bis der Kunde sie aktiv löscht oder sein Abonnement beendet
• Keine automatische Löschung: AnalyticsCreator löscht Kundenmetadaten nicht automatisch
• Löschung bei Vertragsende: Bei Vertragsende können Metadaten auf Anfrage oder gemäß vertraglichen Bedingungen gelöscht werden
• Datenexport verfügbar: Kunden können Metadaten und generierte Artefakte jederzeit exportieren – unabhängig vom Repository-Typ
• Lokales Repository: Der Kunde hat volle Kontrolle über Aufbewahrungs- und Löschrichtlinien

Wichtiger Sicherheitshinweis:

Unabhängig vom Repository-Standort müssen Metadaten während der Code-Generierung über sicheres HTTPS (Port 443, TLS 1.2+) an die AnalyticsCreator-Cloud-Generierungsengine übertragen werden. Es werden nur Schema-Metadaten übertragen – niemals operative Geschäftsdaten.

5. Governance- & Compliance-Ausrichtung

Compliance durch Architektur:

Der Metadaten-Only-Ansatz von AnalyticsCreator vereinfacht Compliance grundlegend.

DSGVO-Überlegungen:

• Ausgelegt zur Unterstützung der DSGVO-Compliance durch die reine Metadaten-Architektur
• Keine Verarbeitung personenbezogener Daten durch AnalyticsCreator selbst
• Generierte Artefakte verarbeiten Daten innerhalb der Kundenumgebungen unter den Datenschutzrichtlinien des Kunden
• Zugriffskontrollen auf das Metadata Repository unterstützen Data-Governance-Anforderungen

Enterprise-Governance-Ausrichtung:

• Unterstützung der Ausrichtung auf ISO 27001, SOC-2-Readiness durch transparente Metadatenhandhabung und kundenkontrollierte DevOps-Prozesse
• Audit-Trail-Fähigkeiten über Versionskontroll-Integration
• Change-Management über CI/CD-Pipelines
• Vollständige Code-Transparenz (keine „Black Box“-Generierung)

Transparenter Generierungsprozess:

• Deterministische Code-Generierung: Gleiche Metadaten-Inputs erzeugen konsistente, reproduzierbare Outputs
• Menschenlesbare Artefakte: Der gesamte generierte Code kann geprüft und validiert werden
• Versionskontroll-Integration: Git, Azure DevOps und GitHub werden für vollständiges Änderungs-Tracking unterstützt
• Automatisierte Dokumentation: Selbstdokumentierende generierte Artefakte mit Lineage-Nachverfolgung

Audit- & Compliance-Funktionen:

Automatisierte Dokumentation:

• Audit-fähige Dokumentation: Word- und Visio-Dokumente werden automatisch aus der Metadaten-Schicht erzeugt
• Immer aktuell: Dokumentation bleibt mit Metadaten-Änderungen synchron
• Stakeholder-Transparenz: Klare Ergebnisse für Data Stewards, Compliance-Teams und Auditoren

Data Lineage & Impact Analysis:

• Vollständige Data Lineage: Visuelle Nachverfolgung des Datenflusses von der Quelle bis zum Verbrauch
• Impact-Analyse: Auswirkungen von Änderungen vor dem Deployment verstehen
• Transparenz und Vertrauen: Data Lineage erhöht die Nachvollziehbarkeit und ermöglicht das Verständnis der Datenherkunft
• Compliance-Unterstützung: Nachweisbare Data Lineage vereinfacht regulatorische Anforderungen

Version Control & Change Tracking:

• Vollständige Versionshistorie: Alle Metadaten-Änderungen werden in Git, Azure DevOps oder GitHub nachverfolgt
• Änderungsattribution: Wer hat wann was geändert
• DevOps-Workflow-Unterstützung: Sichere Promotion von Metadaten-Änderungen über Umgebungen
• Rollback-Fähigkeit: Wiederherstellung früherer Versionen bei Bedarf

Metadaten-Export & Portabilität:

• Export in mehrere Formate: SQL-Skripte, JSON-Dateien, Excel und andere Formate werden unterstützt
• Deployment-Flexibilität: Export von Metadaten für Bereitstellung in unterschiedlichen Umgebungen
• Kein Vendor Lock-in: Metadaten können exportiert und außerhalb von AnalyticsCreator genutzt werden
• Kollaborations-Unterstützung: Metadaten-Definitionen team- und toolübergreifend teilen

6. DevOps-Integration & Change-Management

Deployment-Kontrollen in Unternehmensqualität:

AnalyticsCreator unterstützt umfassende Deployment-Workflows mit integrierten Sicherheitsmechanismen und Funktionen zum Umgebungsmanagement.

Change-Management-Funktionen:

• Deployment-Pakete: Bereitstellungskonfigurationen definieren und speichern, die wiederholt über Umgebungen ausgeführt werden können
• Umgebungstrennung: Separate Deployment-Pakete für Development, Test und Production mit umgebungsspezifischen Konfigurationen
• Versionsmanagement: Versionen und Konfigurationen von Deployment-Paketen im Zeitverlauf nachverfolgen
• Konfigurationsmanagement: SQLCMD-Variablen und Umgebungsvariablen für umgebungsspezifische Parameter verwenden
• Rollback-Fähigkeit: Datenbank-Backups vor Änderungen ermöglichen schnelles Zurückrollen bei Problemen

CI/CD-Pipeline-Integration:

• Automatisierte Artefaktgenerierung: Deployment-Artefakte (Dacpac, SSIS, ADF, OLAP) über Kommandozeile oder automatisierte Prozesse erzeugen
• Versionskontroll-Integration: Git, Azure DevOps, GitHub und andere VCS-Systeme werden unterstützt
• Freigabe-Workflows: Integration mit DevOps-Freigabegates und Deployment-Pipelines
• Umgebungs-Promotion: Strukturierte Workflows von Entwicklung → Test → Produktion
• Audit-Protokollierung: Änderungsverfolgung über Versionskontrolle und Deployment-Historie

Deployment-Sicherheitsmechanismen:

• Pre-Deployment-Backup: Automatisches Datenbank-Backup vor Schemaänderungen
• Drift-Erkennung und Blockierung: Verhindert Deployment bei unautorisierten Schemaänderungen
• Verhinderung von Datenverlust: Kontrollen, um Schemaänderungen zu blockieren, die zu Datenverlust führen würden
• Single-User-Mode-Option: Exklusiver Datenbankzugriff während kritischer Deployment-Operationen
• Kompatibilitätsvalidierung: Prüft SQL-Server-Versionskompatibilität vor der Bereitstellung

Multi-Plattform-Support:

• SSIS-Deployment (Integration Services Catalog)
• ADF-Deployment (Linked Services & Pipelines)
• DACPAC-Deployment (SQL Server)
• OLAP-Deployment (XMLA; Tabular & Multidimensional)
• BI-Artefakte (Power BI PBIP/TMDL, Tableau, Qlik)

7. Cloud-Architektur & sichere Konnektivität

Wie AnalyticsCreator arbeitet:

Cloud-basierter Generierungsdienst:

• Sichere Verbindung: Kommunikation über HTTPS (Port 443) mit TLS 1.2+-Verschlüsselung
• Metadaten sicher übertragen: Schema-Metadaten werden über verschlüsselte Verbindung an die Generierungsengine übertragen
• Generierung in der Cloud: Metadaten werden verarbeitet und Artefakte (SSIS, Dacpac, ADF, PBIP, OLAP-Cubes) generiert
• Artefakte an Kunden geliefert: Rückübertragung in die Kundenumgebung zur Bereitstellung und Ausführung

Wichtig: Nur Metadaten werden an die AnalyticsCreator-Cloud übertragen – niemals operative Geschäftsdaten.

Netzwerksicherheit:

• Nur Port 443 (HTTPS)
• TLS 1.2+-Verschlüsselung für alle Metadatenübertragungen
• Ausgehende Verbindungen (keine eingehenden Firewall-Regeln erforderlich)
• Keine dauerhaften Verbindungen
• Standard-Firewall-Kompatibilität (ausgehendes HTTPS)

Cloud-Infrastruktur:

• Hosting in Deutschland
• EU-Datenresidenz
• DSGVO-konforme Infrastruktur
• Verschlüsselung im Ruhezustand
• Multi-Tenant-Architektur mit logischer Isolation

8. Authentifizierung & Zugriffskontrolle

Unterstützte Authentifizierungsverfahren:

• Windows Authentication (integriert): Nutzung von Windows-Anmeldedaten für SQL-Server-Verbindungen
• Azure Active Directory: Azure AD-Authentifizierung für Azure SQL Database und Azure Synapse
• SQL Server Authentication: Benutzername/Passwort-Authentifizierung mit verschlüsselter Credential-Speicherung
• Service Principals: Azure Service Principals für automatisierte Bereitstellungsszenarien

AnalyticsCreator Desktop-Anmeldung:

• Eindeutige Anmeldedaten (Benutzername und Passwort)
• Authentifizierung beim Login in die Desktop-Anwendung
• Verschlüsselte Übertragung (TLS 1.2+ über HTTPS)
• Passwortbasierte Authentifizierung

Rollenbasierte Zugriffskontrolle (User Groups):

AnalyticsCreator bietet ein Collaboration-System, das die Zusammenarbeit von Anwendern in gemeinsamen Projekten deutlich vereinfacht.

User-Group-Rollen:

• Group Owner: Vollständige Kontrolle über die Gruppe, inkl. Mitgliederverwaltung, Berechtigungsänderungen und Löschen der Gruppe
• Read/Write: Kann Projektelemente ansehen und bearbeiten, jedoch keine Benutzerrechte verwalten oder die Gruppe löschen
• Read Only: Kann Inhalte ansehen, aber keine Änderungen vornehmen oder neue Objekte hinzufügen

Funktionen des Zugriffsmanagements:

• Berechtigungen auf Projektebene (über Gruppenzuweisungen)
• Kollaborative Arbeitsbereiche
• Granulare Rechtevergabe innerhalb eines Projekts
• Gruppenbasierte Administration durch Group Owner

Dieses Berechtigungsmodell ermöglicht sichere Teamzusammenarbeit, während administrative Kontrolle und Änderungsrechte klar definiert und korrekt durchgesetzt werden.

9. Responsible Disclosure & Sicherheitskontakt

Bei Fragen zu Datenschutz, Sicherheit oder für Responsible Vulnerability Disclosure:

📧 security@analyticscreator.com Das Team von AnalyticsCreator reagiert zeitnah auf verantwortungsvolle Meldungen und Compliance-Anfragen.

Wesentliche Punkte