TaurunisTaurunis
Architektur

Plattform-Architektur

Aufbau der Taurunis-Plattform: Server, Agents, Kommunikation und Sicherheitsmodell.

Überblick

Taurunis basiert auf einer zentralen Server-Agent-Architektur:

  • Taurunis Server – Zentrale Steuerungsebene mit Web-UI und API
  • Taurunis Agents – Leichtgewichtige Agents auf verwalteten Servern
  • PostgreSQL – Datenhaltung für Inventar, Findings, Scores und Audit-Log

Kommunikationsmodell

  • Agent registriert sich beim Server und erhält mTLS-Identität
  • Agent sendet Inventar-Snapshots und Check-Ergebnisse
  • Server wertet Ergebnisse aus, erstellt Findings, berechnet Scores
  • Admin prüft Findings und löst optional Korrekturmaßnahmen aus
  • Server erstellt signierte, zeitlich begrenzte Tasks
  • Agent validiert Signatur, Ziel-Bindung und Ablaufzeit
  • Agent führt Task lokal aus, sendet Ergebnis zurück
  • Server aktualisiert Status und schreibt Audit-Event

    • Sicherheitsprinzipien

    • mTLS – Gegenseitig authentifizierte, verschlüsselte Verbindung
    • Signierte Tasks – Jede Aktion ist signiert und an einen spezifischen Agent gebunden
    • Append-only Audit – Audit-Einträge können nicht überschrieben oder gelöscht werden
    • Keine freie Shell – Agent führt nur vordefinierte, typisierte Aktionen aus
    • Minimale Agent-Rechte – Nur Inventar, Check-Runner und Fix-Executor

    Module

    Der Server ist als modularer Monolith aufgebaut:

    • inventory – Asset-Erkennung und -Verwaltung
    • baselines – Sicherheitsprüfungen und Regelauswertung
    • scoring – Gewichtete Risikobewertung
    • actions – Kontrollierte Korrekturmaßnahmen
    • audit – Vollständiges Audit-Logging
    • auth – Authentifizierung und Rollenverwaltung