-
Notifications
You must be signed in to change notification settings - Fork 0
Home
NorvikOps CI edited this page May 16, 2026
·
10 revisions
Willkommen im Vakt-Wiki. Hier findest du alles, was du für Installation, Konfiguration und Betrieb der Plattform brauchst.
Vakt ist eine selbst gehostete Security- & Compliance-Plattform für KMU im DACH-Raum. Lizenz: Elastic License 2.0 (ELv2). Quellcode offen lesbar, kostenlos für den Eigenbetrieb.
| Seite | Beschreibung |
|---|---|
| Installation | Systemanforderungen, Docker-Compose-Quickstart, HTTPS, erste Schritte |
| Konfigurationsreferenz | Alle Umgebungsvariablen vollständig dokumentiert |
| FAQ | Häufige Fragen zu Lizenz, Datenschutz, Updates und Unterschieden zu kommerziellen Tools |
| Modul | Beschreibung |
|---|---|
| Vakt Comply | Compliance-Hub: NIS2, ISO 27001, BSI-Grundschutz, Risikomanagement, Vorfallsregister, Audits |
| Vakt Scan | Scanner-Orchestrierung: Trivy, Nuclei, OpenVAS — Findings werden automatisch als Compliance-Evidenz übertragen |
| Vakt Vault | Secrets Management: AES-256-GCM-Verschlüsselung, Git-Repo-Scanning, automatische Rotation |
| Vakt Aware | Security Awareness: Phishing-Simulationen, Micro-Trainings, Betriebsrat-konformes Reporting |
| Vakt Privacy | DSGVO-Hub: VVT (Art. 30), DPIA (Art. 35), AVV (Art. 28), DSR-Workflows, Meldungsregister |
docker compose up -d
Das ist alles. Vakt startet in unter 3 Minuten und ist unter http://localhost erreichbar.
Datenbankmigrationen laufen automatisch beim Start. Kein manueller Setup-Schritt erforderlich.
- Lokal first — Keine Daten verlassen deinen Server. Kein Phone-home, kein Telemetry.
- Documentation-first — Ziel ist auditreife Compliance-Evidenz, kein aktiver Sicherheitsbetrieb.
- Modular — Jedes Modul kann einzeln aktiviert oder deaktiviert werden.
-
Selbstgehostet —
docker compose up -dreicht. Kein Kubernetes erforderlich.
| Schicht | Technologie |
|---|---|
| Backend | Go 1.22+, Echo v4 |
| Datenbank | PostgreSQL 16 |
| Queue / Cache | Redis 7 |
| Frontend | React 18 + TypeScript (Vite) |
| UI | shadcn/ui + Tailwind CSS |
| Auth | Paseto-Token, OIDC/SAML via Casdoor |
| Deployment | Docker Compose, Helm (Kubernetes) |
Issues und Pull Requests sind willkommen. Vor einem PR make lint ausführen und Tests schreiben. Keine Secrets committen — .env.example als Vorlage verwenden.