Wir bieten kein Self-Hosting an. Hier ist, was wir stattdessen bieten.
Self-Hosting von Pro steht heute nicht auf dem Programm und wird es wahrscheinlich nicht bald, Pro ist direkt auf Cloudflares Edge-Runtime (Workers, D1, KV, R2) aufgebaut und diese Architektur lässt sich nicht sauber in eine Docker-Compose-auf-Ihrem-VPS-Installation übersetzen, die wir unterstützen könnten, ohne ein viel größeres Unternehmen zu werden. Das ist die ehrliche Antwort. Unten ist, was wir dem sicherheitsbewussten Käufer bieten, der normalerweise zuerst nach Self-Hosting greift.
Wofür Sie Self-Hosting wollten, und was wir substituieren
Daten verlassen niemals meine Infrastruktur
Substitut: Minimum-Daten per Design + regionale Residenz. Unser Scan-Schema speichert nur Land (aus CF-IPCountry) und Geräteklasse, niemals IP, niemals User-Agent, niemals Sub-Tage-Zeitstempel. Es gibt keine Verhaltensdaten, die durchsickern könnten. Für regulierte Käufer bieten wir auch Single-Region-D1-Platzierung (EU-only / APAC-only), siehe /security/.
Ich möchte die Verschlüsselungsschlüssel halten
Substitut: Agency-Tier-Add-on für per-Tenant-Verschlüsselungsschlüssel. Heute werden die Daten jedes Tenants von Cloudflare at rest verschlüsselt; das optionale Add-on ermöglicht Agency-Kunden, einen Schlüssel bereitzustellen, den wir zum Einwickeln eines per-Tenant-DEK verwenden, sodass ein Cloudflare-seitiger Breach Ciphertext ergibt, den wir ohne Ihren Schlüssel nicht entschlüsseln können. (Roadmap; ETA Q3 2026.) Das nächtliche D1 → R2-Backup ist bereits AES-256-GCM-verschlüsselt mit einem Schlüssel, den Sie jederzeit rotieren können, siehe Backup-Schlüssel-Handling.
Ich muss jede Änderung prüfen
Substitut: ausgeliefertes Audit-Log + Export. Jede Mutation (Code erstellen/bearbeiten/löschen, Team-Einladung/Rollenänderung, Abrechnungsereignis) wird in audit_log mit Akteur + Zeitstempel + Scope protokolliert. Das vollständige Log ist über GET /api/user/export als Teil Ihres Daten-ZIP zugänglich. Aufbewahrung: 180 Tage rollend. Öffentliche Statistiken Share-Tokens haben ein unabhängiges Widerrufsprotokoll.
Ich brauche Datenisolierung pro Kunde
Substitut: Agency-Tier isoliert bereits jedes Team in seinen eigenen Scope (Codes, Scans, Mitglieder, Audit-Log). Das Vault/Agency per-Tenant-D1-Shard-Modell (ADR-0010) teilt jeden Agency-Tier-Tenant auf eine dedizierte D1-Datenbank auf, sobald er einen Nutzungsschwellenwert überschreitet, die API-Oberfläche bleibt identisch.
Ich brauche vertragliche Datenverpflichtungen
Substitut: Standard-DPA + EU Standard Contractual Clauses für alle zahlenden Tiers verfügbar. Sub-Prozessor-Liste veröffentlicht unter abundera.ai/legal/subprocessors/ mit 30-Tage-Änderungsbenachrichtigung. Custom-Enterprise-Verträge (Sicherheitsfragebogen-Support, individuelle Aufbewahrungsfenster, vertragliche SLAs mit finanziellen Credits) verfügbar, E-Mail an enterprise@abundera.ai.
Ich brauche eine SSO / SCIM-Integration
Heute verfügbar. SAML 2.0 + OIDC Single Sign-On und SCIM 2.0 Benutzer-Provisionierung auf der abundera.ai-Identitätsschicht ausgeliefert (Agency + Custom Enterprise Tiers). SSO unterstützt per-Domain-IdP-Routing, JIT-Benutzererstellung und MFA-Durchsetzung. SCIM deckt Users CRUD, Groups CRUD mit Gruppen-zu-Rollen-Mapping, PATCH-Deaktivierung und die Okta/Entra-Form-Unterschiede ab, auf die Kunden in der Produktion stoßen. RFC 7643/7644-Konformität verifiziert (20/20 auf der PingIdentity-basierten Testsuite). Okta OIN + Entra Gallery + JumpCloud-Partner-Portal-Einträge sind in Bearbeitung, in der Zwischenzeit als benutzerdefinierte SAML + SCIM-App verbinden (Endpunkte + Attribut-Mapping-Guides in unseren Docs). E-Mail an enterprise@abundera.ai zur Einrichtung.
Wenn Self-Hosting wirklich die richtige Antwort ist
Manche Käufer brauchen wirklich Self-Hosting und wir werden nicht so tun, als ob nicht:
- Air-gapped-Netzwerke ohne ausgehenden Internet-Zugang.
- Spezifische Regulatoren (manche Verteidigung, manche Healthcare-Jurisdiktionen), die jedes Drittanbieter-Hosting unabhängig von der vertraglichen Haltung verbieten.
- Single-Tenant-Infrastruktur-Mandat aus einer Beschaffungsrichtlinie, die keine logische Isolation akzeptiert, nur physische.
Für diese Käufer ist der richtige Schritt heute der kostenlose statische QR-Generator unter qr.abundera.ai, ein eigenständiges HTML+JS-Bundle, läuft vollständig im Browser, stellt keine ausgehenden Anfragen. Statische Codes können nach dem Drucken nicht bearbeitet werden, hängen aber auch nicht davon ab, dass wir online sind. Das ist der Kompromiss.
Wenn Ihre Situation nicht ganz zu einem der obigen passt, E-Mail an enterprise@abundera.ai, oft gibt es eine Konfiguration der obigen Substitut-Kontrollen, die die Lücke schließt.
Denken Sie noch immer, dass Self-Hosting der einzige Weg ist?
E-Mail an enterprise@abundera.ai mit der spezifischen Anforderung, die Sie blockiert. Wir antworten auf alles; wir sagen Ihnen ehrlich, wenn wir es nicht erfüllen können, anstatt so zu tun, als ob.
E-Mail an enterprise@abundera.ai