NoveuNOVEU
InloggenDemo aanvragen →

Architectuur

Een transparante, auditeerbare architectuur met gescheiden beheer en datavlak.

Referentie architectuur

Een overzicht van de kernlagen en hun functies.

- Datavlak: mail, files, samenwerking, AI inference
- Beheervlak: identiteit, beleid, audit, monitoring
- Netwerkvlak: segmentatie, VPN, zero trust gateway
- Operatievlak: MSP werkstromen en rapportage

Architectuurprincipes

Transparantie, scheiding en auditbaarheid.

De architectuur is ontworpen om datastromen inzichtelijk te houden en compliance te vereenvoudigen.

We scheiden beheer, data en netwerk zodat elk vlak eigen controles en logs heeft.

De stack blijft modulair zodat organisaties in fases kunnen migreren.

- Beheer en data strikt gescheiden
- Encryptie en segmentatie standaard
- Bewijssets per audit of periode
- Open standaarden voor export

Architectuur in drie dimensies

Transparante scheiding van beheer, data en netwerk.

Lagenmodel
Lagenmodel

Beheervlak (identiteit, audit, beleid), datavlak (mail, files, AI) en netwerkvlak (Zero Trust segmentatie) strikt gescheiden — elk met eigen toegangscontroles en auditlogging.

Dataflow & toegang
Dataflow & toegang

Alle datastromen verlopen via geauthenticeerde API-gateways. Geen directe database-toegang van buitenaf. TLS 1.3 in transit, AES-256 at rest.

Failover & DR
Failover & DR

Automatische replicatie tussen Nederlandse datacenters. Gedocumenteerde RTO- en RPO-garanties per SLA-tier, periodiek getest.

Beheer vs datavlak

Scheiding van beheer en gebruikersdata.

VlakFunctieBeveiliging
BeheervlakIdentiteit, beleid, auditMFA, least privilege
DatavlakMail, files, AI inferenceEncryption, ACLs
NetwerkvlakSegmentatie en routingZero trust

Resilience en DR

Continuiteit bij storingen en incidenten.

- Backups met gedefinieerde RPO en RTO targets
- Replicatie tussen datacenters
- Failover procedures en periodieke tests
- Monitoring op infrastructuur en applicaties

Integratie laag

Open standaarden en exporteerbare data.

- SAML en OIDC voor SSO
- Open standaarden voor mail en bestandsformaten
- SIEM export en logging API's
- Migratie tools voor exit strategie

FAQ

Veelgestelde vragen over de architectuur.

Is de stack modulair?
Ja, modules kunnen gefaseerd worden ingevoerd.
Kan er hybride gestart worden?
Ja, met duidelijke data grenzen en migratieplan.
Is er een standaard referentie ontwerp?
Ja, via de architectuur referentie bron.