No Marketing Tracking
Keine Analytics-CDNs, keine Heatmaps, keine eingebetteten Tracker. Keine externen Skripte ohne technische Notwendigkeit.
/OffRecord by Somosco
Gehärtete Infrastruktur für Kubernetes-Workloads.
Managed K3s-Betrieb für Websites, Apps und DevOps-Teams — ohne Marketing-Tracking, ohne Hyperscaler-Blackbox und mit klarer Security Baseline.
K3s / KubernetesNo Marketing TrackingDefined Log RetentionSecurity HardeningMonitoring & BackupsOrigin-Shield Routing
Eigene ServerExterner Edge / Origin ShieldManaged K3s ClusterNur Betriebslogs
Privacy Principles
Vertraulicher Betrieb ohne Blackbox.
OffRecord setzt auf kontrollierte Datenflüsse, reduzierte Drittanbieter-Abhängigkeiten und nachvollziehbare technische Entscheidungen. Teams sollen verstehen, wo ihre Anwendungen laufen, welche Komponenten beteiligt sind und welche Daten wirklich verarbeitet werden.
Controlled Traffic Path
Traffic wird bewusst geführt, abgesichert und nachvollziehbar dokumentiert. Kein unkontrollierter Datenabfluss zu Dritten.
Defined Log Retention
Technische Logs nur zweckgebunden für Betrieb, Sicherheit und Fehleranalyse — minimiert und mit klarer Aufbewahrung.
Third-party Minimalism
Keine unnötigen Fonts, Skripte oder Tags ohne expliziten technischen Grund. Reduzierte Abhängigkeiten, reduzierte Angriffsfläche.
Services
Was OffRecord für produktive Systeme übernimmt.
Von Ingress und Namespaces bis Monitoring, Backups und Incident Workflow.
CorePrimärservice
Managed K3s Hosting
Betrieb von Kubernetes-Workloads auf einer schlanken, gehärteten K3s-Basis — inklusive Namespaces, RBAC, Ingress und Monitoring.
Website
Secure Website Hosting
Unternehmenswebsites mit TLS, Backups, Monitoring und sauberem Deployment-Prozess. Ohne unnötige Drittanbieter.
App Ops
Application Operations
Betrieb containerisierter Anwendungen inklusive Rollouts, Updates, Monitoring und Incident-Analyse.
Security
Security Baseline
Hardening, Network Policies, RBAC, Patch-Prozess, Backup-Konzept und kontrollierte Zugriffe als Mindeststandard jeder OffRecord-Umgebung.
Migration
Migration & Architecture
Analyse bestehender Websites oder Apps und Migration in eine kontrollierte OffRecord-Umgebung mit definiertem Betriebsmodell.
Dedicated
Private Deployments
Dedizierte Setups für Teams mit besonderen Anforderungen an Datenschutz, Verfügbarkeit oder Isolation.
Infrastructure
Kontrollierter Stack vom Edge bis zur Anwendung.
OffRecord verbindet Routing, Ingress, K3s, Workloads, Monitoring und Backups zu einem nachvollziehbaren Betriebsmodell.
DNSEntry point
Externer Edge / Origin Shield1984 Hosting, Iceland VPS
TLS EdgeCertificate termination
IngressK3s Ingress
K3s ClusterHardened
Workload NamespaceRBAC / Isolation
MonitoringLogs / Backup
Öffentlicher Traffic endet an einer externen Edge-Schicht. Die Origin-Infrastruktur bleibt vor direkter öffentlicher Exposition geschützt — der Traffic-Pfad ist dokumentiert und kontrolliert.
K3s Cluster — aktiver Kern der OffRecord by Somosco Infrastruktur
Jeder Layer ist dokumentiert, überwacht und Teil des Betriebsmodells.
Security
Security Baseline by default.
Jede OffRecord-Umgebung startet mit einem definierten technischen Mindeststandard — nicht mit einem leeren Server.
System
- OS Hardening
- Reguläre Updates & Patches
- Reduzierte Angriffsfläche
- Restriktive Dienste
Kubernetes
- Namespaces
- RBAC
- Network Policies
- Kontrollierter Ingress
Edge
- TLS-by-default
- Sichere Weiterleitungen
- Definierte Edge-Konfiguration
- Origin-Shield Routing
Operations
- Monitoring & Alerting
- Geplante Backups
- Dokumentierter Restore
- Incident Workflow
Security Baseline ist kein Add-on. Alle Maßnahmen sind Teil des Standardbetriebs — keine optionale Härtung nach Vertragsabschluss.
Pricing
Infrastrukturpakete — keine Shared-Hosting-Tarife.
Alle Pakete beginnen mit einer technischen Prüfung. Wir verkaufen keine unpassenden Standardpakete, sondern definieren Betrieb, Security und Verantwortlichkeiten vor Projektstart.
Baseline
Einzelne Websites & kleine Apps
Für einzelne Websites oder kleine Applikationen mit sauberem Betrieb, TLS, Backups und definierten Logs.
- TLS-by-default
- Monitoring
- Backups
- Defined Log Retention
Operations
Produktive Anwendungen
Für produktive Anwendungen mit Monitoring, Backups, Alerting und regelmäßiger Betreuung im laufenden Betrieb.
- Alles aus Baseline
- Proaktives Alerting
- Regelmäßige Betreuung
- Incident Workflow
Business Critical
Hochverfügbarkeit & erweiterte SLA
Für Teams mit containerisierten Workloads, klaren Security-Anforderungen und Managed K3s als Betriebsgrundlage.
- Managed K3s
- RBAC & Network Policies
- Namespace-Isolation
- Security Hardening
Enterprise
Dedizierte Infrastruktur, individuell
Für individuelle Setups, Isolation, definierte SLA, Migration bestehender Systeme und Architekturarbeit.
- Dedizierte Umgebung
- Definiertes SLA
- Migration-Support
- Architekturberatung
Preise auf Anfrage nach technischer Erstprüfung. Kein Abschluss ohne vorherige Klärung von Anforderungen und Betriebsmodell.
/ Preisrechner
Technische Vorabschätzung
Kalkulieren Sie eine grobe Budgetspanne für Setup, Betrieb und optionale Add-ons. Der finale Umfang wird nach technischer Prüfung von Workload, Architektur, Backup- und Security-Anforderungen festgelegt.
Basispaket
Add-ons
/ Vorabschätzung
Operations
Setup (einmalig)€ 1 200
Laufend / Monat
€ 349
Erstes Jahr gesamt€ 5 388
= Setup + € 349 × 12 Mo.
Unverbindliche Vorabkalkulation. Finale Preise werden nach technischer Prüfung bestätigt.
/ Vorabschätzung
Operations
Setup (einmalig)€ 1 200
Laufend / Monat
€ 349
Erstes Jahr gesamt€ 5 388
= Setup + € 349 × 12 Mo.
Unverbindliche Vorabkalkulation. Finale Preise werden nach technischer Prüfung bestätigt.
Project Check
Projektprüfung starten.
Beschreiben Sie kurz Workload, Anforderungen und Sicherheitsbedarf. Wir prüfen, ob OffRecord technisch sinnvoll passt.
Kein Sales-Call zuerst. Wir prüfen, ob Ihr Workload technisch zu OffRecord passt.
FAQ
Häufige Fragen.
Kurze Antworten zu Managed K3s, Security und Zusammenarbeit. Für alles Weitere: Projektprüfung starten.