WAF++ Logo WAF++
WAF++

FAQ

Die wichtigsten Fragen zu WAF++ – kompakt beantwortet. Klicke eine Frage an, um die Antwort zu öffnen.

7 Säulen Governance Dokumentation
Frequently Asked Questions
15 häufige Fragen

Hinweis: WAF++ ist bewusst vendor-neutral. Wo sinnvoll, verlinken wir auf Governance und RFCs, statt „harter“ Vorgaben.

1) Was ist WAF++ in einem Satz?
WAF++ ist ein community-getriebenes Framework, um Cloud- und Plattformarchitekturen strukturiert zu bewerten, Entscheidungen nachvollziehbar zu machen und Verbesserungen entlang klarer Leitplanken umzusetzen.
2) Ist WAF++ vendor-neutral?
Ja. WAF++ orientiert sich an Prinzipien, Patterns und Standards – nicht an einzelnen Produkten oder Cloud-Anbietern.
3) Ist WAF++ ein Fork von Well-Architected?
Nein. WAF++ nutzt ähnliche Denkweisen (z. B. Leitplanken, Tradeoffs), erweitert aber um Governance, Working Groups, RFC-Prozesse sowie Reifegrad-/Scoring-Ansätze und Referenzmodelle.
4) Für wen ist WAF++ gedacht?
Für Plattform-Teams, Architekt:innen, Security/Compliance, SRE/Operations sowie Auditor:innen, die Architektur-Qualität messbar und wiederholbar machen möchten – unabhängig von Provider und Tooling.
5) Was sind die 7 Säulen?
Die Säulen bündeln Perspektiven (z. B. Cost, Security, Reliability, Sovereign). Jede Säule liefert Leitfragen, Hinweise zu Evidenz/Artefakten und typische Tradeoffs.
6) Welche Säulen sind aktuell verfügbar?
Zum Start priorisieren wir Säule 2 (Cost Optimization) und Säule 7 (Sovereign). Weitere Säulen folgen iterativ, sobald Inhalte, Beispiele und Scoring-Ansätze ausreichend gereift sind.
7) Was bedeutet 'Sovereign' im WAF++ Kontext?
Souveränität umfasst u. a. Datenhoheit, Kontrollierbarkeit, Nachvollziehbarkeit, Exit-Fähigkeit, regulatorische Anschlussfähigkeit und Vendor-Risiko-Reduktion – technisch und organisatorisch.
8) Gibt es ein Reifegradmodell oder Scoring?
Ja – als Zielbild. Wir arbeiten iterativ: zuerst klare Fragen & Evidenz, dann Scoring/Levels und Referenzmodelle. Der Ansatz soll transparent sein (keine Blackbox-Bewertung).
9) Wie sieht ein typischer Einstieg aus?
Starte klein: Wähle eine Säule (z. B. Cost), beantworte die Leitfragen mit Evidenz (z. B. Policies, Dashboards, ADRs), leite 3–5 Maßnahmen ab und wiederhole den Zyklus regelmäßig.
10) Wie stellt ihr Nachvollziehbarkeit und Audit-Fähigkeit sicher?
Über öffentliche Diskussionen, Reviews und RFCs. Größere Änderungen werden als RFC dokumentiert (Problem, Optionen, Entscheidung, Auswirkungen) und versioniert.
11) Wie kann ich beitragen?
Über Issues/PRs, Reviews, Working Groups, Use Cases aus Projekten/Audits, Beispiele (Pattern/Anti-Pattern), oder indem du Sessions/BoFs auf Konferenzen unterstützt.
12) Muss ich Code beitragen, um Contributor zu sein?
Nein. Inhalte, Reviews, Diskussionen, Beispiele, Übersetzungen, Issue-Triage und Moderation sind genauso wertvoll.
13) Wie geht ihr mit Security-Themen um?
Responsible Disclosure: Security-Issues werden vertraulich gemeldet und koordiniert veröffentlicht. Details stehen in der Security Policy im Repository.
14) Welche Lizenz nutzt WAF++?
WAF++ nutzt ein Dual-License-Modell: Apache License 2.0 für Code und CC BY 4.0 für Dokumentation. Verbindlich sind die Dateien LICENSE/NOTICE im Repository sowie die Hinweise auf /legal/.
15) Gibt es eine Roadmap?
Ja. Wir priorisieren transparent und suchen aktiv Mitwirkende für Inhalte, Reviews, Working Groups und Praxisbeispiele.