Архитектура и системные требования / Безопасность данных

Безопасность данных

Платформа ELMA365 On-premises использует в работе проверенные и безопасные технологии хранения и обмена данными: PostgreSQL, MongoDB, S3, RabbitMQ, Redis. Сама платформа гарантирует безопасность взаимодействия с внешним миром за счёт использования аутентификации по токену JWT и проверки авторизации на сервере. Все соединения между сервисами осуществляются внутри кластера kubernetes (microk8s в коробке или можно установить в свой кластер) по защищённым протоколам gRPC и HTTP. Для взаимодействия с сервисами кластера из внешнего мира используется тонкая конфигурация ingress правил в кластере и доступ только к выделенным сервисам по протоколу HTTP и WebSocket. Таким образом внешнее проникновение в кластер приложения не допускается.

 

В качестве основной СУБД используется PostgreSQL, которая обладает всеми необходимыми средствами обеспечения безопасности. В кластере Enterprise рекомендуется выносить СУБД на выделенные сервера и администрировать их безопасность отдельно от системы. Обязательно ознакомьтесь с документацией по развёртыванию и настройке безопасного доступа к серверу:

 

 

Так же платформа использует хранилище MongoDB, которое рекомендуется выносить в отдельный кластер в редакции Enterprise и администрировать его безопасность самостоятельно. Обязательно ознакомьтесь с документацией по развёртыванию и настройке безопасного доступа к серверу:

 

 

Хранилище S3 используется для хранения файлов платформы (пользовательских вложений и временных файлов). В коробке мы поставляем S3 Minio, как наиболее простое в настройке и администрировании решение. Для обеспечения безопасности доступа пользователей к данным в нём используются алгоритмы шифрования и цифровой подписи с ограниченным сроком жизни. В редакции Enterprise мы рекомендуем разворачивать отдельный кластер бинарного хранилища совместимого с протоколом S3. Если вы решили использовать S3 Minio, то ознакомьтесь с документацией обеспечения безопасности этого решения:

 

 

Обратите внимание, что вопросы обеспечения безопасности используемой серверной операционной системы, провайдера виртуализации или физического сервера являются отдельной ответственностью клиента и не входят в контур безопасности системы ELMA365 On-premises.

Нашли опечатку? Выделите текст, нажмите ctrl + enter и оповестите нас