Платформа ELMA365 On-Premises использует в работе проверенные и безопасные технологии хранения и обмена данными: PostgreSQL, MongoDB, S3, RabbitMQ, Redis. Сама платформа гарантирует безопасность взаимодействия с внешним миром за счёт использования аутентификации по токену JWT и проверки авторизации на сервере. Все соединения между сервисами осуществляются внутри кластера kubernetes (microk8s в коробке или можно установить в свой кластер) по защищённым протоколам gRPC и HTTP. Для взаимодействия с сервисами кластера из внешнего мира используется тонкая конфигурация ingress правил в кластере и доступ только к выделенным сервисам по протоколу HTTP и WebSocket. Таким образом внешнее проникновение в кластер приложения не допускается.
В качестве основной СУБД используется PostgreSQL, которая обладает всеми необходимыми средствами обеспечения безопасности. В кластере Enterprise рекомендуется выносить СУБД на выделенные сервера и администрировать их безопасность отдельно от системы. Обязательно ознакомьтесь с документацией по развёртыванию и настройке безопасного доступа к серверу:
- Установка и настройка СУБД PostgreSQL для ELMA365;
- Администрирование сервера;
- Подготовка к работе и сопровождение сервера;
- Подключения и аутентификация;
- Аутентификация клиентского приложения;
- Роли базы данных.
Также платформа использует хранилище MongoDB, которое рекомендуется выносить в отдельный кластер в редакции Enterprise и администрировать его безопасность самостоятельно. Обязательно ознакомьтесь с документацией по развёртыванию и настройке безопасного доступа к серверу:
Хранилище S3 используется для хранения файлов платформы (пользовательских вложений и временных файлов). В коробке мы поставляем S3 MinIO, как наиболее простое в настройке и администрировании решение. Для обеспечения безопасности доступа пользователей к данным в нём используются алгоритмы шифрования и цифровой подписи с ограниченным сроком жизни. В редакции Enterprise мы рекомендуем разворачивать отдельный кластер бинарного хранилища совместимого с протоколом S3. Если вы решили использовать S3 MinIO, то ознакомьтесь с документацией обеспечения безопасности этого решения:
- Обзор безопасности S3 MinIO (английский язык).
Обратите внимание, что вопросы обеспечения безопасности используемой серверной операционной системы, провайдера виртуализации или физического сервера являются отдельной ответственностью клиента и не входят в контур безопасности системы ELMA365 On-Premises.