přidány zalohy a zbezpečení, upraven mkdocs.yml
This commit is contained in:
archos
parent
21dcf986ff
commit
deac8c6460
24
docs/backups.md
Normal file
24
docs/backups.md
Normal file
@ -0,0 +1,24 @@
|
||||
# Zálohování dat
|
||||
|
||||
V OSCloud klademe velký důraz na bezpečnost a spolehlivost zálohování. Každý den jsou všechna důležitá data zálohována na externí server s důrazem na bezpečnost a integritu. Níže najdete podrobnosti o tom, jak je zálohování nastaveno a jak se staráme o to, aby vaše data byla vždy v bezpečí.
|
||||
|
||||
## Denní zálohování
|
||||
|
||||
Každý den probíhá automatický proces zálohování, který zajistí, že všechna důležitá data uložená na OSCloud jsou zálohována na jiný, nezávislý server. Tento proces běží na pozadí bez nutnosti zásahu uživatelů, a zaručuje tak maximální dostupnost a bezpečnost vašich dat.
|
||||
|
||||
## Šifrování
|
||||
|
||||
Pro ochranu dat používáme pokročilé šifrování. Všechna data jsou před odesláním na zálohovací server šifrována pomocí moderních šifrovacích algoritmů. To zaručuje, že i v případě, že by se někdo pokusil získat přístup k zálohám, nemohl by data číst bez správného šifrovacího klíče.
|
||||
Systém zálohování
|
||||
|
||||
Zálohovací proces je navržen tak, aby splňoval vysoké nároky na spolehlivost a bezpečnost:
|
||||
|
||||
- Pravidelné zálohování: Zálohy se provádějí každý den automaticky, takže máte vždy aktuální kopii svých dat.
|
||||
|
||||
- Externí server: Zálohy jsou ukládány na jiný server, což zajišťuje, že data jsou chráněna i v případě havárie hlavního serveru.
|
||||
- Šifrování dat: Všechna data jsou šifrována před odesláním na zálohovací server, aby byla zajištěna jejich bezpečnost.
|
||||
- Monitorování záloh: Proces zálohování je pravidelně monitorován, abychom měli jistotu, že vše probíhá správně a bez přerušení.
|
||||
|
||||
## Obnova dat
|
||||
|
||||
V případě potřeby je možné snadno obnovit data ze záloh. Na požádání vám můžeme váš web obnovit z poslední zálohy, abyste měli jistotu, že vaše data jsou vždy v bezpečí a připravena k použití. Díky pravidelným zálohám máte vždy k dispozici aktuální kopie svých dat, a to i v případě neočekávané události nebo ztráty dat.
|
||||
37
docs/security.md
Normal file
37
docs/security.md
Normal file
@ -0,0 +1,37 @@
|
||||
# Zabezpečení
|
||||
|
||||
### Turnkey zabezpečení
|
||||
|
||||
Zabezpečení je klíčovým prvkem OSCloud. Neustále vydáváme aktualizace, které zpřísňují bezpečnostní politiky firewallu OSCloud, abychom uživatelům nabídli bezpečnost bez nutnosti manuální konfigurace.
|
||||
|
||||
### Ochrana soukromí a kontrola
|
||||
|
||||
OSCloud je navržen tak, aby poskytoval úplnou kontrolu nad daty a jejich vlastnictvím. Veškerý kód a oznámení jsou zpracovány na vašem serveru, a to bez zapojení externích služeb nebo analytik. OSCloud nekontaktuje žádné externí servery a neposkytuje třetím stranám přístup k vašim datům.
|
||||
|
||||
### HTTPS
|
||||
|
||||
Všechny aplikace běžící na OSCloud jsou přístupné pouze přes HTTPS. HTTP požadavky jsou automaticky přesměrovány na HTTPS a OSCloud spravuje SSL certifikáty pomocí Let's Encrypt, včetně jejich automatické obnovy.
|
||||
|
||||
### Šifrování záloh
|
||||
|
||||
Zálohy jsou volitelně šifrovány pomocí AES-256-CBC, což zajišťuje vysokou úroveň ochrany vašich dat při ukládání. To znamená, že i v případě, že by někdo získal přístup k zálohám, bez šifrovacího klíče nejsou data čitelná.
|
||||
|
||||
---
|
||||
|
||||
### Omezení pro hesla
|
||||
|
||||
- **OSCloud** vyžaduje, aby hesla uživatelů obsahovala alespoň 1 velké písmeno, 1 číslici a 1 speciální znak.
|
||||
- Hesla uživatelů musí mít minimálně 8 a maximálně 256 znaků.
|
||||
- Každé heslo je individuálně **saltováno** a hashováno pomocí algoritmu **PBKDF2** (viz [RFC 2898, sekce 5.1](https://www.ietf.org/rfc/rfc2898.txt)).
|
||||
|
||||
---
|
||||
|
||||
### Izolace aplikací a sandboxing
|
||||
|
||||
- Aplikace jsou od sebe **zcela izolované**. Jedna aplikace nemůže manipulovat s databází jiných aplikací nebo s jejich místními soubory. Toho dosahujeme pomocí **Linuxových kontejnerů**.
|
||||
- Aplikace běží s **rootfs pouze pro čtení**, což zabraňuje útokům, kdy by bylo možné manipulovat s kódem aplikace.
|
||||
- Aplikace se mohou připojit pouze k doplňkům, jako jsou databáze, LDAP nebo přenos e-mailů, a to **pouze pomocí ověřování**.
|
||||
- Aplikace jsou spouštěny s **profilem AppArmor**, který zakazuje mnoho systémových volání a omezuje přístup k souborovým systémům **proc** a **sys**.
|
||||
- Většina aplikací běží jako uživatel bez oprávnění **root**. V budoucnu plánujeme implementaci uživatelských jmenných prostorů.
|
||||
- Každá aplikace je spuštěna ve své vlastní **subdoméně**, na rozdíl od dílčích cest. To zajišťuje, že zranitelnosti typu **XSS** v jedné aplikaci neohrozí ostatní aplikace.
|
||||
- Procesní kapacity jako **NET_RAW** jsou vypuštěny, což zvyšuje bezpečnost.
|
||||
@ -8,10 +8,10 @@ nav:
|
||||
- 'Podpora': support.md
|
||||
- 'Kontaktujte nás': contact.md
|
||||
- 'Znalostní báze':
|
||||
- 'Zálohy': backups.md
|
||||
- 'Certificates': certificates.md
|
||||
- 'Profil': profile.md
|
||||
- 'Security': security.md
|
||||
- 'Zálohy': backups.md
|
||||
- Guides:
|
||||
- 'Connect to MongoDB': guides/connect-mongodb.md
|
||||
- 'Connect to MySQL': guides/connect-mysql.md
|
||||
|
||||
Loading…
Reference in New Issue
Block a user