diff --git a/docs/backups.md b/docs/backups.md new file mode 100644 index 0000000..9fdac1d --- /dev/null +++ b/docs/backups.md @@ -0,0 +1,24 @@ +# Zálohování dat + +V OSCloud klademe velký důraz na bezpečnost a spolehlivost zálohování. Každý den jsou všechna důležitá data zálohována na externí server s důrazem na bezpečnost a integritu. Níže najdete podrobnosti o tom, jak je zálohování nastaveno a jak se staráme o to, aby vaše data byla vždy v bezpečí. + +## Denní zálohování + +Každý den probíhá automatický proces zálohování, který zajistí, že všechna důležitá data uložená na OSCloud jsou zálohována na jiný, nezávislý server. Tento proces běží na pozadí bez nutnosti zásahu uživatelů, a zaručuje tak maximální dostupnost a bezpečnost vašich dat. + +## Šifrování + +Pro ochranu dat používáme pokročilé šifrování. Všechna data jsou před odesláním na zálohovací server šifrována pomocí moderních šifrovacích algoritmů. To zaručuje, že i v případě, že by se někdo pokusil získat přístup k zálohám, nemohl by data číst bez správného šifrovacího klíče. +Systém zálohování + +Zálohovací proces je navržen tak, aby splňoval vysoké nároky na spolehlivost a bezpečnost: + +- Pravidelné zálohování: Zálohy se provádějí každý den automaticky, takže máte vždy aktuální kopii svých dat. + +- Externí server: Zálohy jsou ukládány na jiný server, což zajišťuje, že data jsou chráněna i v případě havárie hlavního serveru. +- Šifrování dat: Všechna data jsou šifrována před odesláním na zálohovací server, aby byla zajištěna jejich bezpečnost. +- Monitorování záloh: Proces zálohování je pravidelně monitorován, abychom měli jistotu, že vše probíhá správně a bez přerušení. + +## Obnova dat + +V případě potřeby je možné snadno obnovit data ze záloh. Na požádání vám můžeme váš web obnovit z poslední zálohy, abyste měli jistotu, že vaše data jsou vždy v bezpečí a připravena k použití. Díky pravidelným zálohám máte vždy k dispozici aktuální kopie svých dat, a to i v případě neočekávané události nebo ztráty dat. \ No newline at end of file diff --git a/docs/security.md b/docs/security.md new file mode 100644 index 0000000..d446e1c --- /dev/null +++ b/docs/security.md @@ -0,0 +1,37 @@ +# Zabezpečení + +### Turnkey zabezpečení + +Zabezpečení je klíčovým prvkem OSCloud. Neustále vydáváme aktualizace, které zpřísňují bezpečnostní politiky firewallu OSCloud, abychom uživatelům nabídli bezpečnost bez nutnosti manuální konfigurace. + +### Ochrana soukromí a kontrola + +OSCloud je navržen tak, aby poskytoval úplnou kontrolu nad daty a jejich vlastnictvím. Veškerý kód a oznámení jsou zpracovány na vašem serveru, a to bez zapojení externích služeb nebo analytik. OSCloud nekontaktuje žádné externí servery a neposkytuje třetím stranám přístup k vašim datům. + +### HTTPS + +Všechny aplikace běžící na OSCloud jsou přístupné pouze přes HTTPS. HTTP požadavky jsou automaticky přesměrovány na HTTPS a OSCloud spravuje SSL certifikáty pomocí Let's Encrypt, včetně jejich automatické obnovy. + +### Šifrování záloh + +Zálohy jsou volitelně šifrovány pomocí AES-256-CBC, což zajišťuje vysokou úroveň ochrany vašich dat při ukládání. To znamená, že i v případě, že by někdo získal přístup k zálohám, bez šifrovacího klíče nejsou data čitelná. + +--- + +### Omezení pro hesla + +- **OSCloud** vyžaduje, aby hesla uživatelů obsahovala alespoň 1 velké písmeno, 1 číslici a 1 speciální znak. +- Hesla uživatelů musí mít minimálně 8 a maximálně 256 znaků. +- Každé heslo je individuálně **saltováno** a hashováno pomocí algoritmu **PBKDF2** (viz [RFC 2898, sekce 5.1](https://www.ietf.org/rfc/rfc2898.txt)). + +--- + +### Izolace aplikací a sandboxing + +- Aplikace jsou od sebe **zcela izolované**. Jedna aplikace nemůže manipulovat s databází jiných aplikací nebo s jejich místními soubory. Toho dosahujeme pomocí **Linuxových kontejnerů**. +- Aplikace běží s **rootfs pouze pro čtení**, což zabraňuje útokům, kdy by bylo možné manipulovat s kódem aplikace. +- Aplikace se mohou připojit pouze k doplňkům, jako jsou databáze, LDAP nebo přenos e-mailů, a to **pouze pomocí ověřování**. +- Aplikace jsou spouštěny s **profilem AppArmor**, který zakazuje mnoho systémových volání a omezuje přístup k souborovým systémům **proc** a **sys**. +- Většina aplikací běží jako uživatel bez oprávnění **root**. V budoucnu plánujeme implementaci uživatelských jmenných prostorů. +- Každá aplikace je spuštěna ve své vlastní **subdoméně**, na rozdíl od dílčích cest. To zajišťuje, že zranitelnosti typu **XSS** v jedné aplikaci neohrozí ostatní aplikace. +- Procesní kapacity jako **NET_RAW** jsou vypuštěny, což zvyšuje bezpečnost. \ No newline at end of file diff --git a/mkdocs.yml b/mkdocs.yml index 8c331f3..e622b18 100644 --- a/mkdocs.yml +++ b/mkdocs.yml @@ -8,10 +8,10 @@ nav: - 'Podpora': support.md - 'Kontaktujte nás': contact.md - 'Znalostní báze': - - 'Zálohy': backups.md - 'Certificates': certificates.md - 'Profil': profile.md - 'Security': security.md + - 'Zálohy': backups.md - Guides: - 'Connect to MongoDB': guides/connect-mongodb.md - 'Connect to MySQL': guides/connect-mysql.md