přidány zalohy a zbezpečení, upraven mkdocs.yml
This commit is contained in:
archos
parent
21dcf986ff
commit
deac8c6460
24
docs/backups.md
Normal file
24
docs/backups.md
Normal file
@ -0,0 +1,24 @@
|
|||||||
|
# Zálohování dat
|
||||||
|
|
||||||
|
V OSCloud klademe velký důraz na bezpečnost a spolehlivost zálohování. Každý den jsou všechna důležitá data zálohována na externí server s důrazem na bezpečnost a integritu. Níže najdete podrobnosti o tom, jak je zálohování nastaveno a jak se staráme o to, aby vaše data byla vždy v bezpečí.
|
||||||
|
|
||||||
|
## Denní zálohování
|
||||||
|
|
||||||
|
Každý den probíhá automatický proces zálohování, který zajistí, že všechna důležitá data uložená na OSCloud jsou zálohována na jiný, nezávislý server. Tento proces běží na pozadí bez nutnosti zásahu uživatelů, a zaručuje tak maximální dostupnost a bezpečnost vašich dat.
|
||||||
|
|
||||||
|
## Šifrování
|
||||||
|
|
||||||
|
Pro ochranu dat používáme pokročilé šifrování. Všechna data jsou před odesláním na zálohovací server šifrována pomocí moderních šifrovacích algoritmů. To zaručuje, že i v případě, že by se někdo pokusil získat přístup k zálohám, nemohl by data číst bez správného šifrovacího klíče.
|
||||||
|
Systém zálohování
|
||||||
|
|
||||||
|
Zálohovací proces je navržen tak, aby splňoval vysoké nároky na spolehlivost a bezpečnost:
|
||||||
|
|
||||||
|
- Pravidelné zálohování: Zálohy se provádějí každý den automaticky, takže máte vždy aktuální kopii svých dat.
|
||||||
|
|
||||||
|
- Externí server: Zálohy jsou ukládány na jiný server, což zajišťuje, že data jsou chráněna i v případě havárie hlavního serveru.
|
||||||
|
- Šifrování dat: Všechna data jsou šifrována před odesláním na zálohovací server, aby byla zajištěna jejich bezpečnost.
|
||||||
|
- Monitorování záloh: Proces zálohování je pravidelně monitorován, abychom měli jistotu, že vše probíhá správně a bez přerušení.
|
||||||
|
|
||||||
|
## Obnova dat
|
||||||
|
|
||||||
|
V případě potřeby je možné snadno obnovit data ze záloh. Na požádání vám můžeme váš web obnovit z poslední zálohy, abyste měli jistotu, že vaše data jsou vždy v bezpečí a připravena k použití. Díky pravidelným zálohám máte vždy k dispozici aktuální kopie svých dat, a to i v případě neočekávané události nebo ztráty dat.
|
||||||
37
docs/security.md
Normal file
37
docs/security.md
Normal file
@ -0,0 +1,37 @@
|
|||||||
|
# Zabezpečení
|
||||||
|
|
||||||
|
### Turnkey zabezpečení
|
||||||
|
|
||||||
|
Zabezpečení je klíčovým prvkem OSCloud. Neustále vydáváme aktualizace, které zpřísňují bezpečnostní politiky firewallu OSCloud, abychom uživatelům nabídli bezpečnost bez nutnosti manuální konfigurace.
|
||||||
|
|
||||||
|
### Ochrana soukromí a kontrola
|
||||||
|
|
||||||
|
OSCloud je navržen tak, aby poskytoval úplnou kontrolu nad daty a jejich vlastnictvím. Veškerý kód a oznámení jsou zpracovány na vašem serveru, a to bez zapojení externích služeb nebo analytik. OSCloud nekontaktuje žádné externí servery a neposkytuje třetím stranám přístup k vašim datům.
|
||||||
|
|
||||||
|
### HTTPS
|
||||||
|
|
||||||
|
Všechny aplikace běžící na OSCloud jsou přístupné pouze přes HTTPS. HTTP požadavky jsou automaticky přesměrovány na HTTPS a OSCloud spravuje SSL certifikáty pomocí Let's Encrypt, včetně jejich automatické obnovy.
|
||||||
|
|
||||||
|
### Šifrování záloh
|
||||||
|
|
||||||
|
Zálohy jsou volitelně šifrovány pomocí AES-256-CBC, což zajišťuje vysokou úroveň ochrany vašich dat při ukládání. To znamená, že i v případě, že by někdo získal přístup k zálohám, bez šifrovacího klíče nejsou data čitelná.
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
### Omezení pro hesla
|
||||||
|
|
||||||
|
- **OSCloud** vyžaduje, aby hesla uživatelů obsahovala alespoň 1 velké písmeno, 1 číslici a 1 speciální znak.
|
||||||
|
- Hesla uživatelů musí mít minimálně 8 a maximálně 256 znaků.
|
||||||
|
- Každé heslo je individuálně **saltováno** a hashováno pomocí algoritmu **PBKDF2** (viz [RFC 2898, sekce 5.1](https://www.ietf.org/rfc/rfc2898.txt)).
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
### Izolace aplikací a sandboxing
|
||||||
|
|
||||||
|
- Aplikace jsou od sebe **zcela izolované**. Jedna aplikace nemůže manipulovat s databází jiných aplikací nebo s jejich místními soubory. Toho dosahujeme pomocí **Linuxových kontejnerů**.
|
||||||
|
- Aplikace běží s **rootfs pouze pro čtení**, což zabraňuje útokům, kdy by bylo možné manipulovat s kódem aplikace.
|
||||||
|
- Aplikace se mohou připojit pouze k doplňkům, jako jsou databáze, LDAP nebo přenos e-mailů, a to **pouze pomocí ověřování**.
|
||||||
|
- Aplikace jsou spouštěny s **profilem AppArmor**, který zakazuje mnoho systémových volání a omezuje přístup k souborovým systémům **proc** a **sys**.
|
||||||
|
- Většina aplikací běží jako uživatel bez oprávnění **root**. V budoucnu plánujeme implementaci uživatelských jmenných prostorů.
|
||||||
|
- Každá aplikace je spuštěna ve své vlastní **subdoméně**, na rozdíl od dílčích cest. To zajišťuje, že zranitelnosti typu **XSS** v jedné aplikaci neohrozí ostatní aplikace.
|
||||||
|
- Procesní kapacity jako **NET_RAW** jsou vypuštěny, což zvyšuje bezpečnost.
|
||||||
@ -8,10 +8,10 @@ nav:
|
|||||||
- 'Podpora': support.md
|
- 'Podpora': support.md
|
||||||
- 'Kontaktujte nás': contact.md
|
- 'Kontaktujte nás': contact.md
|
||||||
- 'Znalostní báze':
|
- 'Znalostní báze':
|
||||||
- 'Zálohy': backups.md
|
|
||||||
- 'Certificates': certificates.md
|
- 'Certificates': certificates.md
|
||||||
- 'Profil': profile.md
|
- 'Profil': profile.md
|
||||||
- 'Security': security.md
|
- 'Security': security.md
|
||||||
|
- 'Zálohy': backups.md
|
||||||
- Guides:
|
- Guides:
|
||||||
- 'Connect to MongoDB': guides/connect-mongodb.md
|
- 'Connect to MongoDB': guides/connect-mongodb.md
|
||||||
- 'Connect to MySQL': guides/connect-mysql.md
|
- 'Connect to MySQL': guides/connect-mysql.md
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user