Nastavení cookies

Používáme cookies

Nezbytné cookies zajišťují správné fungování webu a ukládají vaši volbu. Se souhlasem můžeme použít také funkční cookies pro zapamatování vzhledu a analytické cookies pro měření návštěvnosti.

Volitelné cookies můžete přijmout najednou, odmítnout nebo si je nastavit podle kategorií. Souhlas lze později změnit; podrobnosti najdete v zásadách cookies.

LaraDep LaraDep
Čeština Čeština English English Deutsch Deutsch
Early access do LaraDep je otevřený pro první zájemce. Požádat o přístup

LaraDep dokumentace

Čtete Self-hosted režim

Řízení přístupů a bezpečnost v self-hosted provozu

Praktický rámec pro přímou správu infrastruktury: role, oprávnění, MFA, tajné hodnoty a auditované změny.

Bezpečnostní základ v self-hosted režimu

Samostatný provoz dává kontrolu i odpovědnost. Bez jasných procesů bývá ale i „plná kontrola“ zdrojem chyb. Tato stránka sjednocuje pravidla pro týmovou spolupráci a bezpečnost práce se změnami.

Účel a předpoklady

  • Účel: postavit bezpečný, opakovatelný a auditovatelný režim pro denní operace.
  • Předpoklady: existuje samostatné prostředí, workspace model a pravidelný přístup ke všem runům.
  • Potřebné kroky: role policy, správa SSH/credentials, schvalovací rámec a incidentová rutina.

Základní bezpečnostní prvky

  1. Role a segmentace — oddělte administrativní, provozní a read-only profily.
  2. Secrets handling — citlivé údaje držet pouze v chráněných uložištích a nikdy ne v komentářích.
  3. MFA a přihlášení — kritické role by měly mít silné autentizační nároky.
  4. Change ownership — každý zásah má evidovaného iniciátora, spouštěče a ověřovatele.
  5. Postmortem discipline — každý incident má záznam, vyhodnocení a preventivní opatření.

Provozní postup

  1. Nastavte minimální přístup pro operátory podle scope.
  2. Rozdělte prostředí podle citlivosti — produkce oddělená od testu.
  3. Ověřte preflight před každým změnovým runem.
  4. Po spuštění vždy doplňte poznámku s důvodem změny a odkazem do komunikace.
  5. Provádějte revize rolí alespoň kvartálně.

Checklist bezpečnosti

  • Jsou role nastavené podle skutečných pracovních procesů?
  • Máte centrálně zdokumentované secret management pravidlo?
  • Jsou kritické role chráněné MFA a rotací přístupových tokenů?
  • Je přechod mezi prostředími auditovaně sledovatelný?
  • Máte proces pro incident response a rollback po selhání?

Běžné chyby

  • Ručně sdílené SSH klíče mimo systém.
  • Nejasné oddělení test a produkčních oprávnění.
  • Spouštění runů bez schváleného scope.
  • Nezachycené poznámky po zásadních změnách.

Další kroky

Další krok: Přejděte na self-hosted governance a dolaďte pravidla před prvním produkčním runem.

Přihlaste se k odběru našeho newsletteru

Zůstaňte informováni o našich nejnovějších zprávách a článcích tím, že se přihlásíte k odběru našeho newsletteru.

Esc Zavřít