diff --git a/README.md b/README.md index 38636da..e0e3944 100644 --- a/README.md +++ b/README.md @@ -43,10 +43,9 @@ Wybrane Zagrożenia CVE: - [CVE-2018-10933](https://nvd.nist.gov/vuln/detail/CVE-2018-10933) - libssh - [CVE-2019-5736](https://nvd.nist.gov/vuln/detail/CVE-2019-5736) - RunC - [CVE-2020-1472](https://nvd.nist.gov/vuln/detail/CVE-2020-1472) - Zerologon -- [CVE-2021-44228](https://nvd.nist.gov/vuln/detail/CVE-2021-44228) - Log4Shell (Log4j) +- [CVE-2021-44228](https://nvd.nist.gov/vuln/detail/CVE-2021-44228) - Log4Shell - [CVE-2022-22965](https://nvd.nist.gov/vuln/detail/CVE-2022-22965) - Spring4Shell - [CVE-2022-26377](https://nvd.nist.gov/vuln/detail/CVE-2022-26377) - HTTP Request Smuggling -- [CVE-2022-42889](https://nvd.nist.gov/vuln/detail/CVE-2021-42889) - Text4Shell - [CVE-2024-38063](https://nvd.nist.gov/vuln/detail/CVE-2024-38063) - Critical Remote Code Execution Threat in Windows TCP/IP Stack Przydział zespołów do zagrożeń CVE zostanie ustalony poprzez platformę Teams. diff --git a/architektura.md b/architektura.md index bf4e225..4b736a8 100644 --- a/architektura.md +++ b/architektura.md @@ -1,2 +1,19 @@ # Architektura systemu -TODO \ No newline at end of file + +## Zarys działalności + +Firma *MegaLoty* zajmuje się sprzedażą biletów lotnicznych. Poprzez swoją stronę internetową umożliwia wyszukiwanie połączeń pomiędzy różnymi destynacjami oraz zakup biletów na wybrane trasy. + +Przedsiębiorstwo ma podpisane umowy z wieloma linami lotnicznymi, dzięki którym klienci mogą nabyć bilety taniej na niektóre połaczenia a przewoźnicy promować swoje usługi. + +Aby zapewnić zgodność z przepisami prawa oraz globalnymi systemami przewoźników, Firma szczególną wagę przywiązuje do bezpieczeństwa przetwarzanych oraz przechowywanych danych jak dane pasażerów, zakupione bilety lub informacje o ich stanie zdrowia. Dodatkowo służby bezpieczeństwa mogą mieć wgląd w przechowywane dane w celu zapobiegania terroryzmowi. + +# Charakterystyka architektury +Aby zepewnić wysoką dostępność usług, *MegaLoty* zdecycowały się zbudować swoją platformę w chmurze Amazon Web Services: +- Cześć obliczeń jest obsługiwana przez serwery EC2 z systemami operacyjnymi z rodziny Linux oraz Windows Server; +- Pozostała część obliczeniowa jest obsługiwana w kontenerach Dockerowych na platformie ECS oraz klastrze Kubernetes w ramach usługi EKS; +- Dane przechowywane są zarówno w bazach danych RDS oraz bucketach S3; +- Aplikacje oraz Funkcje Lamdba działające w chmurze są napisane w językach Python, Java, Node.js; +- Dodatkowo na niektórych maszynach działają serwery WWW - Apache Web Server oraz Nginx; +- Dostęp dla klientów jest realizowany poprzez CloudFront oraz Elastic Load Balancery; +- Integracje z systemami zewnętrznymi linii lotnicznych poprzez REST API oraz tunele VPN;