jhelak/bezpieczenstwo-w-chmurze
4
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

updates to projects details

Browse Source
This commit is contained in:
Jan Helak 2024-10-23 12:11:16 +02:00
parent fb07ae8423
commit a76c7f9f7b
2 changed files with 19 additions and 3 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

3
README.md
View File

@ -43,10 +43,9 @@ Wybrane Zagrożenia CVE:
- [CVE-2018-10933](https://nvd.nist.gov/vuln/detail/CVE-2018-10933) - libssh
- [CVE-2019-5736](https://nvd.nist.gov/vuln/detail/CVE-2019-5736) - RunC
- [CVE-2020-1472](https://nvd.nist.gov/vuln/detail/CVE-2020-1472) - Zerologon
- [CVE-2021-44228](https://nvd.nist.gov/vuln/detail/CVE-2021-44228) - Log4Shell (Log4j)
- [CVE-2021-44228](https://nvd.nist.gov/vuln/detail/CVE-2021-44228) - Log4Shell
- [CVE-2022-22965](https://nvd.nist.gov/vuln/detail/CVE-2022-22965) - Spring4Shell
- [CVE-2022-26377](https://nvd.nist.gov/vuln/detail/CVE-2022-26377) - HTTP Request Smuggling
- [CVE-2022-42889](https://nvd.nist.gov/vuln/detail/CVE-2021-42889) - Text4Shell
- [CVE-2024-38063](https://nvd.nist.gov/vuln/detail/CVE-2024-38063) - Critical Remote Code Execution Threat in Windows TCP/IP Stack
Przydział zespołów do zagrożeń CVE zostanie ustalony poprzez platformę Teams.

19
architektura.md
View File

@ -1,2 +1,19 @@
# Architektura systemu
TODO
## Zarys działalności
Firma *MegaLoty* zajmuje się sprzedażą biletów lotnicznych. Poprzez swoją stronę internetową umożliwia wyszukiwanie połączeń pomiędzy różnymi destynacjami oraz zakup biletów na wybrane trasy.
Przedsiębiorstwo ma podpisane umowy z wieloma linami lotnicznymi, dzięki którym klienci mogą nabyć bilety taniej na niektóre połaczenia a przewoźnicy promować swoje usługi.
Aby zapewnić zgodność z przepisami prawa oraz globalnymi systemami przewoźników, Firma szczególną wagę przywiązuje do bezpieczeństwa przetwarzanych oraz przechowywanych danych jak dane pasażerów, zakupione bilety lub informacje o ich stanie zdrowia. Dodatkowo służby bezpieczeństwa mogą mieć wgląd w przechowywane dane w celu zapobiegania terroryzmowi.
# Charakterystyka architektury
Aby zepewnić wysoką dostępność usług, *MegaLoty* zdecycowały się zbudować swoją platformę w chmurze Amazon Web Services:
- Cześć obliczeń jest obsługiwana przez serwery EC2 z systemami operacyjnymi z rodziny Linux oraz Windows Server;
- Pozostała część obliczeniowa jest obsługiwana w kontenerach Dockerowych na platformie ECS oraz klastrze Kubernetes w ramach usługi EKS;
- Dane przechowywane są zarówno w bazach danych RDS oraz bucketach S3;
- Aplikacje oraz Funkcje Lamdba działające w chmurze są napisane w językach Python, Java, Node.js;
- Dodatkowo na niektórych maszynach działają serwery WWW - Apache Web Server oraz Nginx;
- Dostęp dla klientów jest realizowany poprzez CloudFront oraz Elastic Load Balancery;
- Integracje z systemami zewnętrznymi linii lotnicznych poprzez REST API oraz tunele VPN;