Информационная безопасность
Меры защиты, настройка и эксплуатация.
Основные меры безопасности
- Изоляция процессов: Каждый компонент запускается в отдельном контейнере с ограниченными правами.
- Шифрование: Весь трафик между шлюзами шифруется с использованием TLS 1.3.
- Фильтрация трафика: Встроенный L7-файрвол с поддержкой инспекции протоколов.
Настройка
Для настройки параметров безопасности отредактируйте файл security.yaml:
tls:
enabled: true
min_version: "1.3"
audit:
enabled: true
destination: "syslog"
Эксплуатация
Рекомендуется проводить регулярный аудит логов безопасности и обновлять сертификаты не реже одного раза в год.