Бюджет: 5000 UAH Термін: 5 днів
Добрий день, готовий розпочати виконання даного замовлення у найближчий час.
Необхідно зробити інфраструктуру для міжнародної платформи на базі Google Cloud.
Є основний глобальний сайт зі своїм API.
Є регіональні ресурси(фронт - NextJS і бек - NestJS), кластери яких повинні розміщуватися в тих географічних регіонах, на які вони працюють. При додаванні нової країни/регіону створюється окремий кластер.
Технології: Kubernetes, Nest JS, Next JS, React JS, MongoDB, Redis, Prometheus, Grafana, Helm, Terraform, GitHub.
Основні завдання:
- Зробити і налаштувати оточення для команди розробки під кілька регіонів
- Бази даних, кластери, поди і пр.
- Зробити CI/CD (для регіональних ресурсів використовується єдина кодова база, яка конфігурації для різних регіонів)
- Необхідно забезпечити безперервне розгортання продукту для пришвидшення процесу розробки
- Налаштувати моніторинг (Prometheus/Grafana)
- Налаштувати Helm і Terraform для зручного масштабування
- Підключити Claudflare і налаштувати правила під anti ddos.
Бюджет: 5000 UAH Термін: 5 днів
Добрий день, готовий розпочати виконання даного замовлення у найближчий час.
Бюджет: 5000 UAH Термін: 5 днів
Добрий вечір. Можу допомогти з автоматизацією розгортання та подальшою підтримкою у разі необхідності. Маю досвід роботи з Kubernetes, GCP, Terraform, Prometheus+Grafana та базами даних більше трьох років. Пропоную обговорити онлайн більш детально та визначитись із термінами та іншими моментами проекту.
Бюджет: 15000 UAH Термін: 14 днів
Доброго вечора. Можу в цьому питанні допомогти. Єдине що може трохи налаштування затягнути. Але гадаю цього часу вистачить.
В рамках підвищення рівня кібербезпеки нашої інфраструктури нам необхідно відмовитися від практики зберігання «вічних» і статичних API-ключів, паролів і токенів інтеграцій у конфігураційних файлах (.env, appsettings.json, config.yaml) наших мікросервісів. Бізнес-мета: Створити єдину захищену точку зберігання конфіденційних даних (секретів) з механізмом їх автоматичного оновлення (ротації) у зовнішніх системах за розкладом. Інші наші сервіси будуть запитувати актуальні токени «на льоту» через API, що зведе до мінімуму шкоду в разі компрометації будь-якого з компонентів системи.Модель безпеки та шифрування (Crypto Core) У базі даних жоден секрет не повинен зберігатися в відкритому вигляді. При старті програми в змінні середовища передається Майстер-ключ (Master Key). Якщо ключ відсутній або має невалідну довжину, сервіс повинен падати на етапі ініціалізації з зрозумілою помилкою в логах. Кожен секрет шифрується перед записом у БД з використанням цього Майстер-ключа. При запиті — розшифровується в пам'яті і віддається в тілі відповіді.Аудит-логування (Audit Trail) Будь-яка дія з секретами (створення, читання сервісом, успішна або неуспішна ротація) повинна записуватися в окремий лог-файл audit.log (або окрему таблицю в БД). Суворе табу: В аудит-лог категорично заборонено записувати самі значення секретів (ні в відкритому, ні в зашифрованому вигляді).
Маємо dedicated сервер на hetzner з вебсайтом на докерах (+фремворк laravel) Контакт з розробниками втрачено Потрібно: - відновити і змінити серверні доступи (ймовірно, ssh) - рекомендувати місце зберігання і налаштувати повний бекап серверу з простим відновленням, ймовірно, не на hetzner для безпеки - пофіксити чомусь не відображаємий логотип (не зрозуміло чому файл перестав бути доступним) Важливо - бекапу сайту не має, права на помилку теж. Розглянемо тільки досвідчених спеціалістів.