Alpha në Google Cloud

Arkitektura e Sistemit

Specifika Teknike

  • Infrastruktura e Alpha është ngritur 100% në Google Cloud
  • Aplikacioni aksesohet nëpërmjet ndërfaqes web nëpërmjet një browseri
  • Kanali i lidhjes midis browser-it dhe serverit është i kriptuar me TSL/SSL nëpërmjet protokollit HTTPS.
  • Aplikacioni kontrollon dhe mbron nga sulmet e injektimit të skripteve(Cross-site scripting) , si dhe CSRF(Cross-site request forgery)
  • I gjithë sistemi (aplikacion & databazë) janë brenda një rrjeti VPC (Virtual Private Cloud) në Google Cloud.
  • Bazat e të dhënave, janë të pa-aksesueshme jashtë këtij sistemi

Referencë: https://cloud.google.com/vpc/docs/concepts

Hostimi

  • Server-i i programit është i ndarë nga baza e të dhënave të klientit.
  • Karakteristika të serverit:
    • I hostuar në Google Cloud
    • Instancë Microsoft Windows Server 2019 Datacenter
    • Përshkallëzimi i parametrave (RAM, CPU) në mënyrë automatike, në varësi të ngarkesës 

Referencë: https://cloud.google.com/compute/docs/instances/windows/

  • Karakteristika të bazës së të dhënave: 
    • Të dhënat e secilit klient ruhen në një bazë të dhënash të veçantë, të pavarur nga sistemi dhe nga të dhënat e klientëve të tjerë.
    • Baza e të dhënave ndodhet në një instance Linux – Ubuntu 18.04 LTS, me resurse të pavarura
    • Instancat janë të pajisura me skripte për vetë-menaxhim, planifikim backup-e etj.

Referencë: https://cloud.google.com/compute/docs/quickstart-linux

Menaxhimi i aksesit

  • Hyrja në program sigurohet me kredenciale “përdorues” dhe “Fjalëkalim”.
  • Fjalëkalimet të ruhen në bazën e të dhënave me një kriptim të njëanshëm për të patur të pamundur gjetjen e fjalëkalimeve të përdoruesve.
  • Alpha ofron një mekanizëm për administrimin e privilegjeve në mënyrë të detajuar për funksionalitete të ndryshme. Në këtë mënyrë çdo përdorues ka akses vetëm tek ambientet, modulet apo raportet që i janë përcaktuar më parë nga një përdorues administrator. 
  • Autentifikimi me dy faktorë (two factor authentication) përmes skanuesit të kodit QR duke përdorur Google Authenticator.
  • Ofron mundësinë për të përcaktuar autorizime të detajuara se cili përdorues apo rol të mund të shikojë, administrojë llogari apo element ose ambiente të caktuara.
  • Ofron mundësinë që një përdorues i caktuar të mund të shikojë vetëm veprimet e tij dhe jo veprimet e të tjerëve. 
  • Ofron aplikimin e politikave të fjalëkalimit të ndryshme.
  • Ofron mundësinë e ruajtjes së historikut të fjalëkalimeve.
  • Ofron mundësinë për të vendosur një numër të caktuar historiku fjalëkalimesh për t’u ruajtur.
  • Mundëson moslejimin e krijimit të fjalëkalimeve jo komplekse. Një fjalëkalim kompleks është ai fjalëkalim që përmban të paktën dy nga elementet e mëposhtme: një gërmë të madhe, numër ose karakter special.
  • Mundëson lejimin ose jo nga ana e përdoruesit për të rivendosur fjalëkalimin e tyre nëpërmjet email-it.
  • Mundëson detyrimin ndaj përdoruesit për të ndërruar fjalëkalimin pas hyrjes së ardhshme në sistem.
  • Mundëson skadimin e fjalëkalimit pas një numri të caktuar ditësh.
  • Mundëson caktimin e ditëve për skadimin e fjalëkalimit.
  • Mundëson përcaktimin e gjatësisë minimale për një fjalëkalim. 
  • Mundëson bllokimin e një përdoruesi kur ai tenton disa herë duke futur një fjalëkalim të gabuar.
  • Mundëson përcaktimin e numrit të tentativave të lejuara për një përdorues që gabon fjalëkalimin. Jo vetëm numrin e tentativave por edhe sa sesione tentativash.
  • Mundëson regjistrimin e hyrjeve nëpër ambiente nga ana e përdoruesve për efekt auditimi.
  • Mundëson regjistrimin e çdo krijimi, fshirje apo modifikimi dokumenti nga ana e përdoruesve.
  • Mundëson regjistrimin e datës,orës, përdoruesit dhe të IP-së së atij që ka kryer veprimin gjatë regjistrimit të auditimit.
  • Mundëson historikun e veprimeve pra të mund të shihen dokumentet si kanë qenë para modifikimit. 

Sigurimi i të dhënave (Backup)

  • Të dhënat ruhen çdo ditë direkt në Google Storage Browser, në një proces automatik. 
  • Për arsye historiku, në ndihmë të klientit, të dhënat qëndrojnë 7 ditë.
  • Mund të planifikohet backup në Google Drive, DropBox të klientit po me një frekuencë të caktuar.

Referencë: https://cloud.google.com/storage/docs/concepts