Karometr
Безопасность

Безопасность и доступ

Модель безопасности Karometr, ABAC-авторизация и правила защиты данных.

Безопасность и доступ Карометр

Что внутри раздела

Ключевые принципы

  1. ABAC является основной моделью авторизации.
  2. Роли используются как один из атрибутов в ABAC-политиках.
  3. Централизованная аутентификация и токены реализуются через Keycloak.
  4. Все критичные действия проходят аудит и журналирование.

Базовые требования

  1. Внешний трафик: TLS 1.2+.
  2. Внутренний трафик сервисов: mTLS.
  3. Токены: короткоживущие access token + refresh с ротацией.
  4. Политики доступа проверяются на каждом backend API.
  5. Чувствительные данные маскируются в UI и выгрузках.

Модель графиков

Отдельная страница для проверки визуализации графиков.

ABAC-модель доступа

Атрибутная модель авторизации, правила политик и схема проверки доступа.