Безопасность

Безопасность - это важно. Поэтому okerr устроен по принципу минимального доверия, а подход "платформа, а не сервис проверок" позволяет организовать мониторинг так, чтобы удовлетворить всем требованиям безопасности.

  • Okerr никогда не знает никаких паролей или ключей для доступа.
  • В наиболее "параноидальном" случае - на ваши сервера можно вообще не устанавливать никакой наш код. (Отсылать обновления через SMTP или своими скриптами).
  • В обычном случае - мы рекомендуем использовать агент мониторинга okerrclient. Он поставляется в исходном коде и вы можете проверить, что он делает, что в нем нет никаких "закладок".
  • Скрипты мониторинга, которые okerrclient подгружает с сервера - безопасны. То есть, даже если кто-то бы изменил их, все равно он не может через них навредить серверу.
  • Мы специально сделали для этого язык Sequence, на котором даже нельзя написать вечный цикл, чтобы загрузить процессор. Без явных разрешений okerrclient, скрипты не могут читать файлы и вызывать программы (но это можно выборочно разрешить при необходимости). Скрипты не могут писать в файлы. (Но это может делать внешняя программа, если вы разрешите ее запуск).

Главный принцип безопасности в okerr - вы предоставляете okerr'у только тот доступ, который необходим, и вы сами это контролируете. Не разработчик определяет, полномочия, которые ему требуются, а пользователь.

Каждый участник проекта имеет свои права доступа. И только внутри своего проекта.


Ложные срабатывания - главная проблема любого мониторинга. Узнайте, как okerr борется с ними.