Справка Business Studio
Переход на сайт нейросети Perplexity AI для поиска информации о Business Studio. Подробнее о возможности см. по ссылке

Содержание справки

Адаптация под требования ИБ

В текущем макете порты многих сервисов открыты наружу для удобства первичной настройки и отладки. Для перевода системы в промышленный режим эксплуатации («боевой» контур) рекомендуется выполнить следующие действия:

1. Закройте порты внутренних сервисов, исключив к ним прямой доступ из внешней сети. В открытом доступе должен остаться только порт Nginx.

2. Если использование инструментов мониторинга и администрирования (сервисы kafka-ui, redisinsight) запрещено вашими политиками ИБ, закомментируйте соответствующие секции в docker-compose.yml после завершения настройки.

3. Разграничение прав доступа (Mapping) является критически важным этапом. Необходимо самостоятельно определить и настроить:

  • Под каким системным пользователем запускается стек на хосте.
  • Какие права назначены на тома данных (Volumes) на физическом уровне.
  • Как эти права соотносятся с пользователями внутри контейнеров.

Это позволяет бесшовно интегрировать Business Studio в вашу систему контроля доступа ОС.