====== Operatorski scenariji ======

<WRAP round info>
**Ciljana skupina:** Sistemski administratori, PKI operatori, DevOps \\
**Fokus:** Svakodnevni rad, Runbooks, Kontrolne liste, Automatizacija
</WRAP>

Praktički orijentirane upute za operativni rad PQ-sposobne PKI infrastrukture.

----

===== Pregled =====

<mermaid>
flowchart TB
    subgraph DAILY["SVAKODNEVNI RAD"]
        D1[Izdavanje certifikata]
        D2[Obnova certifikata]
        D3[Opoziv certifikata]
        D4[Health Check]
    end

    subgraph AUTO["AUTOMATIZACIJA"]
        A1[ACME/Let's Encrypt]
        A2[CI/CD Potpisivanje]
        A3[Kubernetes Cert-Manager]
        A4[Zakazana obnova]
    end

    subgraph MON["NADZOR"]
        M1[Nadzor isteka]
        M2[Provjera opoziva]
        M3[Revizijsko bilježenje]
        M4[Alerting]
    end

    subgraph MIG["MIGRACIJA"]
        G1[Classic - Hybrid]
        G2[Paralelni rad]
        G3[Rollback]
        G4[Inventura]
    end

    subgraph DR["DISASTER RECOVERY"]
        R1[CA Backup/Restore]
        R2[Key Ceremony]
        R3[Hitni opoziv]
    end

    subgraph CLOUD["CLOUD"]
        C1[Azure Key Vault]
        C2[AWS KMS]
        C3[HashiCorp Vault]
    end

    DAILY --> AUTO
    AUTO --> MON
    MON --> MIG
    MIG --> DR

    style D1 fill:#e8f5e9
    style A1 fill:#fff3e0
    style M1 fill:#e3f2fd
    style G1 fill:#fce4ec
</mermaid>

----

===== Kategorije =====

==== Svakodnevni rad ====

Runbooks za svakodnevne operativne zadatke.

^  Runbook  ^  Opis  ^  Trajanje  ^
| [[.:tagesgeschaeft:zertifikat-ausstellen|Izdavanje certifikata]] | Provjera CSR-a, potpisivanje, isporuka | ~10 Min |
| [[.:tagesgeschaeft:zertifikat-erneuern|Obnova certifikata]] | Obnova certifikata koji istječu | ~15 Min |
| [[.:tagesgeschaeft:zertifikat-widerrufen|Opoziv certifikata]] | Blokiranje kompromitiranih certifikata | ~5 Min |
| [[.:tagesgeschaeft:health-check|Health Check]] | Dnevna provjera sustava | ~5 Min |

----

==== Automatizacija ====

<WRAP round tip>
**Prioritet 1** - Smanjuje ručni rad i pogreške
</WRAP>

^  Scenarij  ^  Opis  ^  Složenost  ^
| [[.:automatisierung:acme-integration|ACME integracija]] | Let's Encrypt / ACME protokol | Srednja |
| [[.:automatisierung:cicd-code-signing|CI/CD potpisivanje koda]] | Automatsko potpisivanje u pipelineima | Visoka |
| [[.:automatisierung:cert-manager-k8s|Kubernetes Cert-Manager]] | Certifikati u K8s | Visoka |
| [[.:automatisierung:scheduled-renewal|Zakazana obnova]] | Automatska obnova | Niska |

----

==== Nadzor i alerting ====

<WRAP round tip>
**Prioritet 2** - Kritično za produkcijski rad
</WRAP>

^  Scenarij  ^  Opis  ^  Alati  ^
| [[.:monitoring:ablauf-monitoring|Nadzor isteka]] | Praćenje isteka certifikata | Prometheus, Grafana |
| [[.:monitoring:revocation-check|Provjera opoziva]] | CRL/OCSP dostupnost | curl, PowerShell |
| [[.:monitoring:audit-logging|Revizijsko bilježenje]] | Bilježenje sukladno propisima | Syslog, ELK |
| [[.:monitoring:alerting-setup|Postavljanje alertinga]] | Konfiguracija obavijesti | PagerDuty, Teams |

----

==== Migracija ====

<WRAP round tip>
**Prioritet 3** - Za postojeće PKI infrastrukture
</WRAP>

^  Scenarij  ^  Opis  ^  Rizik  ^
| [[.:migration:classic-to-hybrid|Classic - Hybrid]] | Migracija RSA/ECDSA na Hybrid | Srednji |
| [[.:migration:parallel-betrieb|Paralelni rad]] | Klasično + PQ istovremeno | Nizak |
| [[.:migration:rollback-strategie|Rollback strategija]] | Planiranje hitnog povratka | - |
| [[.:migration:inventur|Inventura certifikata]] | Popis stanja | Nizak |

----

==== Disaster Recovery ====

^  Scenarij  ^  Opis  ^  Kritično  ^
| [[.:disaster-recovery:ca-backup-restore|CA Backup/Restore]] | Sigurnosna kopija i vraćanje CA ključeva | Da |
| [[.:disaster-recovery:key-ceremony|Key Ceremony]] | Sigurno generiranje ključeva | Da |
| [[.:disaster-recovery:notfall-revocation|Hitni opoziv]] | Masovno blokiranje | Da |

----

==== Cloud integracija ====

^  Scenarij  ^  Cloud  ^  HSM  ^
| [[.:cloud:azure-keyvault|Azure Key Vault]] | Azure | Managed HSM |
| [[.:cloud:aws-kms|AWS KMS]] | AWS | CloudHSM |
| [[.:cloud:hashicorp-vault|HashiCorp Vault]] | Multi-Cloud | Transit |

----

===== Brzi početak za operatore =====

**Dan 1: Osnove**
  - Provesti [[.:tagesgeschaeft:health-check|Health Check]]
  - Izdati [[.:tagesgeschaeft:zertifikat-ausstellen|prvi certifikat]]

**Tjedan 1: Automatizacija**
  - Postaviti [[.:automatisierung:scheduled-renewal|automatsku obnovu]]
  - Konfigurirati [[.:monitoring:ablauf-monitoring|nadzor isteka]]

**Mjesec 1: Produkcija**
  - Postaviti [[.:monitoring:alerting-setup|alerting]]
  - Implementirati [[.:disaster-recovery:ca-backup-restore|strategiju sigurnosnog kopiranja]]

----

===== Povezana dokumentacija =====

  * [[hr:int:pqcrypt:szenarien:kurzreferenz:start|Kratka referenca]] - Kompaktni primjeri koda
  * [[hr:int:pqcrypt:administrator:start|Administratorski priručnik]] - Instalacija, konfiguracija
  * [[hr:int:pqcrypt:szenarien:start|Svi scenariji]] - Tehnička referenca

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>operator sysadmin runbook svakodnevnirad}}