Inhaltsverzeichnis
Sicurezza
Destinatari: Security-Admin, DevOps
Contenuto: TLS, Certificati, Controllo accessi
Priorita: Critico per la produzione
Configurazione di sicurezza per il funzionamento produttivo del Data Gateway.
Workflow
flowchart LR
subgraph TLS["TLS"]
T1[Ottenere certificato]
T2[Attivare HTTPS]
T3[Cipher Suites]
end
subgraph ACCESS["ACCESSO"]
A1[Firewall]
A2[API-Keys]
A3[IP-Whitelist]
end
subgraph CERTS["CERTIFICATI"]
C1[Renewal]
C2[Monitoring]
end
T1 --> T2 --> T3
T2 --> A1
A1 --> C1 --> C2
style T1 fill:#e8f5e9
style A1 fill:#fff3e0
style C2 fill:#e3f2fd
Runbook
| Runbook | Descrizione | Durata |
|---|---|---|
| Configurare TLS | Attivare HTTPS, configurare certificati | ~15 Min |
| Rinnovare certificato | Processo di renewal, automazione | ~10 Min |
| Regole Firewall | Limitazione accessi, IP-Whitelist | ~10 Min |
Checklist di Sicurezza
| # | Punto di verifica | Priorita | v |
| — | ———– | ———– | — |
| 1 | TLS/HTTPS attivato | Critico | ☐ |
| 2 | Nessun certificato autofirmato in Prod | Critico | ☐ |
| 3 | TLS 1.2+ obbligatorio | Alto | ☐ |
| 4 | Cipher deboli disattivati | Alto | ☐ |
| 5 | Firewall configurato | Critico | ☐ |
| 6 | Scadenza certificato monitorata | Alto | ☐ |
| 7 | Log senza password | Critico | ☐ |
Quick Wins
# Verificare stato HTTPS curl -I https://gateway.example.com/health # Verificare versione TLS openssl s_client -connect gateway.example.com:443 -tls1_2 openssl s_client -connect gateway.example.com:443 -tls1_3 # Verificare scadenza certificato echo | openssl s_client -connect gateway.example.com:443 2>/dev/null | openssl x509 -noout -dates
Documentazione Correlata
- Amministratore: Sicurezza - Architettura
- Business: Sicurezza PQ - Compliance
- PQ Crypto Operator - Post-Quantum
« <- Manuale Operatore | -> Configurare TLS »
Wolfgang van der Stille @ EMSR DATA d.o.o. - Data Gateway Professional
Zuletzt geändert: il 29/01/2026 alle 23:37
