Alpha: Specifikimet Google Cloud

  1. Arkitektura e Sistemit
  2. Arkitektura Alpha
    Skema e arkitekturës - Programi Alpha
  3. Specifika Teknike
    • Infrastruktura e Alpha eshte ngritur 100% ne Google Cloud
    • Aplikacioni aksesohet nëpërmjet ndërfaqes web nëpërmjet një browseri
    • Kanali i lidhjes midis browser-it dhe serverit eshte i kriptuar me TSL/SSL nepermjet protokollit HTTPS.
    • Aplikacioni kontrollon dhe mbron nga sulmet e injektimit te skripteve(Cross-site scripting) , si dhe CSRF(Cross-site request forgery)
    • I gjithe sistemi (aplikacion & databaze) jane brenda nje rrjeti VPC (Virtual Private Cloud) ne Google Cloud.
    • Bazat e te dhenave, jane te pa-aksesueshme jashte ketij sistemi
    Reference: Concepts | VPC
  4. Hostimi
    • Server-i i programit eshte i ndare nga baza e te dhenave te klientit.
    • Karakteristika te serverit:
      • I hostuar ne Google Cloud
      • Instance Microsoft Windows Server 2019 Datacenter
      • Pershkallezimi i parametrave (RAM, CPU) ne menyre automatike, ne varesi te ngarkeses
    Reference: Windows on Compute Engine | Compute Engine Documentation
  5. Karakteristika te bazes se te dhenave
    • Te dhenat e secilit klient ruhen ne nje baze te dhenash te vecante, te pavarur nga sistemi dhe nga te dhenat e klienteve te tjere.
    • Baza e te dhenave ndodhet ne nje instance Linux - Ubuntu 18.04 LTS, me resurse te pavarura
    • Instancat jane te pajisura me skripte per vete-menaxhim, planifikim backup-e etj.
    Reference: Quickstart using a Linux VM | Compute Engine Documentation
  6. Menaxhimi i aksesit
    • Hyrja ne program sigurohet me kredenciale “perdorues” dhe “Fjalekalim”.
    • Fjalekalimet te ruhen ne bazen e te dhenave me nje kriptim te njeanshem per te patur te pamundur gjetjen e fjalekalimeve te perdoruesve.
    • Alpha ofron nje mekanizem per administrimin e privilegjeve ne menyre te detajuar per funksionalitete te ndryshme. Ne kete menyre cdo perdorues ka akses vetem tek ambientet, modulet apo raportet qe i jane percaktuar me pare nga nje perdorues administrator.
    • Ofron mundesine per te percaktuar autorizime te detajuara se kush perdorues apo rol te mund te shikoje, administroje llogari apo element ose ambjente te caktuar.
    • Ofron mundesine qe nje perdorues i caktuar te mund te shikoje vetem veprimet e tij dhe jo veprimet e te tjereve.
    • Ofron aplikimin e politikave te fjalekalimit te ndryshme.
    • Ofron mundesine e ruajtjes se historikut te fjalekalimeve.
    • Ofron mundesine per te vendosur nje numer te caktuar historiku fjalekalimesh per tu ruajtur.
    • Mundeson mos lejimin e krijimit te fjalekalimeve jo komplekse. Nje fjalekalim kompleks eshte ai fjalekalim qe permban te pakten dy nga elementet e meposhtme: nje germe te madhe, numer ose karakter special.
    • Mundeson lejmin ose jo nga ana e perdoruesit per te rivendosur fjalekalimin e tyre nepermjet email-it.
    • Mundeson detyrimin ndaj perdoruesit per te nderruar fjalekalimin mbas hyrjes se ardhshme ne sistem.
    • Mundeson skadimin e fjalekalimit mbas nje numer te caktuar ditesh.
    • Mundeson caktimin e diteve per skadimin e fjalekalimit.
    • Mundeson percaktimin e gjatesise minimale per nje fjalekalim.
    • Mundeson bllokimin e nje perdoruesi kur ai tenton disa here duke futur nje fjalekalim te gabuar.
    • Mundeson percaktimin e numrit te tentativave te lejuara per nje perdorues qe gabon fjalekalimin. Jo vetem numrin e tentativave por edhe sa sesione tentativash.
    • Mundeson regjistrimin e hyrjeve neper ambiente nga ana e perdoruesve per efekt auditimi
    • Mundeson regjistrimin e cdo krijimi, fshirje apo modifikimi dokumenti nga ana e perdoruesve.
    • Mundeson regjistrimin e dates,ores, perdoruesit dhe te IP-se se ati qe ka kryer veprimin gjate regjistrimit te auditimit.
    • Mundeson historikun e veprimeve pra te mund te shihen dokumentet si kane qene para modifikimit.
  7. Sigurimi i te dhenave (Backup)
    • Te dhenat ruhen cdo dite direkt ne Google Storage Browser, ne nje proces automatik.
    • Per arsye historiku, ne ndihme te klientit, te dhenat qendrojne 7 dite.
    • Mund te planifikohet backup ne Google Drive, DropBox te klinentit po me nje frekuence te caktuar.
    Reference: Concepts | Cloud Storage