Sicurezza in Semaphore UI
Semaphore UI è una piattaforma autogestita che consente ai team DevOps di automatizzare in modo sicuro l’infrastruttura utilizzando Ansible, Terraform e script personalizzati.
Comprendiamo che la sicurezza è fondamentale per i nostri utenti, e questo documento delinea i principi, le pratiche e le funzionalità che aiutano a mantenere i tuoi dati e sistemi al sicuro.
🔐 Archiviazione dei Dati e Privacy
- Semaphore UI è completamente auto-ospitato: tutti i tuoi dati rimangono nel tuo ambiente.
- Non raccogliamo né trasmettiamo alcuna delle tue credenziali, segreti, inventari, playbook, log o telemetria.
- Hai il pieno controllo sull’archiviazione dei dati, accesso, backup e politiche di retention.
🔧 Sicuro per Progettazione
- Sviluppato in Go, un linguaggio compilato e sicuro per la memoria.
- Dipendenze esterne minime.
- Chiara separazione tra UI web, API ed esecutori di task.
- Segue il principio del minimo privilegio per le operazioni interne.
🔍 Strumenti di Sicurezza del Codice
Per mantenere la qualità del codice e prevenire problemi di sicurezza, utilizziamo i seguenti strumenti:
- GitHub CodeQL – analisi semantica del codice che interroga il codice come dati per rilevare vulnerabilità e bug.
- Codacy – analisi statica del codice per la qualità del codice.
- Snyk – scansione automatica per vulnerabilità note nelle dipendenze.
- RenovateBot – automatizza gli aggiornamenti delle dipendenze per ridurre l’esposizione a pacchetti obsoleti o vulnerabili.
🧑💼 Controllo degli Accessi e Autenticazione
- Controllo degli accessi basato sui ruoli integrato (Proprietario, Manager, Esecutore di Task, Ospite).
- Autenticazione a Due Fattori (TOTP) opzionale.
- Isolamento a livello di progetto e ambiente.
- Supporto per LDAP e OAuth2 SSO.
🔍 Audit e Monitoraggio
- Tutte le azioni dell’interfaccia utente sono registrate con timestamp e ID utente.
- I log sono archiviati localmente e possono essere esportati in strumenti di logging esterni o SIEM.
- Può essere distribuito dietro un reverse proxy (ad es. NGINX, Traefik) per aggiungere filtraggio IP, limiti di velocità e autenticazione avanzata.
🔄 Aggiornamenti e Gestione delle Patch
- Raccomandiamo di utilizzare sempre la versione stabile più recente.
- Le patch di sicurezza vengono rilasciate rapidamente una volta confermati e risolti i problemi.
📣 Divulgazione Responsabile
Se scopri una vulnerabilità di sicurezza, ti preghiamo di segnalarla in modo responsabile inviando un’email a [email protected].
Ci proponiamo di:
- Riconoscere la tua segnalazione entro 1 giorno lavorativo.
- Fornire una risoluzione o un aggiornamento sullo stato entro 7 giorni lavorativi.
🛠️ Migliori Pratiche per un’Installazione Sicura
Per garantire un’installazione sicura:
- Esegui Semaphore UI su una rete privata o VPN.
- Termina HTTPS utilizzando un reverse proxy con un certificato TLS valido.
- Limita l’accesso esterno utilizzando regole del firewall o liste di autorizzazione IP.
- Aggiorna regolarmente la tua istanza di Semaphore UI e le dipendenze.
📜 Conformità e Privacy
Semaphore UI è rispettoso della privacy e supporta i tuoi sforzi di conformità:
- GDPR: Tutti i dati rimangono locali e sotto il tuo controllo.
- CCPA: Nessun tracciamento, nessun profiling, nessuna condivisione di dati con terze parti.
✅ Riepilogo
Semaphore UI è progettato per la sicurezza e la privacy. Offre ai team il potere dell’automazione senza compromettere il controllo. Con una corretta installazione e configurazione, può soddisfare anche i requisiti di sicurezza interni più rigorosi.
Domande? Contattaci a [email protected].