01. безопасность

Серверное решение SVAROG создано на базе микросервисной архитектуры. Это позволяет легко распределить растущую нагрузку и подключить к системе необходимое количество серверов для дополнительных мощностей. Но в базовой комплектации и при небольшом количестве пользователей и контроллеров это не требуется.
В основе программного продукта SVAROG заложена архитектура, которая в своей основе имеет несколько сервисов. Каждый из сервисов выполняет свою роль. Такая архитектура позволяет распределить

нагрузку на систему в случае увеличения количества контроллеров, пользователей и задач. В нашей системе это означает, что можно отсеить каждый сервис на отдельный сервер. Следить за состоянием сервисов позволяет общий сервис мониторинга Eureka.
Как и в классическом варианте система SVAROG имеет общий сервис-шлюз (Gateway), который обеспечивает единый вход как для пользователей, так и для приложений.
С облее подробным описанием архитектуры можно ознакомиться на сайте wiki.org

OAUTH - протокол авторизации, позволяющий выдать одному сервису (приложению) права на доступ к ресурсам пользователя на другом сервисе. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет выдавать ограниченный набор прав, а не все сразу.

SCIM 2.0 - спецификация системы международного управления идентификационными данными (SCIM) предназначена для упрощения управления идентификационными данными пользователей в облачных приложениях и сервисах. Пакет спецификаци стремится основываться на опыте работы с существующими схемами и развёртываниями, уделяя особое внимание простоте разработки и интеграции, применяя существующие модели аутентификации, авторизации и конфиденциальности. Его цель состоит в том, чтобы уменьшить стоимость и сложность операций по управлению пользователями, предоставляя общую схему пользователя и модель расширения, а также связывая документы, чтобы предоставить шаблоны для обмена этой схемой с использованием стандартных протоколов. По сути: сделайте это быстро, дешево и легко перемещать пользователей в облако, из него и вокруг него.

SSO - технология единого входа (англ. Single Sign-On) - это механизм, позволяющий пользователю пройти аутентификацию (вход со своими учётными данными) единовременно и получить доступ к различным программным продуктам, используя один идентификатор. Таким образом ключевым моментом здесь является то, что пользователю требуется войти в систему для подключения к приложению только 1 раз, причём контексте этой же сессии нет необходимости проходить аутентификацию повторно при доступе к другому приложению или серверу.

Apache Active MQ - открытая релизация брокера сообщений (Message Broker) и Enterprise Integration Patterns. MQ - это архитектура и ПО промежуточного уровня, которое занимается сбором, хранением и маршрутизацией (распределением) сообщений между компонентами.

Prometheus - мониторинг приложений и серверов приложений - важная часть культуры системных администраторов. Вы наверняка хотите постоянно отслеживать состояние приложения и серверов, загрузку центрального процессора, потребление памяти, дисковую утилизацию и т.д. Также вы наверняка хотите получать уведомления, если у сервера заканчивается память, что позволит предотвратить проблемы.