AAble · průvodce
🛡 Bezpečnost

Bezpečně, bez tření.

Bezpečnost bez tření. Jeden účet tě pustí všude, hesla a klíče v trezoru, VPN třemi kliky — aniž bys musel(a) myslet na bezpečnost. Když máš účet, máš přístup. Když ho ztratíš, všechno se zamkne.

Konkrétně: Keycloak SSO ke všem *.cloud.able.cz, Vaultwarden trezor, PrivateBin pro jednorázové sdílení, WireGuard Portal + RADIUS v přípravě. Sensitive endpointy (admin panely, /metrics) blokované přes Traefik IP allowlist.

⌬ Tři pilíře

Jak to funguje.

🔐

VPN do firemní sítě

Když potřebuješ k internímu zdroji (vývojový server, klientská infra), spustíš WireGuard klient → přihlásíš se firemním účtem → jsi uvnitř. Žádné složité nastavování.

Co můžeš dovnitř, závisí na tvojí roli — vývojář dostane vývojovou síť, admin všechno. Portal v Able.Security — design + scaffolding hotové, rollout v běhu.

📶

Firemní Wi-Fi

V kanceláři se přihlásíš stejným firemním účtem — žádné sdílené heslo. Každý dostane přístup odpovídající jeho roli.

🔑

Trezor na hesla

Vaultwarden — open-source ekvivalent Bitwardenu. Ukládáš tam klientská hesla, API klíče, MFA seedy. Sdílíš s tými. Žádný credentials.docx, žádný post-it pod monitorem.

Přihlášení? Firemní účet. Šifrování? Tvoje master heslo, znáš jen ty.

✓ Co to znamená pro tebe

Jednodušší život.

Bezpečnost se obvykle prodává jako „budeš mít horší den, ale zato bezpečnější". My jsme to obrátili — protože všechno jede přes jeden firemní účet, máš méně hesel a méně práce než ve firmě bez bezpečnosti.

Trezor + jeden login + VPN přes přihlášení = žádné post-its, žádné textovky s heslem, žádné 123abc.

  • 🚫
    Žádný password.docxKlientská hesla nikdy v Slacku, Drive ani textu zprávy.
  • 🚫
    Žádné sdílené Wi-Fi hesloKteré nikdo už dva roky neměnil.
  • 🚫
    Žádné „pošli mi to ssh klíč e-mailem"Sdílení v Vaultwardenu nebo PrivateBin.
  • VPN za tři klikyOtevřeš klient, přihlásíš se firemním účtem, uvnitř.
  • Když odejdešÚčet zrušen → všechno zamčeno automaticky.
⚙️

Standardní nástroje, přenositelná zkušenost

Používáme osvědčené, standardní nástroje. Co se naučíš tady, potkáš ve velkých firmách. Žádný proprietární stack, který nikde jinde nezprovozníš.

🎓

Přenositelná zkušenost

Standardy, které tu používáme, fungují ve velkých firmách. Když odejdeš, znáš nástroje, které potkáš všude. Žádný „enterprise stack, který nikdo jinde nepoužívá".

📋

Když přijde audit klienta

Klient se ptá: „Jak chráníte naše data?" Máme jasnou odpověď — federovaná identita, šifrování v klidu i v přenosu, audit log, role-based přístup. Slušná odpověď budí důvěru.

🤝

Externisté na konkrétním projektu

Externí kontraktor potřebuje přístup. Dostane ho na konkrétní projekt, na konkrétní dobu. Po skončení se to samo zamkne.

„Bezpečnost má být neviditelná. Když ji vidíš, znamená to, že ti někdo zaplnil den hesly. U nás děláme práci tak, abys o ní nemusel(a) přemýšlet — a přitom máme audit trail, který klient akceptuje."
← Zpět
Slack bot