Networking v infra návrhu: čo musí byť jasné
Networking nie je samostatná téma iba pre sieťarov. Je to spoločná vrstva, od ktorej závisí dostupnosť, bezpečnosť a schopnosť riešiť incidenty.
Segmentácia, firewall pravidlá, prístupový model a routing (on-prem ↔ cloud) musia byť pomenované a dokumentované – inak rastie riziko aj čas incidentov.
Otázky, ktoré si treba zodpovedať
- Aká je segmentácia a aké sú hranice dôvery?
- Kde sú firewall hranice, kto ich spravuje a aký je proces zmien?
- Ako je riešený prístup (VPN/bastion/SSO, least privilege, časovo obmedzené prístupy)?
- Ako vyzerá routing medzi on-prem a cloudom?
- Máte schopnosť rýchlo debugovať sieť (flow logs, trace, štandardný postup triage)?
Typické riziká
- Dlhé incidenty: bez jasných hraníc sa z triage stane hádanie.
- Bezpečnostné riziko: dočasné pravidlá a výnimky zostanú natrvalo.
- Nejasné vlastníctvo: routing/firewall/DNS sa presúva medzi tímami.
Súvisiace: