Архитектура и безопасность

Взлом или падение одного клиента = ровно один клиент

Остальные 49 систем не задеты. Базы данных живут отдельно от приложений.

📦 Golden-код (один шаблон ядра)

общий только исходный код — «золотое» ядро версионируется централизованно

↓ рендерится в N изолированных стеков ↓

Клиент 1

app-стек

🔒

своя БД

Клиент 2

app-стек

🔒

своя БД

Клиент 3

app-стек

🔒

своя БД

Клиент 4

app-стек

🔒

своя БД

Клиент 5

app-стек

🔒

своя БД

Клиент 6 …

app-стек

🔒

своя БД

Каждый клиент — отдельный app-стек + отдельная зашифрованная БД. Нет общей базы → нет single point of failure и нет общей поверхности атаки.

БД на клиента — отдельный инстанс, изоляция данных физически

Секреты через SOPS + age — шифрованные секреты в git, ключи врозь

Офсайт-шифрованные бэкапы — at-rest шифрование + регулярный тест-restore

CrowdSec на периметре — поведенческая защита от ботов и брутфорса

IP-allowlist app→БД — к базе ходит только своё приложение

🎯 Blast radius = 1 клиент. Инцидент локализован, не каскадит на флот.

🔍 Аудируемость. Каждый клиент — свой стек, свои логи, свой бэкап-журнал.

⚖️ Изоляция = соответствие. Данные клиентов не смешиваются — проще с регуляторкой и доверием.

🔁 Воспроизводимость. Все стеки из одного golden-шаблона → предсказуемость и быстрый патч уязвимостей сразу по всем.