Introducere
Servicii Utilizate
Lista completă a serviciilor: Heroku, AWS (S3, Lambda, CloudWatch, SES), Furnizor Semnătură Electronică, Postmark (Partajat), New Relic, Sentry
Platforma SSM.ro este construită pe o arhitectură cloud folosind servicii managed de la mai mulți furnizori de încredere. Această pagină listează toate serviciile externe utilizate, rolul fiecăruia și metoda de autentificare.
Platforma de Hosting — Heroku
| Serviciu Heroku | Rol |
|---|---|
| Web dynos | Găzduiește aplicația web; autoscaling configurabil |
| Worker dynos (joburi asincrone) | Procesare asincronă: semnare documente, notificări, export arhivă |
| Heroku Postgres | Baza de date relațională principală; managed, PITR activat |
| Heroku Redis | Cache aplicație + coadă joburi asincrone |
| Heroku Router | Terminare TLS, certificate Let's Encrypt, HTTPS enforced |
Servicii AWS
| Serviciu AWS | Rol |
|---|---|
| AWS S3 — Primary bucket | Stocare documente; versioning + SSE + Block-public-access |
| AWS S3 — CRR Replica | Replică cross-region exclusiv pentru backup/DR |
| AWS API Gateway | Proxy pentru microservicii Lambda; autentificare, throttling, logging |
| AWS Lambda | Funcții microservicii stateless (IAM-scoped, VPC) |
| AWS CloudWatch Logs | Jurnal audit semnări (append-only, criptat, retenție 5 ani) |
| AWS SES | Email tranzacțional — Model Dedicat (notificări, OTP, alerte sistem) |
Furnizori Externi
| Furnizor | Categorie | Rol | Autentificare |
|---|---|---|---|
| Furnizor Semnătură Electronică | Semnătură electronică calificată (eIDAS QTSP) | Semnare documente — de regulă primește hash și returnează semnătură; documentul integral dacă furnizorul impune transmiterea completă | HTTPS + mTLS sau API token |
| Postmark | Email tranzacțional — Model Partajat | Notificări, OTP, resetare parolă, alerte sistem | HTTPS API, server token dedicat |
| New Relic | Observabilitate / APM | Logs live, metrici, alerte NRQL | HTTPS, cheie per cont |
| Sentry | Monitorizare erori | Capturare excepții runtime, alerte email | HTTPS, DSN per proiect |
| GitHub | Control versiune / CI | Sursă de cod; branch protection; declanșează build Heroku la merge | 2FA enforced; branch protection cu review PR |
| IdP federat (client) | Identitate | SSO federat | OIDC per organizație (Partajat); SAML pe domeniul principal (Enterprise) |
Model de Acces la Servicii
- Secretele (API keys, credențiale baze de date, tokeni) sunt stocate exclusiv în Heroku config vars — nu sunt integrate în codul sursă și nu apar în repository
- 2FA este activat obligatoriu pe conturile administrative: GitHub, Heroku, AWS și alte console
- Accesul AWS se face cu credențiale cu privilegii minime (least-privilege IAM)
- Furnizorul de semnătură electronică este autentificat prin mTLS sau API token — nicio comunicare nesecurizată nu este posibilă