In questo documento vengono descritte le specifiche tecniche di KanbanBOX per quanto riguarda infrastruttura, sicurezza e collegamento con software esterni.
KanbanBOX è un Software as a Service (SaaS)
KanbanBOX è un Software distribuito come servizio. Lo sviluppo, la gestione e la manutenzione dello stesso e della sua infrastruttura sono a carico del team KanbanBOX. L’Azienda Cliente non deve dotarsi di un server.
Interfacce e ambienti
L’accesso a KanbanBOX è possibile attraverso diverse interfacce, destinate all’utente e ai software esterni.
Interfaccia web per browser desktop/tablet
L'interfaccia web per browser permette di accedere a tutte le funzionalità di KanbanBOX.
È sufficiente un browser web, meglio se di ultima generazione. Per una miglior esperienza utente consigliamo di utilizzare:
- Chrome ultima versione stabile
- Edge ultima versione stabile
- Safari ultima versione stabile
- Firefox ultima versione stabile
KanbanBOX potrebbe non funzionare correttamente con altri browser o con versioni troppo vecchie dei browser consigliati.
Interfaccia smartphone/tablet
Accessibile da smartphone o tablet (Android e iOS) tramite l’installazione dell’applicazione nativa KanbanBOX, disponibile su Google Play e Apple App Store.
Funzionalità disponibili attualmente:
- Fare cambi di stato kanban, tramite la lettura del barcode con la fotocamera;
- Interrogare un kanban per sapere tutte le informazioni a esso collegate;
- Visualizzare le lavagne kanban e il dettaglio dei singoli cartellini kanban.
Interfaccia mobile per palmari
Accessibile da palmari con Windows CE o Windows Mobile utilizzando il browser nativo.
Funzionalità disponibili attualmente:
- Fare cambi di stato kanban, tramite la lettura del barcode
- Interrogare un kanban per conoscere tutte le informazioni ad esso collegate
- Operazioni personalizzate sui cartellini
L'interfaccia mobile è in fase di dismissione, di conseguenza non sarà più coinvolta da aggiornamenti. I dispositivi moderni con sistema operativo diverso da Android o iOS possono utilizzare l'interfaccia web.
API - Application Programming Interface
Tramite l'interfaccia API, software esterni possono interrogare o effettuare operazioni su KanbanBOX.
Gli ambienti di lavoro di KanbanBOX
Ambiente di produzione
L’ambiente di produzione è l’ambiente principale di KanbanBOX dove devono avvenire tutte le attività di lavoro quotidiane, è quindi l’ambiente ufficiale.
Ambiente di test
L’ambiente di test è l’ambiente in cui qualsiasi utente di KanbanBOX può accedere per testare le funzionalità senza modificare i dati dell’ambiente ufficiale di produzione. L’ambiente di test non invia notifiche mail, né chiamate webhook: gli utenti possono quindi testare in maniera sicura qualsiasi funzionalità.
L’interfaccia web di questo ambiente presenta lo sfondo delle pagine verde, così da rendere evidente che non si sta lavorando sull’ambiente di produzione.
Ogni notte il database di questo ambiente viene eliminato e ricreato come copia dell’ambiente di produzione. Ciò comporta la perdita di tutti i dati e le configurazioni inseriti durante la giornata direttamente nell'ambiente di test.
URL di accesso a interfacce e ambienti KanbanBOX
Di seguito la tabella degli URL per accedere alle interfacce nei vari ambienti:
Interfaccia | Produzione | Test |
---|---|---|
Web | https://app.kanbanbox.com | https://test.kanbanbox.com |
API | https://api.kanbanbox.com | https://apitest.kanbanbox.com |
Android / iOS | Cerca l’app KanbanBOX in Google Play e sull’App Store di Apple. | Non disponibile. |
Regole del firewall per autorizzare l’accesso a KanbanBOX
I seguenti domini devono essere autorizzati nel firewall aziendale per consentire l’utilizzo di KanbanBOX agli utenti:
- *.kanbanbox.com (dove * significa tutti i sottodomini)
L'infrastruttura KanbanBOX serve l'applicazione tramite un set di indirizzi statici, al quale però possono essere aggiunti indirizzi nel tempo senza preavviso, a seconda del carico di lavoro nella rete e dello sviluppo del Servizio; è quindi importante se possibile autorizzare il dominio *.kanbanbox.com, non solo gli indirizzi IP associati.
Opzionalmente, il team KanbanBOX può fornire un link al quale è pubblicata la lista sempre aggiornata di indirizzi IP statici, se il firewall aziendale non dovesse essere in grado di gestire regole basate su domini DNS.
Sicurezza degli accessi
Credenziali di accesso degli Utenti
L’accesso degli utenti alle interfacce grafiche di KanbanBOX è protetto dalla combinazione email/password.
L’esecuzione di chiamate API è consentito aggiungendo a ogni chiamata la chiave API. La chiave API è univocamente associata a un utente, e può essere modificata o revocata in ogni momento.
Multi-Factor Authentication
Per ciascun utente è possibile attivare la multi-factor authentication (MFA), per un livello aggiuntivo di sicurezza.
Log degli accessi
Ogni accesso autorizzato, così come ogni tentativo di accesso fallito, è registrato nel log degli accessi, disponibile in consultazione per tutti gli utenti admin all’interno dell’interfaccia web.
Filtrare l’accesso in base all’IP
Su richiesta, il Cliente può specificare il set di indirizzi IP dei gateway aziendali da cui gli utenti sono autorizzati a connettersi a KanbanBOX.
Accesso federato e Single-Sign-On (SSO)
Opzionalmente, il team KanbanBOX può fornire accesso Single-Sign-On collegandosi al software aziendale di Identity Management con tecnologia SAML 2.0.
Autorizzazione
Il set di funzionalità accessibili di ciascun utente è determinato dal ruolo assegnatoli. Il sistema prevede quattro ruoli (admin, planner, prod, read), nonché la possibilità di restringere l'accesso di un utente al solo ambiente di test.
Sicurezza della comunicazione
Tutte le comunicazioni tra gli utenti e i server KanbanBOX usano il protocollo HTTPS e sono criptate con tecnologia SSL.
API - Application Programming Interface
Per informazioni relative all’API REST di KanbanBOX, consulta il documento “KanbanBOX REST API Developers guide”:
https://help.kanbanbox.com/hc/it/articles/360006836733-KanbanBOX-REST-API
Webhook
Per informazioni relative ai Webhook di KanbanBOX, consulta il documento “KanbanBOX Webhooks Developers guide”:
https://help.kanbanbox.com/hc/it/articles/360006837493-KanbanBOX-Webhooks
Disponibilità del Servizio
La disponibilità in tempo reale e storica di KanbanBOX è monitorata dal servizio esterno Pingdom. I dati di disponibilità sono pubblicati all'indirizzo http://status.pingdom.com.
Infrastruttura
L’infrastruttura KanbanBOX è ospitata all’interno del cloud di Amazon Web Services AWS, che permette di garantire livelli di disponibilità del servizio e di sicurezza molto elevati.
Nella progettazione dell’infrastruttura di KanbanBOX sono stati perseguiti i seguenti obiettivi:
- Disponibilità del servizio maggiore del 99,95%;
- Possibilità di scalare l’infrastruttura continuamente a seconda del carico;
- Tempi di risposta dell’interfaccia web all’utente con latenza inferiore ai 100ms.
L’immagine seguente rappresenta in maniera semplificata l’infrastruttura KanbanBOX all’interno di AWS. L’infrastruttura KanbanBOX è all’interno della Region AWS Central Europe (Francoforte - Germania).
L’infrastruttura è ridondata su due diverse Availability Zone (location isolate logicamente e geograficamente tra di loro): ciò consente di garantire elevati livelli di disponibilità, dal momento che se una delle due Zone ha problemi di connettività tutto il traffico viene dirottato automaticamente sull’altra Zone.
I principali servizi AWS utilizzati dall’infrastruttura KanbanBOX sono:
- Elastic Load Balancing ELB: ripartitore di carico che può gestire web server su più Zone e indirizza il traffico a seconda del carico e della disponibilità dei singoli server;
- Elastic Compute Cloud EC2: virtual server che nell’infrastruttura si occupano di elaborare i dati. Possono essere duplicati e parallelizzati automaticamente senza limiti, garantendo la massima scalabilità dell’infrastruttura;
- Simple Storage Service S3: servizio AWS di archiviazione dei file che si occupa automaticamente di distribuire i file sulle 2 Availability Zone e garantirne altissima disponibilità, sicurezza e versionamento;
- Relational Database Service RDS: servizio di database MySQL di AWS con replicazione su più zone e promozione automatica dello Slave a Master in caso di problemi;
- CloudWatch: servizio di monitoraggio di tutta l’infrastruttura. Nell’infrastruttura KanbanBOX si occupa di monitorare ogni minuto le performance dei singoli server e in caso di anomalia avvisa tempestivamente il team KanbanBOX.
Sicurezza dell'Infrastruttura
L'infrastruttura KanbanBOX è sottoposta a monitoraggio continuo da parte di programmi automatici, per rilevare in tempo reale attività anomale, vulnerabilità e configurazioni non in linea con le best practice del settore.
L'applicazione KanbanBOX e l'infrastruttura sono inoltre sottoposti con frequenza almeno annuale a Penetration Testing e Vulnerability Assessment da parte di società esterne di cybersecurity.
Backup e protezione da perdita dei dati
Oltre alla completa ridondanza dell'infrastruttura, i dati gestiti da KanbanBOX sono sottoposti a backup periodici.
I file degli utenti sono archiviati con il servizio Simple Storage Service (S3) di AWS, che si occupa dei backup per garantire durabilità del 99.999999999%.
Il database KanbanBOX è sottoposto alla seguente politica di backup:
- Backup giornaliero, con archiviazione a rotazione degli ultimi 3 backup;
- Backup settimanale, con archiviazione a rotazione degli ultimi 3 backup;
- Backup mensile, con archiviazione a rotazione degli ultimi 3 backup;
Commenti
0 commenti
Accedi per aggiungere un commento.