வெப்லேட்டுக்கான சம்பவ மறுமொழி திட்டம்

நோக்கம் மற்றும் குறிக்கோள்கள்

இந்த ஐஆர்பி ஒரு வலைபெயர்ப்பு வரிசைப்படுத்தலின் இரகசியத்தன்மை, ஒருமைப்பாடு அல்லது கிடைக்கும் தன்மையை பாதிக்கும் சம்பவங்களை உள்ளடக்கியது.

Note

இந்த திட்டம் குறிப்பாக வலைபெயர்ப்பு S.R.O ஆல் வலைபெயர்ப்பு வரிசைப்படுத்துவதற்காக வடிவமைக்கப்பட்டுள்ளது, ஆனால் இது மற்ற வரிசைப்படுத்தல்களுக்கும் இதேபோல் பயன்படுத்தப்படலாம்.

பாத்திரங்கள் மற்றும் பொறுப்புகள்

  • Incident Response Lead (IRL): Coordinates all phases of the response process.

  • கணினி நிர்வாகி: கட்டுப்பாடு மற்றும் மீட்பு நடவடிக்கைகளை செயல்படுத்துகிறது.

  • பாதுகாப்பு அதிகாரி: பாதுகாப்பு தாக்கம் மற்றும் ஒழுங்குமுறை விளைவுகளை மதிப்பிடுகிறார்.

  • Data Protection Officer (DPO): Evaluates if personal data (PII) was compromised and manages mandatory GDPR notifications.

  • தகவல்தொடர்பு முன்னணி: தேவைப்பட்டால் உள் பங்குதாரர்கள் மற்றும் வெளி தரப்பினருக்கு அறிவிப்புகளை நிர்வகிக்கிறது.

Communication logistics

  • Internal Communication:
    • Primary channel is Signal for human-to-human coordination.

    • Technical alerts remain outside of Signal to avoid noise.

  • External Communication:
    • E-mail is used to reach customers.

    • Customer contact lists are maintained in several locations to ensure access during service outages.

  • Public Disclosure:

Incident categories and severity

சம்பவ வகைகள்

  • வகை 1 - அங்கீகரிக்கப்படாத அணுகல்

  • வகை 2 - தரவு ஒருமைப்பாடு மீறல்

  • வகை 3 - பணி செயலிழப்பு அல்லது சீரழிவு

  • வகை 4 - தவறான கட்டமைப்பு அல்லது வரிசைப்படுத்தல் பிழை

Severity levels and SLAs

தீவிரம்

Definition

Target Acknowledge

Target Initial Action

Critical

Total outage; Admin compromise; Active data breach.

< 30 Minutes

4 Hours

அதிக

Core feature failure; PII leak of single user.

< 2 Hours

12 Hours

சராசரி

Performance degradation; Minor security issue.

1 Business Day

3 Business Days

குறைந்த

UI bugs; Staging issues; Non-security errors.

Best Effort

Best Effort

சம்பவ பதில் வாழ்க்கை சுழற்சி

தயாரிப்பு

  • Ensure regular daily backups of the PostgreSQL database and the data directory using Weblate's built-in backup with rotation, see காப்புப்பிரதி மற்றும் வலைபெயர்ப்பு நகரும்.

  • Ensure Weblate uses a properly configured reverse proxy (e.g., NGINX) with HTTPS (TLS 1.2+).

  • Enable 2FA for all admin-level accounts.

  • வலைபெயர்ப்பு நிகழ்வு மற்றும் அதன் சார்புகளை (பைதான், சாங்கோ, செலரி, தரவுத்தளம் போன்றவை) புதுப்பித்த நிலையில் வைத்திருங்கள்.

  • தணிக்கை மற்றும் பயன்பாட்டு பதிவு பகிர்தலுக்கான கெல்ஃப் நெறிமுறையைப் பயன்படுத்தி SIEM அமைப்புகளுடன் ஒருங்கிணைக்கவும்.

அடையாளம் காணல்

  • கணினி மற்றும் பயன்பாட்டுப் பதிவுகளை கண்காணிக்கவும் (journalctl, தலைகீழ் proxy பதிவுகள், வலைபெயர்ப்பு பயன்பாடு மற்றும் தணிக்கை பதிவுகள்).

  • உள்நுழைவு நிகழ்வுகள், வெப்ஊக் மரணதண்டனைகள் மற்றும் புச்/இழுத்தல் தோல்விகளை பகுப்பாய்வு செய்யுங்கள்.

  • Configure alerting (via Prometheus, Zabbix, or SIEM) for multiple login failures, unexpected restarts, or irregular VCS actions.

கட்டுப்பாடு

  • Forensic Preservation: For Category 1 or 2 incidents, create a manual Hetzner Cloud Snapshot before taking disruptive action.
    • Name format: IRP-[CaseID]-[YYYYMMDD]-Evidence.

    • These are separate from standard rotating backups and must be preserved for analysis.

  • அணுகலை தற்காலிகமாக கட்டுப்படுத்துங்கள் (எ.கா., ஃபயர்வால் விதிகள் அல்லது பணி தனிமைப்படுத்தல் வழியாக).

  • தாக்குதல் திசையனின் ஒரு பகுதியாக இருந்தால் வெளிப்புற ஒருங்கிணைப்புகளை (git/webhooks) முடக்கு.

  • பாதிக்கப்பட்ட பயனர் கணக்குகளை உடனடியாக நிறுத்தி வைக்கவும்.

ஒழிப்பு

  • அங்கீகரிக்கப்படாத குறியீடு அல்லது தரவை அகற்றவும்.

  • வலைபெயர்ப்பு அல்லது சேவையக கூறுகளை மேம்படுத்துவதன் மூலம் அறியப்பட்ட பாதிப்புகளை இணைக்கிறது.

  • SHA-256 CHESKSUMS அல்லது GIT பதிவுகளைப் பயன்படுத்தி பைனரி மற்றும் களஞ்சிய ஒருமைப்பாட்டை சரிபார்க்கவும்.

மீட்பு

  • Restore affected services or data from the latest known-good Weblate backups.

  • PII Assessment: DPO determines if the breach requires a 72-hour GDPR notification.

  • ஒரு கட்ட அணுகுமுறையில் சேவைகளை மீண்டும் அறிமுகப்படுத்துங்கள்.

  • பதிவுகள் மற்றும் கணினி நடத்தை தொடர்ந்து குறைந்தது 72 மணிநேரத்திற்கு பிந்தைய மீட்டெடுப்பைக் கண்காணிக்கவும்.

முடிவுக்கு பிந்தைய விமர்சனம்

  • Timeline: Hold a review meeting within 5 business days of incident closure.

  • ஒரு முழு சம்பவ காலவரிசை மற்றும் எடுக்கப்பட்ட நடவடிக்கைகளை தொகுக்கவும்.

  • Perform Root Cause Analysis (RCA) and document it within 10 business days.

  • Update security policies and IRP documentation based on findings.

  • கண்டறிதல் மற்றும் கட்டுப்பாட்டு வழிமுறைகளின் செயல்திறனை மதிப்பாய்வு செய்யவும்.