Služby

AI & agentní systémy Podnikové informační systémy Cloud & Platform Engineering Datová platforma & integrace Bezpečnost & compliance QA, testování & observabilita IoT, automatizace & robotika Mobilní & digitální produkty

Odvětví

Bankovnictví & finance Pojišťovnictví Veřejná správa Obrana & bezpečnost Zdravotnictví Energetika & utility Telco & média Průmysl & výroba Logistika & e-commerce Retail & věrnostní programy

Reference Technologie

Lab

Blog Know-how Nástroje

O nás Spolupráce Kariéra

CS EN DE

Pojďme to probrat

Network Segmentation — segmentace sítě

10. 11. 2025 Aktualizováno: 24. 03. 2026 1 min čtení intermediate

Plochá síť = jeden kompromitovaný stroj ohrozí všechno. Segmentace rozděluje síť do zón.

Typické zóny¶

DMZ — veřejné služby
Application tier
Database tier (nejpřísnější)
Management — jump servery
User network

Cloud VPC¶

resource “aws_subnet” “public” { cidr_block = “10.0.1.0/24” } resource “aws_subnet” “app” { cidr_block = “10.0.2.0/24” } resource “aws_subnet” “db” { cidr_block = “10.0.3.0/24” } resource “aws_security_group” “db” { ingress { from_port = 5432 to_port = 5432 protocol = “tcp” cidr_blocks = [“10.0.2.0/24”] # Jen app subnet } }

Klíčový takeaway¶

Segmentujte do zón, kontrolujte provoz mezi nimi. V cloudu VPC + Security Groups.

securitynetworksegmentation

Sdílet:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Všechny články

Další know-how

Network Policies v Kubernetes

Jak izolovat pody v Kubernetes. Ingress, egress pravidla.

HashiCorp Vault — secrets management, který nám chyběl

Hesla v environment proměnných, API klíče v ConfigMapách. Jak HashiCorp Vault centralizuje správu tajemství.

Kontejnerová bezpečnost — Docker a Kubernetes v produkci

Bezpečnost Docker kontejnerů a Kubernetes clusterů — base image scanning, Pod Security Policies, Network Policies,...

Encryption at Rest — šifrování uložených dat

Jak šifrovat data na disku. AES-256, LUKS, cloud KMS, database encryption.