Когда облака недостаточно

Закрытый контур, внутренние политики ИБ, требования к журналированию, размещение в конкретной стране или запрет внешних обработчиков — частые причины смотреть в сторону self-hosted.

Еще один мотив — интеграция с внутренними процессами: SSO, аудит, регламенты хранения, свои домены и резервное копирование.

Что дает свой сервер

Команда контролирует окружение, обновления, доступ администраторов и сетевые правила. Можно ограничить сервис внутренней сетью или VPN.

Но ответственность тоже переходит к команде: нужно обновлять зависимости, следить за логами, хранить server-side ключи и проверять резервные копии.

Как выглядит развертывание

Практичный вариант — Docker-образ backend, отдельный frontend, база данных и nginx перед ними. Секреты окружения хранятся вне репозитория.

Даже в self-hosted модели полезно сохранять zero-knowledge подход: сервер не должен получать открытый текст и ключи расшифровки.

FAQ

Self-hosted безопаснее облака?

Не автоматически. Он дает контроль, но требует дисциплины администрирования и обновлений.

Кому нужен on-prem?

Командам с закрытым контуром, аудитом, внутренними регламентами или требованиями к размещению данных.