Когда облака недостаточно
Закрытый контур, внутренние политики ИБ, требования к журналированию, размещение в конкретной стране или запрет внешних обработчиков — частые причины смотреть в сторону self-hosted.
Еще один мотив — интеграция с внутренними процессами: SSO, аудит, регламенты хранения, свои домены и резервное копирование.
Что дает свой сервер
Команда контролирует окружение, обновления, доступ администраторов и сетевые правила. Можно ограничить сервис внутренней сетью или VPN.
Но ответственность тоже переходит к команде: нужно обновлять зависимости, следить за логами, хранить server-side ключи и проверять резервные копии.
Как выглядит развертывание
Практичный вариант — Docker-образ backend, отдельный frontend, база данных и nginx перед ними. Секреты окружения хранятся вне репозитория.
Даже в self-hosted модели полезно сохранять zero-knowledge подход: сервер не должен получать открытый текст и ключи расшифровки.
FAQ
Self-hosted безопаснее облака?
Не автоматически. Он дает контроль, но требует дисциплины администрирования и обновлений.
Кому нужен on-prem?
Командам с закрытым контуром, аудитом, внутренними регламентами или требованиями к размещению данных.