introduce security/

Author: blinkov

ydb/docs/en/core/changelog-server.md

@@ -23,7 +23,7 @@ Release date: October 12, 2023.
 * A new option `PostgreSQL` has been added to the query type selector settings, which is available when the `Enable additional query modes` parameter is enabled. Also, the query history now takes into account the syntax used when executing the query.
 * The YQL query template for creating a table has been updated. Added a description of the available parameters.
 * Now sorting and filtering for Storage and Nodes tables takes place on the server. To use this functionality, you need to enable the parameter `Offload tables filters and sorting to backend` in the experiments section.
-* Buttons for creating, changing and deleting [topics](https://ydb.tech/ru/docs/concepts/topic) have been added to the context menu.
+* Buttons for creating, changing and deleting [topics](concepts/topic.md) have been added to the context menu.
 * Added sorting by criticality for all issues in the tree in `Healthcheck`.
 
 **Performance:**
@@ -155,7 +155,7 @@ Release date: May 5, 2023. To update to version 23.1, select the [Downloads](dow
 
 * Added [initial table scan](concepts/cdc.md#initial-scan) when creating a CDC changefeed. Now, you can export all the data existing at the time of changefeed creation.
 * Added [atomic index replacement](dba/secondary-indexes.md#atomic-index-replacement). Now, you can atomically replace one pre-defined index with another. This operation is absolutely transparent for your application. Indexes are replaced seamlessly, with no downtime.
-* Added the [audit log](cluster/audit-log.md): Event stream including data about all the operations on {{ ydb-short-name }} objects.
+* Added the [audit log](security/audit-log.md): Event stream including data about all the operations on {{ ydb-short-name }} objects.
 
 **Performance:**
 

ydb/docs/en/core/cluster/toc_i.yaml

@@ -2,17 +2,17 @@ items:
 - name: Deployment
   include: { mode: link, path: ../deploy/toc_p.yaml }
 - name: Access management
-  href: access.md
+  href: ../security/access-management.md
 - name: Managing a cluster's disk subsystem
   include: { mode: link, path: ../maintenance/manual/toc_p.yaml }
 - name: Embedded UI
   include: { mode: link, path: ../reference/embedded-ui/toc_p.yaml }
 - name: Cluster system views
   href: ../devops/manual/system-views.md
 - name: Audit log
-  href: audit-log.md
+  href: ../security/audit-log.md
 - name: Short access control notation
-  href: short-access-control-notation.md
+  href: ../security/short-access-control-notation.md
 - name: Monitoring
   items:
     - name: Setting up monitoring for a local YDB cluster

ydb/docs/en/core/concepts/auth.md

@@ -54,7 +54,7 @@ Authentication by username and password includes the following steps:
 
 To enable username/password authentication, use `true` in the `enforce_user_token_requirement` key of the cluster's [configuration file](../deploy/configuration/config.md#auth).
 
-To learn how to manage roles and users, see [{#T}](../cluster/access.md).
+To learn how to manage roles and users, see [{#T}](../security/access-management.md).
 
 <!-- ### API получения токенов IAM {#token-refresh-api}
 

ydb/docs/en/core/dba/toc_p.yaml

@@ -1,4 +1,6 @@
 items:
 - name: Overview
   href: index.md
-- include: { mode: link, path: toc_i.yaml }
+- include:
+    mode: link
+    path: toc_i.yaml

ydb/docs/en/core/deploy/manual/deploy-ydb-on-premises.md

@@ -403,7 +403,7 @@ Run additional dynamic nodes on other servers to ensure database scalability and
 
 If authentication mode is enabled in the cluster configuration file, initial account setup must be done before working with the {{ ydb-short-name }} cluster.
 
-The initial installation of the {{ ydb-short-name }} cluster automatically creates a `root` account with a blank password, as well as a standard set of user groups described in the [Access management](../../cluster/access.md) section.
+The initial installation of the {{ ydb-short-name }} cluster automatically creates a `root` account with a blank password, as well as a standard set of user groups described in the [Access management](../../security/access-management.md) section.
 
 To perform initial account setup in the created {{ ydb-short-name }} cluster, run the following operations:
 

ydb/docs/en/core/cluster/access.md renamed to ydb/docs/en/core/security/access-management.md

@@ -18,7 +18,7 @@ You can use any of the listed destinations or their combinations.
 
 If you forward the stream to a file, access to the audit log is set by file-system rights. Saving the audit log to a file is recommended for production installations.
 
-Forwarding the audit log to the standard error stream (`stderr`) is recommended for test installations. Further stream processing is determined by the {{ ydb-short-name }} cluster [logging](./logs.md) settings.
+Forwarding the audit log to the standard error stream (`stderr`) is recommended for test installations. Further stream processing is determined by the {{ ydb-short-name }} cluster [logging](../cluster/logs.md) settings.
 
 ## Audit log events {#events}
 

ydb/docs/en/core/cluster/audit-log.md renamed to ydb/docs/en/core/security/audit-log.md

@@ -0,0 +1,12 @@
+# {{ ydb-short-name }} for Security Engineers
+
+This section of {{ ydb-short-name }} documentation covers security-related aspects of working with {{ ydb-short-name }}. It'll be useful for compliance purposes too.
+
+Main resources:
+
+- [{#T}](access-management.md)
+- [{#T}](audit-log.md)
+- [{#T}](short-access-control-notation.md)
+- Concepts:
+    - [{#T}](../concepts/auth.md)
+    - [{#T}](../concepts/connect.md)

ydb/docs/en/core/security/index.md

@@ -0,0 +1,9 @@
+items:
+- name: Overview
+  href: index.md
+- name: Access management
+  href: access-management.md
+- name: Audit log
+  href: audit-log.md
+- name: Short access control notation
+  href: short-access-control-notation.md

ydb/docs/en/core/cluster/short-access-control-notation.md renamed to ydb/docs/en/core/security/short-access-control-notation.md

@@ -19,6 +19,10 @@ items:
   include:
     mode: link
     path: dev/toc_p.yaml
+- name: For Security Engineers
+  include:
+    mode: link
+    path: security/toc_p.yaml
 - name: For Contributors
   include:
     mode: link

ydb/docs/en/core/security/toc_p.yaml

@@ -1,4 +1,6 @@
 title: YDB
 href: index.yaml
 items:
-- include: { mode: link, path: toc_i.yaml }
+- include:
+  mode: link
+  path: toc_i.yaml

ydb/docs/en/core/toc_i.yaml

@@ -136,6 +136,14 @@ common:
   - from: /reference/ydb-sdk/example/python/index.md
     to: /dev/example-app/python/index.md
 
+# Security-related redirects
+  - from: /cluster/access.md
+    to: /security/acess-management.md
+  - from: /cluster/audit-log.md
+    to: /security/audit-log.md
+  - from: /cluster/short-access-control-notation.md
+    to: /security/short-access-control-notation.md
+
 # Contributors-related redirects
   - from: /development/build-ya.md
     to: /contributor/build-ya.md

ydb/docs/en/core/toc_p.yaml

@@ -23,7 +23,7 @@
 * В настройках селектора типа запроса добавлена новая опция `PostgreSQL`, которая доступна при включении параметра `Enable additional query modes`. Также в истории запросов теперь учитывается синтаксис, используемый при выполнении запроса.
 * Обновлен шаблон YQL-запроса для создания таблицы. Добавлено описание доступных параметров.
 * Сортировка и фильтрация для таблиц Storage и Nodes вынесена на сервер. Необходимо включить параметр `Offload tables filters and sorting to backend` в разделе экспериментов, чтобы использовать данный функционал.
-* В контекстное меню были добавлены кнопки для создания, изменения и удаления [топиков](https://ydb.tech/ru/docs/concepts/topic).
+* В контекстное меню были добавлены кнопки для создания, изменения и удаления [топиков](concepts/topic.md).
 * Добавлена сортировка по критичности для всех issues в дереве в `Healthcheck`.
 
 **Производительность:**
@@ -155,7 +155,7 @@
 
 * Добавлено [первоначальное сканирование таблицы](concepts/cdc.md#initial-scan) при создании потока изменений CDC. Теперь можно выгрузить все данные, которые существуют на момент создания потока.
 * Добавлена возможность [атомарной замены индекса](dba/secondary-indexes.md#atomic-index-replacement). Теперь можно атомарно и прозрачно для приложения подменить один индекс другим заранее созданным индексом. Замена выполняется без простоя.
-* Добавлен [аудитный лог](cluster/audit-log.md) — поток событий, который содержит информацию обо всех операциях над объектами {{ ydb-short-name }}.
+* Добавлен [аудитный лог](security/audit-log.md) — поток событий, который содержит информацию обо всех операциях над объектами {{ ydb-short-name }}.
 
 **Производительность:**
 

ydb/docs/redirects.yaml

@@ -2,15 +2,15 @@ items:
 - name: Развертывание
   include: { mode: link, path: ../deploy/toc_p.yaml }
 - name: Управление доступом
-  href: access.md
+  href: ../security/access-management.md
 - name: Управление дисковой подсистемой кластера
   include: { mode: link, path: ../maintenance/manual/toc_p.yaml }
 - name: Встроенный UI
   include: { mode: link, path: ../reference/embedded-ui/toc_p.yaml }
 - name: Аудитный лог
-  href: audit-log.md
+  href: ../security/audit-log.md
 - name: Краткая запись управления доступом
-  href: short-access-control-notation.md
+  href: ../security/short-access-control-notation.md
 - name: Мониторинг
   items:
     - name: Настройка мониторинга локального кластера YDB

ydb/docs/ru/core/changelog-server.md

@@ -54,7 +54,7 @@
 
 Для включения аутентификации по логину и паролю укажите значение `true` для ключа `enforce_user_token_requirement` в [конфигурационном файле](../deploy/configuration/config.md#auth) кластера.
 
-Об управлении ролями и пользователями читайте в [{#T}](../cluster/access.md).
+Об управлении ролями и пользователями читайте в [{#T}](../security/access-management.md).
 
 <!-- ### API получения токенов IAM {#token-refresh-api}
 

ydb/docs/ru/core/cluster/toc_i.yaml

@@ -1,4 +1,6 @@
 items:
 - name: Обзор
   href: index.md
-- include: { mode: link, path: toc_i.yaml }
+- include:
+    mode: link
+    path: toc_i.yaml

ydb/docs/ru/core/concepts/auth.md

@@ -403,7 +403,7 @@ sudo chmod 700 /opt/ydb/certs
 
 Если в файле настроек кластера включен режим аутентификации, то перед началом работы с кластером {{ ydb-short-name }} необходимо выполнить первоначальную настройку учетных записей.
 
-При первоначальной установке кластера {{ ydb-short-name }} автоматически создается учетная запись `root` с пустым паролем, а также стандартный набор групп пользователей, описанный в разделе [Управление доступом](../../cluster/access.md).
+При первоначальной установке кластера {{ ydb-short-name }} автоматически создается учетная запись `root` с пустым паролем, а также стандартный набор групп пользователей, описанный в разделе [Управление доступом](../../security/access-management.md).
 
 Для выполнения первоначальной настройки учетных записей в созданном кластере {{ ydb-short-name }} выполните следующие операции: 
 

ydb/docs/ru/core/dba/toc_p.yaml

@@ -2,8 +2,8 @@
 В Kafka API аутентификация выполняется через механизмы `SASL_PLAINTEXT/PLAIN` или `SASL_SSL/PLAIN`.
 
 Для аутентификации необходимы:
-* `<user-name>` — имя пользователя. Об управлении пользователями читайте в разделе [Управление доступом](../../cluster/access.md).
-* `<password>` — пароль пользователя. Об управлении пользователями читайте в разделе [Управление доступом](../../cluster/access.md).
+* `<user-name>` — имя пользователя. Об управлении пользователями читайте в разделе [Управление доступом](../../security/access-management.md).
+* `<password>` — пароль пользователя. Об управлении пользователями читайте в разделе [Управление доступом](../../security/access-management.md).
 * `<database>` — [путь базы данных](../../concepts/connect#database).
 
 Из этих параметров формируются:

ydb/docs/ru/core/deploy/manual/deploy-ydb-on-premises.md

@@ -5,7 +5,7 @@
 Перед выполнением примеров:
 1. [Создайте топик](../ydb-cli/topic-create.md).
 1. [Добавьте читателя](../ydb-cli/topic-consumer-add.md).
-1. [Создайте пользователя](../../cluster/access.md#users).
+1. [Создайте пользователя](../../security/access-management.md#users).
 
 В примерах используются:
 

ydb/docs/ru/core/reference/kafka-api/auth.md

@@ -18,7 +18,7 @@ _Аудитный лог_ — это поток, который содержит
 
 В случае направления в файл доступ к аудитному логу задается правами на уровне файловой системы. Сохранение аудитного лога в файл рекомендуется для использования в промышленных инсталляциях.
 
-Направление аудитного лога в стандартный вывод ошибок `stderr` рекомендуется для тестовых инсталляций. Дальнейшая обработка данных потока определяется настройками [логирования](./logs.md) кластера {{ ydb-short-name }}.
+Направление аудитного лога в стандартный вывод ошибок `stderr` рекомендуется для тестовых инсталляций. Дальнейшая обработка данных потока определяется настройками [логирования](../cluster/logs.md) кластера {{ ydb-short-name }}.
 
 ## События аудитного лога {#events}
 

ydb/docs/ru/core/reference/kafka-api/read-write.md

@@ -0,0 +1,12 @@
+# {{ ydb-short-name }} для инженеров по безопасности
+
+В этом разделе документации {{ ydb-short-name }} рассматриваются аспекты работы с {{ ydb-short-name }}, связанные с безопасностью. Также он будет полезнен для целей обеспечения compliance.
+
+Основные материалы:
+
+- [{#T}](access-management.md)
+- [{#T}](audit-log.md)
+- [{#T}](short-access-control-notation.md)
+- Концепции:
+    - [{#T}](../concepts/auth.md)
+    - [{#T}](../concepts/connect.md)

ydb/docs/ru/core/cluster/access.md renamed to ydb/docs/ru/core/security/access-management.md

@@ -0,0 +1,9 @@
+items:
+- name: Обзор
+  href: index.md
+- name: Управление доступом
+  href: access-management.md
+- name: Аудитный лог 
+  href: audit-log.md
+- name: Краткая запись управления доступом
+  href: short-access-control-notation.md

ydb/docs/ru/core/cluster/audit-log.md renamed to ydb/docs/ru/core/security/audit-log.md

@@ -23,7 +23,10 @@ items:
   include:
     mode: link
     path: contributor/toc_p.yaml
-
+- name: Для инженеров безопасности
+  include:
+    mode: link
+    path: security/toc_p.yaml
 - name: Справка
   include:
     mode: link

ydb/docs/ru/core/security/index.md

@@ -1,4 +1,6 @@
 title: YDB
 href: index.yaml
 items:
-- include: { mode: link, path: toc_i.yaml }
+- include:
+  mode: link
+  path: toc_i.yaml