Dit is materiaal uit ons korporatiewe en habrablog oor die werk met persoonlike data, die beskerming van IT-stelsels en wolkontwikkeling. In hierdie oorsig sal jy plasings vind met ontleding van terme, basiese benaderings en tegnologieë, sowel as materiaal oor IT-standaarde.
/Unsplash/
Werk met persoonlike data, standaarde en grondbeginsels van inligtingsekuriteit
- . Inleidende materiaal oor wetgewende handelinge wat werk met PD reguleer. Ons vertel jou wie Federale Wet No. 152 betref en nie aangaan nie, en wat verstaan moet word deur toestemming tot die verwerking van persoonlike data. En ons bied 'n skema van aksies aan om te voldoen aan die vereistes van die Federale Wet, en ons raak ook aan kwessies van veiligheid en beskermende toerusting.
- . Ons ontleed die vereistes vir beskerming van persoonlike data, tipes bedreigings en sekuriteitsvlakke. Daarbenewens verskaf ons 'n lys van wetgewende handelinge oor die onderwerp en 'n basiese lys van maatreëls om die veiligheid van persoonlike data te verseker.
- . Die derde deel van ons reeks materiaal oor persoonlike data. Hierdie keer praat ons oor die publieke wolk: ons oorweeg die kwessies van die beskerming van die bedryfstelsel, kommunikasiekanale, virtuele omgewing, en praat ook oor die verspreiding van verantwoordelikheid vir datasekuriteit tussen die eienaar van die virtuele bediener en die IaaS-verskaffer.
- . Nie gebruikers of eienaars van internetbronne hou van koekiebaniere nie. Ons vind uit wat die regulasie eintlik vereis, en praat oor maniere om die probleem te omseil deur die DNT-raamwerk en blaaieruitbreidings te gebruik.
- . Oorsig van die situasie met gebruikers in kennis stel van die installering van koekies. Ons sal praat oor hoekom regeringsagentskappe in 'n aantal Europese lande beweer dat die gebruik van baniere die GDPR weerspreek en die regte van burgers skend. Ons oorweeg die kwessie vanuit die perspektief van relevante ministeries, webwerf-eienaars, advertensiemaatskappye en gebruikers. Hierdie habrapos het reeds meer as 400 opmerkings ontvang en maak gereed om die 25 duisend kyke-kerf oor te steek.
/Unsplash/
- . Inleiding tot die onderwerp vir diegene wat graag wil verstaan wat digitale handtekeninge is en weet hoe hul identifikasiestelsel werk. Ons kyk ook kortliks na sertifiseringskwessies en vind uit op watter mediasleutels gestoor kan word en of dit die moeite werd is om gespesialiseerde sagteware te koop.
- . Ons praat oor hoe die nuwe standaard sal help om die ontvangs en konfigurasie van SSL-sertifikate te outomatiseer. En as gevolg hiervan, verhoog die betroubaarheid en sekuriteit van domeinnaamverifikasie. Ons bied die werkmeganisme van ACME aan, die menings van verteenwoordigers van die industrie en die kenmerke van soortgelyke oplossings - die SCEP- en EST-protokolle.
- . Dit is die nuwe standaard vir wagwoordlose verifikasie. Kom ons praat oor hoe WebAuthn werk (diagram hieronder), sowel as die voordele, nadele en struikelblokke vir die implementering van die standaard.
- . Basiese inligting vir diegene wat graag wil uitvind hoeveel kopieë dit kos om te maak, waar om dit te plaas, hoe gereeld om op te dateer en hoe om 'n eenvoudige rugsteunstelsel in 'n virtuele omgewing op te stel.
- . 'n Inleidende plasing oor basiese metodes van beskerming teen die mees algemene aanvalvariante. Ons gee basiese aanbevelings: van twee-faktor-verifikasie tot monitering met voorbeelde van implementering in die 1cloud-wolk.
Ontwikkeling in die wolk
- . Ons vertel jou hoe die ontwikkeling van die 1cloud-wolkplatform gebou is. Kom ons praat eers oor hoe ons begin het op grond van die tradisionele "ontwikkeling - toets - ontfouting" -siklus. Volgende - oor die DevOps-praktyke wat ons nou gebruik. Die materiaal dek die onderwerpe van veranderings maak, bou, toets, ontfouting, implementering van sagteware-oplossings en gebruik van DevOps-nutsgoed.
- . Habrapost oor CI en gespesialiseerde gereedskap. Ons verduidelik wat met deurlopende integrasie bedoel word, stel die geskiedenis van die benadering en sy beginsels bekend. Ons praat afsonderlik oor dinge wat die implementering van GI in 'n maatskappy kan belemmer, en bied 'n aantal gewilde raamwerke aan.
- . In hierdie artikel bespreek ons watter vaardighede stelseladministrateurs kan "oppomp" in 'n wolkomgewing: van die opstel van die bedryfstelsel en netwerke tot die toets van mock-ups van werklike projekte en migrering van toepassings.
- . In 2016 het hulle op die bladsye van TechCrunch gesê dat plaaslike sagteware-ontwikkeling geleidelik besig is om te “sterf”. Dit is vervang deur afgeleë werk, en programmeerders se werk het na die wolk verskuif. In ons algemene oorsig van hierdie onderwerp bespreek ons hoe om 'n werkspasie vir 'n span ontwikkelaars te organiseer en nuwe sagteware in 'n virtuele omgewing te ontplooi.
- . Ons vertel jou wat gebeur met toepassings binne houers en hoe om dit alles te bestuur. Ons sal ook praat oor toepassingsprogrammering en werk met hoëladingstelsels.
/Unsplash/
- . Ons deel ons gedagtes oor hoe om voordeel te trek uit 'n oop benadering. Ons bespreek navorsing en menings.
Ons ander keuses:
Bron: will.com