በደመና ውስጥ ልማት, የመረጃ ደህንነት እና የግል ውሂብ: ቅዳሜና እሁድ ከ 1cloud ላይ ለማንበብ መፍጨት

እነዚህ ከግል መረጃ ጋር ስለመስራት፣ የአይቲ ሲስተሞችን እና የደመና ልማትን ስለመጠበቅ ከድርጅታችን እና ከሀባብሎግ የተገኙ ቁሳቁሶች ናቸው። በዚህ መፍጨት ውስጥ የቃላት፣ የመሠረታዊ አቀራረቦች እና ቴክኖሎጂዎች ትንተና እንዲሁም ስለ IT ደረጃዎች ያሉ ቁሶችን የያዘ ልጥፎችን ያገኛሉ።

/ ንቀል/ ዛን ኢሊክ

ከግል ውሂብ ፣ ደረጃዎች እና የመረጃ ደህንነት መሰረታዊ ነገሮች ጋር መሥራት

• በግላዊ መረጃ (PD) ላይ የሕጉ ዋና ይዘት ምንድነው?. ከፒዲ ጋር ሥራን ስለሚቆጣጠሩ የሕግ አውጭ ድርጊቶች የመግቢያ ቁሳቁስ። የፌደራል ህግ ቁጥር 152 ማን እንደሚያስብ እና እንደማይመለከት እና የግል መረጃን በማቀናበር ስምምነት ምን መረዳት እንዳለበት እንነግርዎታለን. እና የፌዴራል ህግ መስፈርቶችን ለማክበር የእርምጃዎች እቅድ እናቀርባለን, እና እንዲሁም የደህንነት እና የመከላከያ መሳሪያዎችን ጉዳዮችን እንነካለን.

• የግል መረጃ: የመከላከያ እርምጃዎች. ለግል መረጃ ጥበቃ፣ የአደጋ ዓይነቶች እና የደህንነት ደረጃዎች መስፈርቶችን እንመረምራለን። በተጨማሪም, በርዕሱ ላይ የሕግ አውጭ ድርጊቶች ዝርዝር እና የ PD ደህንነትን ለማረጋገጥ መሰረታዊ የእርምጃዎች ዝርዝር እናቀርባለን.

• ፒዲ እና የህዝብ ደመና. በግል መረጃ ላይ የእኛ ተከታታይ ቁሳቁሶች ሦስተኛው ክፍል። በዚህ ጊዜ ስለ ህዝባዊ ደመና እየተነጋገርን ነው-የስርዓተ ክወናን ፣ የግንኙነት ሰርጦችን ፣ ምናባዊ አካባቢን የመጠበቅን ጉዳዮች ከግምት ውስጥ እናስገባለን እንዲሁም በቨርቹዋል አገልጋይ እና በ IaaS አቅራቢው መካከል የውሂብ ደህንነት ኃላፊነት ስርጭትን በተመለከተ እየተነጋገርን ነው።

• በGDPR ዘመን የኩኪ ባነሮች አስፈላጊ ናቸው፡ ስለ ሁኔታው ​​እና ስለ ህጋዊ መስፈርቶች መወያየት. ተጠቃሚዎችም ሆኑ የበይነመረብ ሀብቶች ባለቤቶች እንደ ኩኪ ባነር አይወዱም። ደንቡ በትክክል የሚፈልገውን አግኝተናል፣ እና የዲኤንቲ ማዕቀፍ እና የአሳሽ ቅጥያዎችን በመጠቀም በችግሩ ዙሪያ መስራት ስለሚቻልባቸው መንገዶች እንነጋገራለን።

• የአውሮፓ ተቆጣጣሪዎች የኩኪ ባነሮችን ይቃወማሉ. ስለ ኩኪዎች ጭነት ለተጠቃሚዎች በማሳወቅ የሁኔታው አጠቃላይ እይታ። በበርካታ የአውሮፓ ሀገራት ውስጥ ያሉ የመንግስት ኤጀንሲዎች ባነሮችን መጠቀም ከጂዲፒአር ጋር የሚጋጭ እና የዜጎችን መብት የሚጥስ ነው የሚሉት ለምን እንደሆነ እንነጋገራለን? ጉዳዩን ከሚመለከታቸው ሚኒስቴር መስሪያ ቤቶች፣ የድረ-ገጽ ባለቤቶች፣ የማስታወቂያ ኩባንያዎች እና ተጠቃሚዎች አንፃር እያጤንነው ነው። ይህ ሃብራፖስት ከ400 በላይ አስተያየቶችን ተቀብሎ 25 ሺህ የእይታ ምልክቱን ለማቋረጥ በዝግጅት ላይ ነው።

/ ንቀል/ አልቫሮ ሬይስ

• ስለ ዲጂታል ፊርማዎች ማወቅ ያለብዎት ነገር. ዲጂታል ፊርማዎች ምን እንደሆኑ ለመረዳት እና የመታወቂያ ስርዓታቸው እንዴት እንደሚሰራ ለማወቅ ለሚፈልጉ የርዕሱ መግቢያ። እንዲሁም የእውቅና ማረጋገጫ ጉዳዮችን በአጭሩ እንመለከታለን እና በየትኞቹ የሚዲያ ቁልፎች ላይ ሊቀመጡ እንደሚችሉ እና ልዩ ሶፍትዌሮችን መግዛት ጠቃሚ መሆኑን እንረዳለን።

• IETF ከኤስኤስኤል ሰርተፊኬቶች ጋር የሚሰራውን ACME አጽድቋል. እየተነጋገርን ያለነው አዲሱ ደረጃ የኤስኤስኤል የምስክር ወረቀቶችን መቀበል እና ማዋቀር እንዴት እንደሚረዳ ነው። እና በውጤቱም, የጎራ ስም ማረጋገጫውን አስተማማኝነት እና ደህንነት ይጨምሩ. የ ACME የስራ ዘዴን, የኢንዱስትሪ ተወካዮችን አስተያየት እና ተመሳሳይ መፍትሄዎችን ባህሪያት - የ SCEP እና EST ፕሮቶኮሎችን እናቀርባለን.

• የWebAuthn መስፈርት በይፋ አልቋል. ይህ የይለፍ ቃል አልባ ማረጋገጫ አዲሱ መስፈርት ነው። WebAuthn እንዴት እንደሚሰራ እንነጋገር (ከታች ያለው ንድፍ), እንዲሁም ለደረጃው አተገባበር ጥቅሞች, ጉዳቶች እና እንቅፋቶች.

• የደመና ምትኬ እንዴት እንደሚሰራ. ምን ያህል ቅጂዎች ለመስራት እንደሚያስወጡ፣ የት እንደሚቀመጡ፣ ምን ያህል ጊዜ እንደሚዘምኑ እና ቀላል የመጠባበቂያ ስርዓትን በምናባዊ አካባቢ እንዴት እንደሚያዘጋጁ ለማወቅ ለሚፈልጉ መሰረታዊ መረጃ።

• ምናባዊ አገልጋይ እንዴት እንደሚጠበቅ. በጣም ከተለመዱት የጥቃት ልዩነቶች ላይ ስለ መሰረታዊ የመከላከያ ዘዴዎች የመግቢያ ልጥፍ። መሠረታዊ ምክሮችን እንሰጣለን-ከሁለት-ደረጃ ማረጋገጫ እስከ በ 1cloud ደመና ውስጥ የትግበራ ምሳሌዎችን መከታተል።

በደመና ውስጥ ልማት

• DevOps በደመና አገልግሎት ውስጥ፡ የእኛ ተሞክሮ. የ 1cloud ደመና መድረክ እድገት እንዴት እንደተገነባ እንነግርዎታለን. በመጀመሪያ, በተለመደው "ልማት - ሙከራ - ማረም" ዑደት መሰረት እንዴት እንደጀመርን እንነጋገር. ቀጣይ - አሁን ስለምንጠቀምባቸው የዴቭኦፕስ ልምዶች። ጽሑፉ ለውጦችን የማድረግ፣ የመገንባት፣ የመሞከር፣ የማረም፣ የሶፍትዌር መፍትሄዎችን የማሰማራት እና የDevOps መሳሪያዎችን የመጠቀም ርዕሶችን ይሸፍናል።

• ቀጣይነት ያለው ውህደት ሂደት እንዴት ነው የሚሰራው?. Habrapost ስለ CI እና ልዩ መሳሪያዎች. ቀጣይነት ያለው ውህደት ምን ማለት እንደሆነ እናብራራለን, የአቀራረቡን ታሪክ እና መርሆቹን እናስተዋውቃለን. በኩባንያው ውስጥ የ CI ትግበራን ሊያደናቅፉ ስለሚችሉ ነገሮች በተናጠል እንነጋገራለን, እና በርካታ ታዋቂ ማዕቀፎችን እናቀርባለን.

• ለአስተዳዳሪዎች የሥልጠና አቋም: ደመናው እንዴት እንደሚረዳ. በዚህ ጽሑፍ ውስጥ የስርዓት አስተዳዳሪዎች በደመና አካባቢ ውስጥ ምን ዓይነት ክህሎቶችን "ማፍለቅ" እንደሚችሉ እንነጋገራለን-ስርዓተ ክወናውን እና ኔትወርኮችን ከማዋቀር እስከ የእውነተኛ ፕሮጀክቶች መሳለቂያዎች እና የመሰደድ አፕሊኬሽኖች መሞከር.

• ፕሮግራመር ለምን በደመና ውስጥ የስራ ቦታ ያስፈልገዋል?. እ.ኤ.አ. በ 2016 ፣ በቴክ ክሩች ገፆች ላይ የአካባቢያዊ የሶፍትዌር ልማት ቀስ በቀስ “እየሞተ” ነበር ብለዋል ። በሩቅ ስራ ተተካ, እና የፕሮግራም አድራጊዎች ስራዎች ወደ ደመና ተንቀሳቅሰዋል. በዚህ ርዕስ አጠቃላይ እይታችን ለገንቢዎች ቡድን የስራ ቦታን እንዴት ማደራጀት እና አዲስ ሶፍትዌሮችን በምናባዊ አከባቢ ውስጥ እንዴት ማሰማራት እንደሚቻል እንነጋገራለን ።

• ገንቢዎች ኮንቴይነሮችን እንዴት እንደሚጠቀሙ. በመያዣዎች ውስጥ ያሉ መተግበሪያዎች ምን እንደሚሆኑ እና ሁሉንም እንዴት እንደሚያስተዳድሩ እንነግርዎታለን። እንዲሁም ስለ አፕሊኬሽን ፕሮግራሚንግ እና ከከፍተኛ ጭነት ስርዓቶች ጋር መስራት እንነጋገራለን.

/ ንቀል/ ሉዊስ ቪላስሚል

• በክፍት ምንጭ ፕሮጀክቶች ውስጥ መሳተፍ ለኩባንያዎች ጠቃሚ ሊሆን ይችላል. ከግልጽ አቀራረብ እንዴት ጥቅም ማግኘት እንደምንችል ሃሳባችንን እናካፍላለን። ምርምር እና አስተያየቶችን እንወያያለን.

የእኛ ሌሎች ምርጫዎች፡-

• ስለ ቴክኖሎጂዎች፣ የSSL የምስክር ወረቀቶች እና የIaaS አቅራቢ ስራ
• ከደመናው ጋር ስለ መስራት እና የአይቲ መሠረተ ልማትን ስለማደራጀት
• ስለ ምናባዊ መሠረተ ልማት፣ የመረጃ ደህንነት እና በ IaaS ገበያ ውስጥ ያሉ አዝማሚያዎች

ምንጭ: hab.com