Bunlar şəxsi məlumatlarla işləmək, İT sistemlərinin qorunması və buludların inkişafı haqqında korporativ və habrablogumuzun materiallarıdır. Bu dayjestdə siz terminlərin, əsas yanaşmaların və texnologiyaların təhlili, eləcə də İT standartları haqqında materialların yer aldığı yazılar tapa bilərsiniz.
/Açıq/
Şəxsi məlumatlar, standartlar və informasiya təhlükəsizliyinin əsasları ilə işləmək
- . PD ilə işi tənzimləyən qanunvericilik aktları haqqında giriş materialı. 152 saylı Federal Qanunun kimə aid olduğunu və aidiyyəti olmadığını və şəxsi məlumatların emalına razılıq dedikdə nə başa düşülməlidir. Və biz Federal Qanunun tələblərinə riayət etmək üçün tədbirlər sxemini təqdim edirik, həmçinin təhlükəsizlik və qoruyucu avadanlıq məsələlərinə toxunuruq.
- . Biz fərdi məlumatların qorunması tələblərini, təhdid növlərini və təhlükəsizlik səviyyələrini təhlil edirik. Bundan əlavə, biz mövzu ilə bağlı qanunvericilik aktlarının siyahısını və PD təhlükəsizliyini təmin etmək üçün tədbirlərin əsas siyahısını təqdim edirik.
- . Şəxsi məlumatlar haqqında materiallarımızın üçüncü hissəsi. Bu dəfə biz ictimai buluddan danışırıq: biz ƏS-nin, rabitə kanallarının, virtual mühitin qorunması məsələlərini nəzərdən keçiririk, həmçinin virtual server sahibi ilə IaaS provayderi arasında məlumat təhlükəsizliyi üçün məsuliyyətin bölüşdürülməsindən danışırıq.
- . Nə istifadəçilər, nə də İnternet resurslarının sahibləri kuki bannerlərini bəyənmirlər. Biz tənzimləmənin əslində nə tələb etdiyini öyrənirik və DNT çərçivəsi və brauzer genişləndirmələrindən istifadə edərək problemi həll etməyin yolları haqqında danışırıq.
- . Kukilərin quraşdırılması barədə istifadəçilərə məlumat verilməsi ilə bağlı vəziyyətə baxış. Bir sıra Avropa ölkələrinin dövlət qurumlarının niyə bannerlərdən istifadənin GDPR-ə zidd olduğunu və vətəndaşların hüquqlarını pozduğunu iddia etməsindən danışacağıq. Biz məsələyə aidiyyəti nazirliklərin, sayt sahiblərinin, reklam şirkətlərinin və istifadəçilərin prizmasından baxırıq. Bu habrapost artıq 400-dən çox şərh alıb və 25 min baxış həddini keçməyə hazırlaşır.
/Açıq/
- . Rəqəmsal imzaların nə olduğunu anlamaq və onların identifikasiya sisteminin necə işlədiyini bilmək istəyənlər üçün mövzuya giriş. Biz həmçinin sertifikatlaşdırma məsələlərinə qısaca baxırıq və hansı media açarlarının saxlanıla biləcəyini və bunun xüsusi proqram təminatı almağa dəyər olub olmadığını anlayırıq.
- . Yeni standartın SSL sertifikatlarının qəbulunu və konfiqurasiyasını avtomatlaşdırmağa necə kömək edəcəyindən danışırıq. Və nəticədə domen adının yoxlanılmasının etibarlılığını və təhlükəsizliyini artırın. Biz ACME-nin iş mexanizmini, sənaye nümayəndələrinin fikirlərini və oxşar həllərin xüsusiyyətlərini - SCEP və EST protokollarını təqdim edirik.
- . Bu, parolsuz autentifikasiya üçün yeni standartdır. Gəlin WebAuthn-un necə işlədiyindən danışaq (aşağıdakı diaqram), eləcə də standartın tətbiqi üçün üstünlüklər, çatışmazlıqlar və maneələr.
- . Nə qədər nüsxə çıxarmağın, harada yerləşdirilməsinin, nə qədər tez-tez yenilənməsinin və virtual mühitdə sadə ehtiyat nüsxə sisteminin necə qurulacağını anlamaq istəyənlər üçün əsas məlumatlar.
- . Ən çox yayılmış hücum variantlarından müdafiənin əsas üsulları haqqında giriş yazısı. Biz əsas tövsiyələr veririk: iki faktorlu autentifikasiyadan tutmuş 1cloud buludunda tətbiq nümunələri ilə monitorinqə qədər.
Buludda inkişaf
- . 1cloud bulud platformasının inkişafının necə qurulduğunu sizə xəbər veririk. Əvvəlcə ənənəvi "inkişaf - sınaq - sazlama" dövrü əsasında necə başladığımızdan danışaq. Sonrakı - indi istifadə etdiyimiz DevOps təcrübələri haqqında. Material dəyişikliklərin edilməsi, qurulması, sınaqdan keçirilməsi, sazlanması, proqram həllərinin tətbiqi və DevOps alətlərindən istifadə mövzularını əhatə edir.
- . CI və xüsusi alətlər haqqında Habrapost. Davamlı inteqrasiyanın nə demək olduğunu izah edirik, yanaşmanın tarixini və onun prinsiplərini təqdim edirik. Bir şirkətdə CI-nin tətbiqinə mane ola biləcək şeylər haqqında ayrıca danışırıq və bir sıra məşhur çərçivələri təqdim edirik.
- . Bu məqalədə biz sistem administratorlarının bulud mühitində hansı bacarıqları “nasos edə” biləcəyini müzakirə edirik: ƏS və şəbəkələrin qurulmasından tutmuş real layihələrin maketlərinin sınaqdan keçirilməsinə və miqrasiya proqramlarına qədər.
- . Hələ 2016-cı ildə TechCrunch səhifələrində yerli proqram təminatının inkişafının tədricən “ölməkdə” olduğunu söylədilər. O, uzaqdan işləmə ilə əvəz olundu və proqramçıların işləri buluda keçdi. Bu mövzuya dair ümumi icmalımızda biz inkişaf etdiricilər komandası üçün iş sahəsini necə təşkil etməyi və virtual mühitdə yeni proqram təminatı yerləşdirməyi müzakirə edirik.
- . Konteynerlərin içərisindəki tətbiqlərə nə baş verdiyini və hamısını necə idarə edəcəyinizi sizə xəbər veririk. Tətbiqi proqramlaşdırma və yüksək yüklü sistemlərlə işləmək haqqında da danışacağıq.
/Açıq/
- . Açıq yanaşmadan necə faydalanmaq barədə fikirlərimizi bölüşürük. Araşdırmaları və fikirləri müzakirə edirik.
Digər seçimlərimiz:
Mənbə: www.habr.com