Распрацоўка ў воблаку, ИБ і персанальныя дадзеныя: дайджэст для чытання на выходных ад 1cloud

Гэта - матэрыялы з нашага карпаратыўнага і хабраблога аб працы з персанальнымі дадзенымі, абароне IT-сістэм і хмарнай распрацоўцы. У гэтым дайджэсце вы знойдзеце пасты з разборамі тэрмінаў, базавых падыходаў і тэхналогій, а таксама матэрыялы аб IT-стандартах.

/ Unsplash / Zan Ilic

Праца з персанальнымі дадзенымі, стандарты і асновы ИБ

• У чым сутнасць закона аб персанальных дадзеных (ПД). Уступны матэрыял аб заканадаўчых актах, якія рэгулююць працу з ПД. Расказваем, каго датычыцца і не датычыцца ФЗ №152, і што трэба разумець пад згодай на апрацоўку ПД. І прыводзім схему дзеянняў для адпаведнасці патрабаванням ФЗ, яшчэ - закранаем пытанні бяспекі і сродкаў абароны.

• Персанальныя дадзеныя: сродкі абароны. Разбіраны патрабаванні да абароны ПД, тыпы пагроз і ўзроўні бяспекі. Акрамя гэтага - прыводзім спіс заканадаўчых актаў па тэме і базавы пералік мер па забеспячэнні бяспекі ПД.

• ПД і публічнае воблака. Трэцяя частка нашага цыкла матэрыялаў аб персанальных дадзеных. На гэты раз гаворым аб публічным воблаку: разглядаем пытанні абароны АС, каналаў сувязі, віртуальнага асяроддзя, а таксама расказваем пра размеркаванне адказнасці за бяспеку дадзеных паміж уладальнікам віртуальнага сервера і IaaS-правайдэрам.

• Ці патрэбныя cookie-банеры ў эпоху GDPR: які абмяркоўваецца сітуацыю і патрабаванні закона. Cookie-банеры не падабаюцца ні карыстальнікам, ні ўладальнікам інтэрнэт-рэсурсаў. Высвятляем, што насамрэч патрабуе рэгуляванне, і распавядаем пра магчымасці абыходу праблемы з дапамогай фрэймворка DNT і пашырэнняў браўзэра.

• Еўрапейскія рэгулятары выступілі супраць кукі-банэраў.. Агляд сітуацыі з апавяшчэннем карыстальнікаў аб усталёўцы cookies. Размова пойдзе аб тым, чаму дзяржструктуры шэрагу еўрапейскіх краін заяўляюць, што выкарыстанне банэраў супярэчыць GDPR і парушае правы грамадзян. Разглядаем пытанне з пазіцыі профільных міністэрстваў, уладальнікаў сайтаў, рэкламных кампаній і карыстальнікаў. Гэты хабрапост ужо набраў больш за 400 каментароў і рыхтуецца перайсці адзнаку ў 25 тысяч праглядаў.

/ Unsplash / Альвара Рэйес

• Што трэба ведаць пра электронны-лічбавы подпіс. Знаёмства з тэмай для тых, хто хацеў бы разумець, што сабой уяўляюць ЭЛП, і ведаць, як працуе сістэма іх пасведчання. Яшчэ мы коратка разглядаем пытанні сертыфікацыі і разбіраемся, на якіх носьбітах можна захоўваць ключы і ці варта купляць спецыялізаванае ПЗ.

• IETF адобрылі ACME – гэта стандарт для працы з SSL-сертыфікатамі. Гаворым аб тым, як новы стандарт дапаможа аўтаматызаваць атрыманне і настройку SSL-сертыфікатаў. І ў выніку - павысіць надзейнасць і бяспеку верыфікацыі даменных імёнаў. Прыводзім механізм працы ACME, меркаванні прадстаўнікоў індустрыі і асаблівасці аналагічных рашэнняў – пратаколаў SCEP і EST.

• Стандарт WebAuthn афіцыйна завершаны. Гэта - новы стандарт беспарольнай аўтэнтыфікацыі. Гаворым аб тым, як ён працуе WebAuthn (схема ніжэй), а таксама аб перавагах, недахопах і перашкодах на шляху ўкаранення стандарту.

• Як працуе рэзервовае капіраванне ў воблаку. Базавая інфармацыя для тых, хто хацеў бы разабрацца, колькі копій варта зрабіць, дзе іх размясціць, як часта абнаўляць і як настроіць простую сістэму бэкапаў у віртуальным асяроддзі.

• Як абараніць віртуальны сервер. Уступны пост аб базавых спосабах абароны ад найболей распаўсюджаных варыянтаў нападаў. Даем асноўныя рэкамендацыі: ад двухфактарнай аўтэнтыфікацыі да маніторынгу з прыкладамі рэалізацыі ў воблаку 1cloud.

Распрацоўка ў воблаку

• DevOps у хмарным сэрвісе: наш вопыт. Расказваем, як выбудоўвалася распрацоўка хмарнай платформы 1cloud. Перш - пра тое, як мы пачыналі на базе традыцыйнага цыклу "распрацоўка - тэставанне - адладка". Далей – пра DevOps-практыкі, якія мы ўжываем зараз. Матэрыял закранае тэмы занясення змен, зборкі, тэставанні, дэбагінгу, разгортванні праграмных рашэнняў і выкарыстанні DevOps-інструментаў.

• Як уладкованы працэс Continuous Integration. Хабрапост аб CI і спецыялізаваных інструментах. Расказваем, што разумеюць пад бесперапыннай інтэграцыяй, знаёмім з гісторыяй падыходу і яго прынцыпамі. Асобна які гаворыцца аб рэчах, якія могуць перашкодзіць укараненню CI у кампаніі, і прыводны шэраг папулярных фреймворков.

• Трэніровачны стэнд для адмінаў: як дапаможа воблака. У гэтым артыкуле абмяркоўваем, якія навыкі могуць "прапампаваць" сістэмныя адміністратары ў хмарным асяроддзі: ад налады АС і сетак да тэставых макетаў рэальных праектаў і міграцыі прыкладанняў.

• Навошта праграмісту працоўнае месца ў воблаку. Яшчэ ў 2016-га на старонках TechCrunch казалі, што лакальная распрацоўка ПЗ паступова "памірае". Ёй на змену прыйшла дыстанцыйная праца, а працоўныя месцы праграмістаў сышлі ў воблака. У нашым агульным аглядзе гэтай тэмы мы абмяркоўваем, як арганізаваць працоўную прастору для групы распрацоўнікаў і разгортваць новае ПЗ у віртуальным асяроддзі.

• Як распрацоўшчыкі выкарыстоўваюць кантэйнеры. Распавядаем, што адбываецца з прыкладаннямі ўнутры кантэйнераў, і як гэтым усім кіраваць. Таксама пагаворым аб прыкладным праграмаванні і працы з высоканагружанымі сістэмамі.

/ Unsplash / Луіс Віласміл

• Удзел у open source праектах можа быць выгадным для кампаній. Дзелімся думкамі аб тым, як атрымаць карысць ад адкрытага падыходу. Абмяркоўваем даследаванні і меркаванні.

Іншыя нашы падборкі:

• Аб тэхналогіях, SSL-сертыфікатах і працы IaaS-правайдэра
• Аб рабоце з воблакам і арганізацыі ІТ-інфраструктуры
• Аб віртуальнай інфраструктуры, ИБ і трэндах на рынку IaaS

Крыніца: habr.com