Razvoj u oblaku, sigurnost informacija i lični podaci: sažetak za čitanje vikendom iz 1clouda

Ovo su materijali sa našeg korporativnog i habrabloga o radu sa ličnim podacima, zaštiti IT sistema i razvoju oblaka. U ovom sažetku naći ćete postove sa analizom pojmova, osnovnih pristupa i tehnologija, kao i materijale o IT standardima.

/Unsplash/ Zan Ilic

Rad sa ličnim podacima, standardima i osnovama sigurnosti informacija

• Šta je suština zakona o ličnim podacima (ZP). Uvodni materijal o zakonskim aktima koji regulišu rad sa PD. Saopštavamo vam na koga se odnosi savezni zakon br. 152, a šta ne, i šta treba podrazumevati pod pristankom na obradu ličnih podataka. Predstavljamo šemu postupanja u skladu sa zahtjevima Federalnog zakona, a dotičemo se i pitanja sigurnosti i zaštitne opreme.

• Lični podaci: mjere zaštite. Analiziramo zahtjeve za zaštitu ličnih podataka, vrste prijetnji i nivoe sigurnosti. Pored toga, dajemo listu zakonskih akata na tu temu i osnovnu listu mjera za osiguranje sigurnosti PD.

• PD i javni oblak. Treći dio naše serije materijala o ličnim podacima. Ovog puta govorimo o javnom oblaku: razmatramo pitanja zaštite operativnog sistema, komunikacionih kanala, virtuelnog okruženja, a takođe govorimo o raspodeli odgovornosti za bezbednost podataka između vlasnika virtuelnog servera i IaaS provajdera.

• Da li su kolačići potrebni u eri GDPR-a: raspravljamo o situaciji i zakonskim zahtjevima. Ni korisnici ni vlasnici internetskih resursa ne vole kolačiće banere. Saznajemo šta propis zapravo zahtijeva i razgovaramo o načinima za zaobilaženje problema koristeći DNT framework i proširenja pretraživača.

• Evropski regulatori protive se kolačić banerima. Pregled situacije sa obavještavanjem korisnika o instalaciji kolačića. Razgovaraćemo o tome zašto vladine agencije u nizu evropskih zemalja tvrde da je upotreba banera u suprotnosti sa GDPR-om i da krši prava građana. Ovo pitanje razmatramo iz ugla nadležnih ministarstava, vlasnika web stranica, reklamnih kompanija i korisnika. Ovaj habrapost je već dobio više od 400 komentara i sprema se da pređe granicu od 25 hiljada pregleda.

/Unsplash/ Alvaro Reyes

• Šta trebate znati o digitalnim potpisima. Uvod u temu za one koji žele da razumeju šta su digitalni potpisi i da znaju kako funkcioniše njihov sistem identifikacije. Također ukratko razmatramo probleme s certifikacijom i otkrivamo na koje medijske ključeve se mogu pohraniti i isplati li se kupovati specijalizirani softver.

• IETF odobrio ACME - ovo je standard za rad sa SSL certifikatima. Govorimo o tome kako će novi standard pomoći u automatizaciji prijema i konfiguracije SSL certifikata. I kao rezultat toga, povećajte pouzdanost i sigurnost verifikacije imena domena. Predstavljamo mehanizam rada ACME-a, mišljenja predstavnika industrije i karakteristike sličnih rješenja - SCEP i EST protokola.

• WebAuthn standard je zvanično završen. Ovo je novi standard za autentifikaciju bez lozinke. Hajde da razgovaramo o tome kako WebAuthn radi (dijagram ispod), kao i prednosti, nedostatke i prepreke implementaciji standarda.

• Kako funkcionira sigurnosna kopija u oblaku. Osnovne informacije za one koji žele da shvate koliko kopija košta izrada, gde ih postaviti, koliko često ažurirati i kako postaviti jednostavan sistem rezervnih kopija u virtuelnom okruženju.

• Kako zaštititi virtuelni server. Uvodni post o osnovnim metodama zaštite od najčešćih varijanti napada. Dajemo osnovne preporuke: od dvofaktorske autentifikacije do praćenja sa primjerima implementacije u 1cloud oblaku.

Razvoj u oblaku

• DevOps u servisu u oblaku: naše iskustvo. Govorimo vam kako je izgrađen razvoj 1cloud cloud platforme. Prvo, hajde da pričamo o tome kako smo započeli na osnovu tradicionalnog ciklusa "razvoj - testiranje - otklanjanje grešaka". Dalje - o DevOps praksama koje sada koristimo. Materijal pokriva teme unošenja izmjena, izgradnje, testiranja, otklanjanja grešaka, implementacije softverskih rješenja i korištenja DevOps alata.

• Kako funkcioniše proces kontinuirane integracije?. Habrapost o CI i specijalizovanim alatima. Objašnjavamo šta se podrazumeva pod kontinuiranom integracijom, upoznajemo istoriju pristupa i njegove principe. Zasebno govorimo o stvarima koje mogu ometati implementaciju CI u kompaniji, te predstavljamo niz popularnih okvira.

• Stalak za obuku administratora: kako oblak može pomoći. U ovom članku raspravljamo o tome koje vještine administratori sistema mogu "napumpati" u okruženju oblaka: od postavljanja OS-a i mreža do testiranja maketa stvarnih projekata i migracije aplikacija.

• Zašto je programeru potrebno radno mjesto u oblaku?. Još 2016. godine na stranicama TechCrunch-a rekli su da lokalni razvoj softvera postepeno „umire“. Zamijenjen je radom na daljinu, a poslovi programera prebačeni su u oblak. U našem opštem pregledu ove teme, raspravljamo o tome kako organizovati radni prostor za tim programera i primeniti novi softver u virtuelnom okruženju.

• Kako programeri koriste kontejnere. Govorimo vam šta se dešava sa aplikacijama unutar kontejnera i kako sve to upravljati. Također ćemo razgovarati o programiranju aplikacija i radu sa sistemima visokog opterećenja.

/Unsplash/ Louis Villasmil

• Učešće u projektima otvorenog koda može biti od koristi za kompanije. Dijelimo svoja razmišljanja o tome kako izvući korist iz otvorenog pristupa. Razgovaramo o istraživanjima i mišljenjima.

Naš drugi izbor:

• O tehnologijama, SSL sertifikatima i radu IaaS provajdera
• O radu sa oblakom i organizaciji IT infrastrukture
• O virtuelnoj infrastrukturi, sigurnosti informacija i trendovima na IaaS tržištu

izvor: www.habr.com