ProHoster > Bloc > Administració > Desenvolupament al núvol, seguretat de la informació i dades personals: un resum per llegir el cap de setmana des d'1cloud
Desenvolupament al núvol, seguretat de la informació i dades personals: un resum per llegir el cap de setmana des d'1cloud
Aquests són materials de la nostra empresa i habrablog sobre el treball amb dades personals, la protecció dels sistemes informàtics i el desenvolupament del núvol. En aquest recull trobareu publicacions amb anàlisi de termes, enfocaments bàsics i tecnologies, així com materials sobre estàndards informàtics.
Treballar amb dades personals, estàndards i fonaments de seguretat de la informació
Quina és l'essència de la llei de dades personals (PD). Material introductori sobre els actes legislatius que regulen el treball amb PD. Us expliquem a qui afecta i no afecta la Llei Federal núm. 152, i què s'ha d'entendre per consentiment al tractament de dades personals. I presentem un esquema d'actuacions per complir amb els requisits de la Llei Federal, i també toquem qüestions de seguretat i equips de protecció.
Dades personals: mesures de protecció. Analitzem els requisits de protecció de dades personals, tipus d'amenaces i nivells de seguretat. A més, oferim una relació d'actes legislatius sobre el tema i una llista bàsica de mesures per garantir la seguretat de la PD.
PD i núvol públic. La tercera part de la nostra sèrie de materials sobre dades personals. Aquesta vegada parlem del núvol públic: estem considerant les qüestions de protecció del sistema operatiu, els canals de comunicació, l'entorn virtual, i també parlem de la distribució de la responsabilitat de la seguretat de les dades entre el propietari del servidor virtual i el proveïdor d'IaaS.
Els reguladors europeus s'oposen als banners de galetes. Visió general de la situació amb la notificació als usuaris sobre la instal·lació de cookies. Parlarem de per què les agències governamentals de diversos països europeus afirmen que l'ús de pancartes contradiu el GDPR i vulnera els drets dels ciutadans. Estem considerant la qüestió des de la perspectiva dels ministeris pertinents, propietaris de llocs web, empreses de publicitat i usuaris. Aquest habrapost ja ha rebut més de 400 comentaris i es prepara per superar les 25 mil visualitzacions.
El que necessites saber sobre les signatures digitals. Introducció al tema per a aquells que vulguin entendre què són les signatures digitals i saber com funciona el seu sistema d'identificació. També considerem breument els problemes de certificació i descobrim quines claus multimèdia es poden emmagatzemar i si val la pena comprar programari especialitzat.
ACME aprovat per IETF: aquest és un estàndard per treballar amb certificats SSL. Estem parlant de com el nou estàndard ajudarà a automatitzar la recepció i configuració dels certificats SSL. I com a resultat, augmenta la fiabilitat i la seguretat de la verificació del nom de domini. Presentem el mecanisme de treball d'ACME, les opinions dels representants del sector i les característiques de solucions similars: els protocols SCEP i EST.
L'estàndard WebAuthn s'ha acabat oficialment. Aquest és el nou estàndard per a l'autenticació sense contrasenya. Parlem de com funciona WebAuthn (diagrama a continuació), així com els avantatges, inconvenients i obstacles per a l'aplicació de la norma.
Com funciona la còpia de seguretat al núvol. Informació bàsica per a aquells que vulguin esbrinar quantes còpies costa fer, on col·locar-les, amb quina freqüència actualitzar-les i com configurar un sistema de còpia de seguretat senzill en un entorn virtual.
Com protegir un servidor virtual. Una entrada introductòria sobre mètodes bàsics de protecció contra les variants d'atac més habituals. Donem recomanacions bàsiques: des de l'autenticació de dos factors fins al monitoratge amb exemples d'implementació al núvol 1cloud.
Desenvolupament al núvol
DevOps al servei núvol: la nostra experiència. Us expliquem com es va construir el desenvolupament de la plataforma de núvol 1cloud. Primer, parlem de com vam començar a partir del cicle tradicional "desenvolupament - proves - depuració". A continuació, sobre les pràctiques de DevOps que fem servir ara. El material cobreix els temes de fer canvis, crear, provar, depurar, desplegar solucions de programari i utilitzar eines DevOps.
Com funciona el procés d'integració contínua?. Habrapost sobre CI i eines especialitzades. Expliquem què s'entén per integració contínua, introduïm la història de l'enfocament i els seus principis. Parlem per separat de coses que poden dificultar la implementació de CI en una empresa i presentem una sèrie de marcs populars.
Stand de formació per a administradors: com pot ajudar el núvol. En aquest article, parlem de quines habilitats poden "ampliar" els administradors de sistemes en un entorn de núvol: des de la configuració del sistema operatiu i les xarxes fins a provar maquetes de projectes reals i migrar aplicacions.
Per què un programador necessita un lloc de treball al núvol?. L'any 2016, a les pàgines de TechCrunch van dir que el desenvolupament de programari local s'estava "morint". Va ser substituït pel treball remot i els treballs dels programadors es van traslladar al núvol. A la nostra visió general d'aquest tema, parlem de com organitzar un espai de treball per a un equip de desenvolupadors i desplegar programari nou en un entorn virtual.
Com els desenvolupadors utilitzen els contenidors. T'expliquem què passa amb les aplicacions dins dels contenidors i com gestionar-ho tot. També parlarem de la programació d'aplicacions i el treball amb sistemes d'alta càrrega.