Aquests són materials de la nostra empresa i habrablog sobre el treball amb dades personals, la protecció dels sistemes informàtics i el desenvolupament del núvol. En aquest recull trobareu publicacions amb anàlisi de termes, enfocaments bàsics i tecnologies, així com materials sobre estàndards informàtics.
/Unsplash/
Treballar amb dades personals, estàndards i fonaments de seguretat de la informació
- . Material introductori sobre els actes legislatius que regulen el treball amb PD. Us expliquem a qui afecta i no afecta la Llei Federal núm. 152, i què s'ha d'entendre per consentiment al tractament de dades personals. I presentem un esquema d'actuacions per complir amb els requisits de la Llei Federal, i també toquem qüestions de seguretat i equips de protecció.
- . Analitzem els requisits de protecció de dades personals, tipus d'amenaces i nivells de seguretat. A més, oferim una relació d'actes legislatius sobre el tema i una llista bàsica de mesures per garantir la seguretat de la PD.
- . La tercera part de la nostra sèrie de materials sobre dades personals. Aquesta vegada parlem del núvol públic: estem considerant les qüestions de protecció del sistema operatiu, els canals de comunicació, l'entorn virtual, i també parlem de la distribució de la responsabilitat de la seguretat de les dades entre el propietari del servidor virtual i el proveïdor d'IaaS.
- . Ni els usuaris ni els propietaris de recursos d'Internet com els banners de galetes. Descobrim què requereix realment la regulació i parlem de maneres de solucionar el problema mitjançant el marc DNT i les extensions del navegador.
- . Visió general de la situació amb la notificació als usuaris sobre la instal·lació de cookies. Parlarem de per què les agències governamentals de diversos països europeus afirmen que l'ús de pancartes contradiu el GDPR i vulnera els drets dels ciutadans. Estem considerant la qüestió des de la perspectiva dels ministeris pertinents, propietaris de llocs web, empreses de publicitat i usuaris. Aquest habrapost ja ha rebut més de 400 comentaris i es prepara per superar les 25 mil visualitzacions.
/Unsplash/
- . Introducció al tema per a aquells que vulguin entendre què són les signatures digitals i saber com funciona el seu sistema d'identificació. També considerem breument els problemes de certificació i descobrim quines claus multimèdia es poden emmagatzemar i si val la pena comprar programari especialitzat.
- . Estem parlant de com el nou estàndard ajudarà a automatitzar la recepció i configuració dels certificats SSL. I com a resultat, augmenta la fiabilitat i la seguretat de la verificació del nom de domini. Presentem el mecanisme de treball d'ACME, les opinions dels representants del sector i les característiques de solucions similars: els protocols SCEP i EST.
- . Aquest és el nou estàndard per a l'autenticació sense contrasenya. Parlem de com funciona WebAuthn (diagrama a continuació), així com els avantatges, inconvenients i obstacles per a l'aplicació de la norma.
- . Informació bàsica per a aquells que vulguin esbrinar quantes còpies costa fer, on col·locar-les, amb quina freqüència actualitzar-les i com configurar un sistema de còpia de seguretat senzill en un entorn virtual.
- . Una entrada introductòria sobre mètodes bàsics de protecció contra les variants d'atac més habituals. Donem recomanacions bàsiques: des de l'autenticació de dos factors fins al monitoratge amb exemples d'implementació al núvol 1cloud.
Desenvolupament al núvol
- . Us expliquem com es va construir el desenvolupament de la plataforma de núvol 1cloud. Primer, parlem de com vam començar a partir del cicle tradicional "desenvolupament - proves - depuració". A continuació, sobre les pràctiques de DevOps que fem servir ara. El material cobreix els temes de fer canvis, crear, provar, depurar, desplegar solucions de programari i utilitzar eines DevOps.
- . Habrapost sobre CI i eines especialitzades. Expliquem què s'entén per integració contínua, introduïm la història de l'enfocament i els seus principis. Parlem per separat de coses que poden dificultar la implementació de CI en una empresa i presentem una sèrie de marcs populars.
- . En aquest article, parlem de quines habilitats poden "ampliar" els administradors de sistemes en un entorn de núvol: des de la configuració del sistema operatiu i les xarxes fins a provar maquetes de projectes reals i migrar aplicacions.
- . L'any 2016, a les pàgines de TechCrunch van dir que el desenvolupament de programari local s'estava "morint". Va ser substituït pel treball remot i els treballs dels programadors es van traslladar al núvol. A la nostra visió general d'aquest tema, parlem de com organitzar un espai de treball per a un equip de desenvolupadors i desplegar programari nou en un entorn virtual.
- . T'expliquem què passa amb les aplicacions dins dels contenidors i com gestionar-ho tot. També parlarem de la programació d'aplicacions i el treball amb sistemes d'alta càrrega.
/Unsplash/
- . Compartim els nostres pensaments sobre com beneficiar-nos d'un enfocament obert. Comentem investigacions i opinions.
Les nostres altres seleccions:
Font: www.habr.com