ProHoster > Blog > podávání > Vývoj v cloudu, informační bezpečnost a osobní údaje: přehled pro čtení o víkendu od 1cloud
Vývoj v cloudu, informační bezpečnost a osobní údaje: přehled pro čtení o víkendu od 1cloud
Jedná se o materiály z našeho korporátního a habrablogu o práci s osobními údaji, ochraně IT systémů a vývoji cloudu. V tomto přehledu najdete příspěvky s analýzou termínů, základních přístupů a technologií a také materiály o IT standardech.
Práce s osobními údaji, standardy a základy informační bezpečnosti
Co je podstatou zákona o osobních údajích (OÚ). Úvodní materiál o legislativních aktech upravujících práci s PD. Řekneme vám, koho se federální zákon č. 152 týká a netýká a co je třeba rozumět souhlasem se zpracováním osobních údajů. A předkládáme schéma opatření pro splnění požadavků federálního zákona a dotýkáme se také otázek bezpečnosti a ochranných prostředků.
Osobní údaje: ochranná opatření. Analyzujeme požadavky na ochranu osobních údajů, typy hrozeb a úrovně zabezpečení. Dále uvádíme seznam legislativních aktů k tématu a základní seznam opatření k zajištění bezpečnosti PD.
PD a veřejný cloud. Třetí díl naší série materiálů o osobních údajích. Tentokrát mluvíme o veřejném cloudu: uvažujeme o otázkách ochrany OS, komunikačních kanálů, virtuálního prostředí a také o rozdělení odpovědnosti za bezpečnost dat mezi vlastníka virtuálního serveru a poskytovatele IaaS.
Evropští regulátoři se staví proti bannerům na cookies. Přehled situace s upozorněním uživatelů na instalaci cookies. Povíme si, proč státní úřady v řadě evropských zemí tvrdí, že používání bannerů odporuje GDPR a porušuje práva občanů. Problematiku zvažujeme z pohledu příslušných ministerstev, majitelů webových stránek, reklamních společností a uživatelů. Tento habrapost již zaznamenal více než 400 komentářů a chystá se překonat hranici 25 tisíc zhlédnutí.
Co potřebujete vědět o digitálních podpisech. Úvod do tématu pro ty, kteří by chtěli porozumět tomu, co jsou digitální podpisy a vědět, jak funguje jejich identifikační systém. Krátce se také podíváme na problémy s certifikací a zjistíme, na kterých médiích lze uložit klíče a zda se vyplatí kupovat specializovaný software.
ACME schválený IETF – jedná se o standard pro práci s SSL certifikáty. Mluvíme o tom, jak nový standard pomůže automatizovat příjem a konfiguraci SSL certifikátů. A v důsledku toho zvýšit spolehlivost a bezpečnost ověřování doménových jmen. Představujeme pracovní mechanismus ACME, názory zástupců průmyslu a vlastnosti podobných řešení - protokolů SCEP a EST.
Standard WebAuthn je oficiálně dokončen. Toto je nový standard pro ověřování bez hesla. Pojďme si promluvit o tom, jak WebAuthn funguje (diagram níže), jakož i výhody, nevýhody a překážky implementace normy.
Jak funguje zálohování v cloudu. Základní informace pro ty, kteří chtějí zjistit, kolik kopií stojí vytvoření, kam je umístit, jak často aktualizovat a jak nastavit jednoduchý zálohovací systém ve virtuálním prostředí.
Jak chránit virtuální server. Úvodní příspěvek o základních metodách ochrany proti nejběžnějším variantám útoku. Dáváme základní doporučení: od dvoufaktorové autentizace až po monitoring s příklady implementace v cloudu 1cloud.
Vývoj v cloudu
DevOps v cloudové službě: naše zkušenost. Řekneme vám, jak byl postaven vývoj cloudové platformy 1cloud. Nejprve si promluvme o tom, jak jsme začali na základě tradičního cyklu „vývoj – testování – ladění“. Další – o postupech DevOps, které nyní používáme. Materiál pokrývá témata provádění změn, budování, testování, ladění, nasazování softwarových řešení a používání nástrojů DevOps.
Jak funguje proces kontinuální integrace?. Habrapost o CI a specializovaných nástrojích. Vysvětlíme si, co je to kontinuální integrace, představíme historii přístupu a jeho principy. Samostatně hovoříme o věcech, které mohou bránit implementaci CI ve firmě, a představujeme řadu oblíbených frameworků.
Školicí stánek pro administrátory: jak může cloud pomoci. V tomto článku diskutujeme o tom, jaké dovednosti mohou správci systému „napumpovat“ v cloudovém prostředí: od nastavení operačního systému a sítí po testování maket skutečných projektů a migraci aplikací.
Proč potřebuje programátor pracoviště v cloudu?. V roce 2016 na stránkách TechCrunch uvedli, že vývoj místního softwaru postupně „umírá“. Byla nahrazena vzdálenou prací a práce programátorů se přesunuly do cloudu. V našem obecném přehledu tohoto tématu diskutujeme o tom, jak uspořádat pracovní prostor pro tým vývojářů a nasadit nový software ve virtuálním prostředí.
Jak vývojáři používají kontejnery. Řekneme vám, co se děje s aplikacemi uvnitř kontejnerů a jak to všechno spravovat. Povíme si také o programování aplikací a práci s vysoce zatěžovanými systémy.