Vývoj v cloudu, informační bezpečnost a osobní údaje: přehled pro čtení o víkendu od 1cloud

Jedná se o materiály z našeho korporátního a habrablogu o práci s osobními údaji, ochraně IT systémů a vývoji cloudu. V tomto přehledu najdete příspěvky s analýzou termínů, základních přístupů a technologií a také materiály o IT standardech.

/unsplash/ Zan Ilič

Práce s osobními údaji, standardy a základy informační bezpečnosti

• Co je podstatou zákona o osobních údajích (OÚ). Úvodní materiál o legislativních aktech upravujících práci s PD. Řekneme vám, koho se federální zákon č. 152 týká a netýká a co je třeba rozumět souhlasem se zpracováním osobních údajů. A předkládáme schéma opatření pro splnění požadavků federálního zákona a dotýkáme se také otázek bezpečnosti a ochranných prostředků.

• Osobní údaje: ochranná opatření. Analyzujeme požadavky na ochranu osobních údajů, typy hrozeb a úrovně zabezpečení. Dále uvádíme seznam legislativních aktů k tématu a základní seznam opatření k zajištění bezpečnosti PD.

• PD a veřejný cloud. Třetí díl naší série materiálů o osobních údajích. Tentokrát mluvíme o veřejném cloudu: uvažujeme o otázkách ochrany OS, komunikačních kanálů, virtuálního prostředí a také o rozdělení odpovědnosti za bezpečnost dat mezi vlastníka virtuálního serveru a poskytovatele IaaS.

• Jsou v éře GDPR nezbytné bannery cookie: projednávání situace a právních požadavků. Uživatelé ani vlastníci internetových zdrojů nemají rádi bannery cookie. Zjišťujeme, co nařízení vlastně vyžaduje, a mluvíme o způsobech, jak problém obejít pomocí rámce DNT a rozšíření prohlížeče.

• Evropští regulátoři se staví proti bannerům na cookies. Přehled situace s upozorněním uživatelů na instalaci cookies. Povíme si, proč státní úřady v řadě evropských zemí tvrdí, že používání bannerů odporuje GDPR a porušuje práva občanů. Problematiku zvažujeme z pohledu příslušných ministerstev, majitelů webových stránek, reklamních společností a uživatelů. Tento habrapost již zaznamenal více než 400 komentářů a chystá se překonat hranici 25 tisíc zhlédnutí.

/unsplash/ Alvaro Reyes

• Co potřebujete vědět o digitálních podpisech. Úvod do tématu pro ty, kteří by chtěli porozumět tomu, co jsou digitální podpisy a vědět, jak funguje jejich identifikační systém. Krátce se také podíváme na problémy s certifikací a zjistíme, na kterých médiích lze uložit klíče a zda se vyplatí kupovat specializovaný software.

• ACME schválený IETF – jedná se o standard pro práci s SSL certifikáty. Mluvíme o tom, jak nový standard pomůže automatizovat příjem a konfiguraci SSL certifikátů. A v důsledku toho zvýšit spolehlivost a bezpečnost ověřování doménových jmen. Představujeme pracovní mechanismus ACME, názory zástupců průmyslu a vlastnosti podobných řešení - protokolů SCEP a EST.

• Standard WebAuthn je oficiálně dokončen. Toto je nový standard pro ověřování bez hesla. Pojďme si promluvit o tom, jak WebAuthn funguje (diagram níže), jakož i výhody, nevýhody a překážky implementace normy.

• Jak funguje zálohování v cloudu. Základní informace pro ty, kteří chtějí zjistit, kolik kopií stojí vytvoření, kam je umístit, jak často aktualizovat a jak nastavit jednoduchý zálohovací systém ve virtuálním prostředí.

• Jak chránit virtuální server. Úvodní příspěvek o základních metodách ochrany proti nejběžnějším variantám útoku. Dáváme základní doporučení: od dvoufaktorové autentizace až po monitoring s příklady implementace v cloudu 1cloud.

Vývoj v cloudu

• DevOps v cloudové službě: naše zkušenost. Řekneme vám, jak byl postaven vývoj cloudové platformy 1cloud. Nejprve si promluvme o tom, jak jsme začali na základě tradičního cyklu „vývoj – testování – ladění“. Další – o postupech DevOps, které nyní používáme. Materiál pokrývá témata provádění změn, budování, testování, ladění, nasazování softwarových řešení a používání nástrojů DevOps.

• Jak funguje proces kontinuální integrace?. Habrapost o CI a specializovaných nástrojích. Vysvětlíme si, co je to kontinuální integrace, představíme historii přístupu a jeho principy. Samostatně hovoříme o věcech, které mohou bránit implementaci CI ve firmě, a představujeme řadu oblíbených frameworků.

• Školicí stánek pro administrátory: jak může cloud pomoci. V tomto článku diskutujeme o tom, jaké dovednosti mohou správci systému „napumpovat“ v cloudovém prostředí: od nastavení operačního systému a sítí po testování maket skutečných projektů a migraci aplikací.

• Proč potřebuje programátor pracoviště v cloudu?. V roce 2016 na stránkách TechCrunch uvedli, že vývoj místního softwaru postupně „umírá“. Byla nahrazena vzdálenou prací a práce programátorů se přesunuly do cloudu. V našem obecném přehledu tohoto tématu diskutujeme o tom, jak uspořádat pracovní prostor pro tým vývojářů a nasadit nový software ve virtuálním prostředí.

• Jak vývojáři používají kontejnery. Řekneme vám, co se děje s aplikacemi uvnitř kontejnerů a jak to všechno spravovat. Povíme si také o programování aplikací a práci s vysoce zatěžovanými systémy.

/unsplash/ Louis Villasmil

• Účast na open source projektech může být pro firmy přínosem. Sdílíme své myšlenky, jak těžit z otevřeného přístupu. Diskutujeme o výzkumu a názorech.

Naše další výběry:

• O technologiích, SSL certifikátech a práci poskytovatele IaaS
• O práci s cloudem a organizaci IT infrastruktury
• O virtuální infrastruktuře, informační bezpečnosti a trendech na trhu IaaS

Zdroj: www.habr.com