ProHoster > blog > Gweinyddiaeth > Datblygiad yn y cwmwl, diogelwch gwybodaeth a data personol: crynodeb i'w ddarllen ar y penwythnos o 1cloud
Datblygiad yn y cwmwl, diogelwch gwybodaeth a data personol: crynodeb i'w ddarllen ar y penwythnos o 1cloud
Mae'r rhain yn ddeunyddiau o'n corfforaethol a habrablog am weithio gyda data personol, diogelu systemau TG a datblygu cwmwl. Yn y crynodeb hwn fe welwch bostiadau gyda dadansoddiad o dermau, dulliau sylfaenol a thechnolegau, yn ogystal â deunyddiau am safonau TG.
Gweithio gyda data personol, safonau a hanfodion diogelwch gwybodaeth
Beth yw hanfod y gyfraith ar ddata personol (PD). Deunydd rhagarweiniol am weithredoedd deddfwriaethol sy'n rheoleiddio gwaith gyda PD. Rydyn ni'n dweud wrthych chi pwy sy'n peri pryder i Gyfraith Ffederal Rhif 152 ac nad yw'n peri pryder, a'r hyn y dylid ei ddeall trwy ganiatâd i brosesu data personol. Ac rydym yn cyflwyno cynllun gweithredu i gydymffurfio â gofynion y Gyfraith Ffederal, ac rydym hefyd yn cyffwrdd â materion diogelwch ac offer amddiffynnol.
Data personol: mesurau diogelu. Rydym yn dadansoddi'r gofynion ar gyfer diogelu data personol, mathau o fygythiadau a lefelau diogelwch. Yn ogystal, rydym yn darparu rhestr o weithredoedd deddfwriaethol ar y pwnc a rhestr sylfaenol o fesurau i sicrhau diogelwch PD.
PD a cwmwl cyhoeddus. Trydedd ran ein cyfres o ddeunyddiau ar ddata personol. Y tro hwn rydym yn sôn am y cwmwl cyhoeddus: rydym yn ystyried materion amddiffyn yr OS, sianeli cyfathrebu, amgylchedd rhithwir, a hefyd yn sôn am ddosbarthiad cyfrifoldeb am ddiogelwch data rhwng perchennog y gweinydd rhithwir a'r darparwr IaaS.
A oes angen baneri cwci yn oes y GDPR: yn trafod y sefyllfa a gofynion cyfreithiol. Nid yw defnyddwyr na pherchnogion adnoddau Rhyngrwyd fel baneri cwcis. Rydyn ni'n darganfod beth mae'r rheoliad yn ei ofyn mewn gwirionedd, ac yn siarad am ffyrdd o weithio o amgylch y broblem gan ddefnyddio'r fframwaith DNT ac estyniadau porwr.
Mae rheoleiddwyr Ewropeaidd yn gwrthwynebu baneri cwci. Trosolwg o'r sefyllfa gyda hysbysu defnyddwyr am osod cwcis. Byddwn yn siarad am pam mae asiantaethau'r llywodraeth mewn nifer o wledydd Ewropeaidd yn honni bod y defnydd o faneri yn gwrth-ddweud y GDPR ac yn torri hawliau dinasyddion. Rydym yn ystyried y mater o safbwynt gweinidogaethau perthnasol, perchnogion gwefannau, cwmnïau hysbysebu a defnyddwyr. Mae'r habrabost hwn eisoes wedi derbyn mwy na 400 o sylwadau ac mae'n paratoi i groesi'r marc 25 mil o safbwyntiau.
Beth sydd angen i chi ei wybod am lofnodion digidol. Cyflwyniad i'r pwnc i'r rhai a hoffai ddeall beth yw llofnodion digidol a gwybod sut mae eu system adnabod yn gweithio. Rydym hefyd yn edrych yn fyr ar faterion ardystio ac yn darganfod pa allweddi cyfryngau y gellir eu storio ac a yw'n werth prynu meddalwedd arbenigol.
ACME a gymeradwywyd gan IETF - mae hon yn safon ar gyfer gweithio gyda thystysgrifau SSL. Rydyn ni'n siarad am sut y bydd y safon newydd yn helpu i awtomeiddio derbyn a ffurfweddu tystysgrifau SSL. Ac o ganlyniad, cynyddu dibynadwyedd a diogelwch dilysu enw parth. Rydym yn cyflwyno mecanwaith gweithio ACME, barn cynrychiolwyr y diwydiant a nodweddion datrysiadau tebyg - protocolau SCEP ac EST.
Mae safon WebAuthn wedi'i orffen yn swyddogol. Dyma'r safon newydd ar gyfer dilysu heb gyfrinair. Gadewch i ni siarad am sut mae WebAuthn yn gweithio (diagram isod), yn ogystal â manteision, anfanteision a rhwystrau i weithredu'r safon.
Sut mae copi wrth gefn cwmwl yn gweithio. Gwybodaeth sylfaenol i'r rhai a hoffai ddarganfod faint o gopïau y mae'n ei gostio i'w gwneud, ble i'w gosod, pa mor aml i'w diweddaru a sut i sefydlu system wrth gefn syml mewn amgylchedd rhithwir.
Sut i amddiffyn gweinydd rhithwir. Post rhagarweiniol am ddulliau sylfaenol o amddiffyn rhag yr amrywiadau ymosodiad mwyaf cyffredin. Rydym yn rhoi argymhellion sylfaenol: o ddilysu dau ffactor i fonitro gydag enghreifftiau o weithredu yn y cwmwl 1cloud.
Datblygiad yn y cwmwl
DevOps mewn gwasanaeth cwmwl: ein profiad. Rydyn ni'n dweud wrthych chi sut y cafodd datblygiad platfform cwmwl 1cloud ei adeiladu. Yn gyntaf, gadewch i ni siarad am sut y gwnaethom ddechrau ar sail y cylch “datblygu - profi - dadfygio” traddodiadol. Nesaf - am yr arferion DevOps rydyn ni'n eu defnyddio nawr. Mae'r deunydd yn ymdrin â phynciau gwneud newidiadau, adeiladu, profi, dadfygio, defnyddio datrysiadau meddalwedd a defnyddio offer DevOps.
Sut mae'r broses Integreiddio Parhaus yn gweithio?. Habrapost am CI ac offer arbenigol. Rydym yn esbonio beth a olygir wrth integreiddio parhaus, yn cyflwyno hanes y dull a'i egwyddorion. Rydym yn siarad ar wahân am bethau a all rwystro gweithrediad CI mewn cwmni, ac yn cyflwyno nifer o fframweithiau poblogaidd.
Stondin hyfforddi ar gyfer gweinyddwyr: sut y gall y cwmwl helpu. Yn yr erthygl hon, rydyn ni'n trafod pa sgiliau y gall gweinyddwyr systemau eu “pwmpio” mewn amgylchedd cwmwl: o sefydlu'r OS a rhwydweithiau i brofi brasluniau o brosiectau go iawn a chymwysiadau mudol.
Pam mae angen gweithle yn y cwmwl ar raglennydd?. Yn ôl yn 2016, ar dudalennau TechCrunch dywedon nhw fod datblygu meddalwedd lleol yn “marw” yn raddol. Fe'i disodlwyd gan waith o bell, a symudodd swyddi rhaglenwyr i'r cwmwl. Yn ein trosolwg cyffredinol o'r pwnc hwn, rydym yn trafod sut i drefnu man gwaith ar gyfer tîm o ddatblygwyr a defnyddio meddalwedd newydd mewn amgylchedd rhithwir.
Sut mae datblygwyr yn defnyddio cynwysyddion. Rydyn ni'n dweud wrthych chi beth sy'n digwydd i gymwysiadau y tu mewn i gynwysyddion a sut i reoli'r cyfan. Byddwn hefyd yn siarad am raglennu cymwysiadau a gweithio gyda systemau llwyth uchel.