Datblygiad yn y cwmwl, diogelwch gwybodaeth a data personol: crynodeb i'w ddarllen ar y penwythnos o 1cloud

Mae'r rhain yn ddeunyddiau o'n corfforaethol a habrablog am weithio gyda data personol, diogelu systemau TG a datblygu cwmwl. Yn y crynodeb hwn fe welwch bostiadau gyda dadansoddiad o dermau, dulliau sylfaenol a thechnolegau, yn ogystal â deunyddiau am safonau TG.

/Tad-sblash/ Zan Ilic

Gweithio gyda data personol, safonau a hanfodion diogelwch gwybodaeth

• Beth yw hanfod y gyfraith ar ddata personol (PD). Deunydd rhagarweiniol am weithredoedd deddfwriaethol sy'n rheoleiddio gwaith gyda PD. Rydyn ni'n dweud wrthych chi pwy sy'n peri pryder i Gyfraith Ffederal Rhif 152 ac nad yw'n peri pryder, a'r hyn y dylid ei ddeall trwy ganiatâd i brosesu data personol. Ac rydym yn cyflwyno cynllun gweithredu i gydymffurfio â gofynion y Gyfraith Ffederal, ac rydym hefyd yn cyffwrdd â materion diogelwch ac offer amddiffynnol.

• Data personol: mesurau diogelu. Rydym yn dadansoddi'r gofynion ar gyfer diogelu data personol, mathau o fygythiadau a lefelau diogelwch. Yn ogystal, rydym yn darparu rhestr o weithredoedd deddfwriaethol ar y pwnc a rhestr sylfaenol o fesurau i sicrhau diogelwch PD.

• PD a cwmwl cyhoeddus. Trydedd ran ein cyfres o ddeunyddiau ar ddata personol. Y tro hwn rydym yn sôn am y cwmwl cyhoeddus: rydym yn ystyried materion amddiffyn yr OS, sianeli cyfathrebu, amgylchedd rhithwir, a hefyd yn sôn am ddosbarthiad cyfrifoldeb am ddiogelwch data rhwng perchennog y gweinydd rhithwir a'r darparwr IaaS.

• A oes angen baneri cwci yn oes y GDPR: yn trafod y sefyllfa a gofynion cyfreithiol. Nid yw defnyddwyr na pherchnogion adnoddau Rhyngrwyd fel baneri cwcis. Rydyn ni'n darganfod beth mae'r rheoliad yn ei ofyn mewn gwirionedd, ac yn siarad am ffyrdd o weithio o amgylch y broblem gan ddefnyddio'r fframwaith DNT ac estyniadau porwr.

• Mae rheoleiddwyr Ewropeaidd yn gwrthwynebu baneri cwci. Trosolwg o'r sefyllfa gyda hysbysu defnyddwyr am osod cwcis. Byddwn yn siarad am pam mae asiantaethau'r llywodraeth mewn nifer o wledydd Ewropeaidd yn honni bod y defnydd o faneri yn gwrth-ddweud y GDPR ac yn torri hawliau dinasyddion. Rydym yn ystyried y mater o safbwynt gweinidogaethau perthnasol, perchnogion gwefannau, cwmnïau hysbysebu a defnyddwyr. Mae'r habrabost hwn eisoes wedi derbyn mwy na 400 o sylwadau ac mae'n paratoi i groesi'r marc 25 mil o safbwyntiau.

/Tad-sblash/ Alvaro Reyes

• Beth sydd angen i chi ei wybod am lofnodion digidol. Cyflwyniad i'r pwnc i'r rhai a hoffai ddeall beth yw llofnodion digidol a gwybod sut mae eu system adnabod yn gweithio. Rydym hefyd yn edrych yn fyr ar faterion ardystio ac yn darganfod pa allweddi cyfryngau y gellir eu storio ac a yw'n werth prynu meddalwedd arbenigol.

• ACME a gymeradwywyd gan IETF - mae hon yn safon ar gyfer gweithio gyda thystysgrifau SSL. Rydyn ni'n siarad am sut y bydd y safon newydd yn helpu i awtomeiddio derbyn a ffurfweddu tystysgrifau SSL. Ac o ganlyniad, cynyddu dibynadwyedd a diogelwch dilysu enw parth. Rydym yn cyflwyno mecanwaith gweithio ACME, barn cynrychiolwyr y diwydiant a nodweddion datrysiadau tebyg - protocolau SCEP ac EST.

• Mae safon WebAuthn wedi'i orffen yn swyddogol. Dyma'r safon newydd ar gyfer dilysu heb gyfrinair. Gadewch i ni siarad am sut mae WebAuthn yn gweithio (diagram isod), yn ogystal â manteision, anfanteision a rhwystrau i weithredu'r safon.

• Sut mae copi wrth gefn cwmwl yn gweithio. Gwybodaeth sylfaenol i'r rhai a hoffai ddarganfod faint o gopïau y mae'n ei gostio i'w gwneud, ble i'w gosod, pa mor aml i'w diweddaru a sut i sefydlu system wrth gefn syml mewn amgylchedd rhithwir.

• Sut i amddiffyn gweinydd rhithwir. Post rhagarweiniol am ddulliau sylfaenol o amddiffyn rhag yr amrywiadau ymosodiad mwyaf cyffredin. Rydym yn rhoi argymhellion sylfaenol: o ddilysu dau ffactor i fonitro gydag enghreifftiau o weithredu yn y cwmwl 1cloud.

Datblygiad yn y cwmwl

• DevOps mewn gwasanaeth cwmwl: ein profiad. Rydyn ni'n dweud wrthych chi sut y cafodd datblygiad platfform cwmwl 1cloud ei adeiladu. Yn gyntaf, gadewch i ni siarad am sut y gwnaethom ddechrau ar sail y cylch “datblygu - profi - dadfygio” traddodiadol. Nesaf - am yr arferion DevOps rydyn ni'n eu defnyddio nawr. Mae'r deunydd yn ymdrin â phynciau gwneud newidiadau, adeiladu, profi, dadfygio, defnyddio datrysiadau meddalwedd a defnyddio offer DevOps.

• Sut mae'r broses Integreiddio Parhaus yn gweithio?. Habrapost am CI ac offer arbenigol. Rydym yn esbonio beth a olygir wrth integreiddio parhaus, yn cyflwyno hanes y dull a'i egwyddorion. Rydym yn siarad ar wahân am bethau a all rwystro gweithrediad CI mewn cwmni, ac yn cyflwyno nifer o fframweithiau poblogaidd.

• Stondin hyfforddi ar gyfer gweinyddwyr: sut y gall y cwmwl helpu. Yn yr erthygl hon, rydyn ni'n trafod pa sgiliau y gall gweinyddwyr systemau eu “pwmpio” mewn amgylchedd cwmwl: o sefydlu'r OS a rhwydweithiau i brofi brasluniau o brosiectau go iawn a chymwysiadau mudol.

• Pam mae angen gweithle yn y cwmwl ar raglennydd?. Yn ôl yn 2016, ar dudalennau TechCrunch dywedon nhw fod datblygu meddalwedd lleol yn “marw” yn raddol. Fe'i disodlwyd gan waith o bell, a symudodd swyddi rhaglenwyr i'r cwmwl. Yn ein trosolwg cyffredinol o'r pwnc hwn, rydym yn trafod sut i drefnu man gwaith ar gyfer tîm o ddatblygwyr a defnyddio meddalwedd newydd mewn amgylchedd rhithwir.

• Sut mae datblygwyr yn defnyddio cynwysyddion. Rydyn ni'n dweud wrthych chi beth sy'n digwydd i gymwysiadau y tu mewn i gynwysyddion a sut i reoli'r cyfan. Byddwn hefyd yn siarad am raglennu cymwysiadau a gweithio gyda systemau llwyth uchel.

/Tad-sblash/ Louis Villasmil

• Gall cymryd rhan mewn prosiectau ffynhonnell agored fod o fudd i gwmnïau. Rydyn ni'n rhannu ein barn ar sut i elwa o ymagwedd agored. Rydym yn trafod ymchwil a barn.

Ein dewisiadau eraill:

• Ynglŷn â thechnolegau, tystysgrifau SSL a gwaith darparwr IaaS
• Ynglŷn â gweithio gyda'r cwmwl a threfnu seilwaith TG
• Ynglŷn â seilwaith rhithwir, diogelwch gwybodaeth a thueddiadau yn y farchnad IaaS

Ffynhonnell: hab.com