Udvikling i skyen, informationssikkerhed og personlige data: en weekend-læsningsoversigt fra 1cloud

Disse er materialer fra vores virksomheds- og habrablog om arbejde med persondata, beskyttelse af it-systemer og cloud-udvikling. I dette sammendrag finder du indlæg med analyse af termer, grundlæggende tilgange og teknologier samt materialer om it-standarder.

/Unsplash/ Zan Ilic

Arbejde med personlige data, standarder og grundlæggende informationssikkerhed

• Hvad er essensen af ​​loven om personoplysninger (PD). Introduktionsmateriale om retsakter, der regulerer arbejdet med PD. Vi fortæller dig, hvem føderal lov nr. 152 vedrører og ikke vedrører, og hvad der skal forstås ved samtykke til behandling af personoplysninger. Og vi præsenterer en handlingsplan for at overholde kravene i den føderale lov, og vi berører også spørgsmål om sikkerhed og beskyttelsesudstyr.

• Personoplysninger: beskyttelsesforanstaltninger. Vi analyserer kravene til beskyttelse af personoplysninger, typer af trusler og sikkerhedsniveauer. Derudover giver vi en liste over retsakter om emnet og en grundlæggende liste over foranstaltninger til at sikre PD-sikkerhed.

• PD og public cloud. Den tredje del af vores serie af materialer om persondata. Denne gang taler vi om den offentlige sky: vi overvejer spørgsmålene om beskyttelse af OS, kommunikationskanaler, det virtuelle miljø og taler også om fordelingen af ​​ansvaret for datasikkerhed mellem ejeren af ​​den virtuelle server og IaaS-udbyderen.

• Er cookie-bannere nødvendige i GDPR-æraen: diskussion af situationen og lovkrav. Hverken brugere eller ejere af internetressourcer kan lide cookie-bannere. Vi finder ud af, hvad forordningen egentlig kræver, og taler om måder at omgå problemet ved at bruge DNT-rammeværket og browserudvidelser.

• Europæiske tilsynsmyndigheder er imod cookie-bannere. Oversigt over situationen med at underrette brugere om installation af cookies. Vi vil tale om, hvorfor offentlige myndigheder i en række europæiske lande hævder, at brugen af ​​bannere er i modstrid med GDPR og krænker borgernes rettigheder. Vi overvejer spørgsmålet ud fra relevante ministerier, hjemmesideejere, reklamevirksomheder og brugere. Denne habrapost har allerede modtaget mere end 400 kommentarer og forbereder sig på at krydse 25 tusind visninger.

/Unsplash/ Alvaro Reyes

• Hvad du behøver at vide om digitale signaturer. Introduktion til emnet for dem, der gerne vil forstå, hvad digitale signaturer er, og vide, hvordan deres identifikationssystem fungerer. Vi ser også kort på certificeringsproblemer og finder ud af, hvilke medienøgler der kan gemmes på, og om det er værd at købe specialiseret software.

• IETF godkender ACME, standarden for at arbejde med SSL-certifikater. Vi taler om, hvordan den nye standard vil hjælpe med at automatisere modtagelse og konfiguration af SSL-certifikater. Og som et resultat, øge pålideligheden og sikkerheden af ​​domænenavnsbekræftelse. Vi præsenterer ACME's arbejdsmekanisme, udtalelser fra industrirepræsentanter og funktionerne i lignende løsninger - SCEP- og EST-protokollerne.

• WebAuthn-standarden er officielt færdig. Dette er den nye standard for adgangskodefri godkendelse. Lad os tale om, hvordan WebAuthn fungerer (diagram nedenfor), samt fordele, ulemper og hindringer for implementeringen af ​​standarden.

• Sådan fungerer cloud backup. Grundlæggende information til dem, der gerne vil finde ud af, hvor mange kopier det koster at lave, hvor de skal placeres, hvor ofte de skal opdateres, og hvordan man opsætter et simpelt backup-system i et virtuelt miljø.

• Sådan beskytter du en virtuel server. Et indledende indlæg om grundlæggende metoder til beskyttelse mod de mest almindelige angrebsvarianter. Vi giver grundlæggende anbefalinger: fra to-faktor autentificering til overvågning med eksempler på implementering i 1cloud-skyen.

Udvikling i skyen

• DevOps i cloud-tjeneste: vores erfaring. Vi fortæller dig, hvordan udviklingen af ​​1cloud-skyplatformen blev bygget. Lad os først tale om, hvordan vi startede på grundlag af den traditionelle "udvikling - test - debugging" cyklus. Næste - om DevOps-praksis, som vi bruger nu. Materialet dækker emnerne for at lave ændringer, bygge, teste, fejlfinde, implementere softwareløsninger og bruge DevOps-værktøjer.

• Hvordan fungerer den kontinuerlige integrationsproces?. Habrapost om CI og specialiserede værktøjer. Vi forklarer, hvad der menes med kontinuerlig integration, introducerer tilgangens historie og dens principper. Vi taler hver for sig om ting, der kan hindre implementeringen af ​​CI i en virksomhed, og præsenterer en række populære rammer.

• Træningsstand for administratorer: hvordan skyen kan hjælpe. I denne artikel diskuterer vi, hvilke færdigheder systemadministratorer kan "pumpe op" i et cloudmiljø: fra opsætning af OS og netværk til afprøvning af mock-ups af rigtige projekter og migrering af applikationer.

• Hvorfor har en programmør brug for en arbejdsplads i skyen?. Tilbage i 2016 sagde de på TechCrunch-siderne, at lokal softwareudvikling gradvist var ved at "dø". Det blev erstattet af fjernarbejde, og programmørers job flyttede til skyen. I vores generelle oversigt over dette emne diskuterer vi, hvordan man organiserer et arbejdsområde for et team af udviklere og implementerer ny software i et virtuelt miljø.

• Hvordan udviklere bruger containere. Vi fortæller dig, hvad der sker med applikationer inde i containere, og hvordan du administrerer det hele. Vi vil også tale om applikationsprogrammering og arbejde med højbelastningssystemer.

/Unsplash/ Louis Villasmil

• Deltagelse i open source-projekter kan være gavnligt for virksomheder. Vi deler vores tanker om, hvordan man kan drage fordel af en åben tilgang. Vi diskuterer forskning og meninger.

Vores andre valg:

• Om teknologier, SSL-certifikater og en IaaS-udbyders arbejde
• Om at arbejde med skyen og organisere it-infrastruktur
• Om virtuel infrastruktur, informationssikkerhed og trends på IaaS-markedet

Kilde: www.habr.com