Dies sind Materialien aus unserem Unternehmens- und Habrablog über die Arbeit mit personenbezogenen Daten, den Schutz von IT-Systemen und die Cloud-Entwicklung. In diesem Digest finden Sie Beiträge mit Begriffsanalysen, grundlegenden Ansätzen und Technologien sowie Materialien zu IT-Standards.
/Unsplash/
Umgang mit personenbezogenen Daten, Standards und Grundlagen der Informationssicherheit
- . Einführungsmaterial zu Gesetzgebungsakten, die die Arbeit mit PD regeln. Wir sagen Ihnen, wen das Bundesgesetz Nr. 152 betrifft und was nicht und was unter der Einwilligung zur Verarbeitung personenbezogener Daten zu verstehen ist. Und wir stellen einen Aktionsplan zur Einhaltung der Anforderungen des Bundesgesetzes vor und gehen auch auf Fragen der Sicherheit und Schutzausrüstung ein.
- . Wir analysieren die Anforderungen an den Schutz personenbezogener Daten, Bedrohungsarten und Sicherheitsniveaus. Darüber hinaus stellen wir eine Liste von Gesetzgebungsakten zum Thema sowie einen grundsätzlichen Maßnahmenkatalog zur Gewährleistung der PD-Sicherheit zur Verfügung.
- . Der dritte Teil unserer Materialreihe zum Thema personenbezogene Daten. Dieses Mal sprechen wir über die öffentliche Cloud: Wir befassen uns mit den Fragen des Schutzes des Betriebssystems, der Kommunikationskanäle und der virtuellen Umgebung und sprechen auch über die Verteilung der Verantwortung für die Datensicherheit zwischen dem Eigentümer des virtuellen Servers und dem IaaS-Anbieter.
- . Weder Benutzer noch Besitzer von Internetressourcen mögen Cookie-Banner. Wir finden heraus, was die Verordnung tatsächlich verlangt, und sprechen über Möglichkeiten, das Problem mithilfe des DNT-Frameworks und Browsererweiterungen zu umgehen.
- . Überblick über die Situation bei der Benachrichtigung der Benutzer über die Installation von Cookies. Wir werden darüber sprechen, warum Regierungsbehörden in einer Reihe europäischer Länder behaupten, dass die Verwendung von Bannern der DSGVO widerspricht und die Rechte der Bürger verletzt. Wir betrachten das Thema aus der Sicht der zuständigen Ministerien, Website-Eigentümer, Werbeunternehmen und Nutzer. Dieser Habrapost hat bereits mehr als 400 Kommentare erhalten und bereitet sich darauf vor, die Marke von 25 Aufrufen zu überschreiten.
/Unsplash/
- . Einführung in das Thema für diejenigen, die verstehen möchten, was digitale Signaturen sind und wie ihr Identifikationssystem funktioniert. Außerdem werfen wir einen kurzen Blick auf Zertifizierungsfragen und finden heraus, auf welchen Medienschlüsseln gespeichert werden kann und ob es sich lohnt, spezielle Software zu kaufen.
- . Wir sprechen darüber, wie der neue Standard dazu beitragen wird, den Empfang und die Konfiguration von SSL-Zertifikaten zu automatisieren. Und dadurch die Zuverlässigkeit und Sicherheit der Domain-Namen-Verifizierung erhöhen. Wir stellen den Arbeitsmechanismus von ACME, die Meinungen von Branchenvertretern und die Merkmale ähnlicher Lösungen vor – die Protokolle SCEP und EST.
- . Dies ist der neue Standard für die passwortlose Authentifizierung. Lassen Sie uns darüber sprechen, wie WebAuthn funktioniert (Diagramm unten) sowie die Vor- und Nachteile sowie Hindernisse bei der Umsetzung des Standards.
- . Grundlegende Informationen für diejenigen, die herausfinden möchten, wie viele Kopien die Erstellung kostet, wo sie platziert werden, wie oft aktualisiert werden muss und wie man ein einfaches Backup-System in einer virtuellen Umgebung einrichtet.
- . Ein Einführungsbeitrag über grundlegende Methoden zum Schutz vor den häufigsten Angriffsvarianten. Wir geben grundlegende Empfehlungen: von der Zwei-Faktor-Authentifizierung bis zur Überwachung mit Beispielen für die Implementierung in der 1cloud-Cloud.
Entwicklung in der Cloud
- . Wir erzählen Ihnen, wie die Entwicklung der 1cloud Cloud-Plattform aufgebaut ist. Lassen Sie uns zunächst darüber sprechen, wie wir mit dem traditionellen Zyklus „Entwicklung – Test – Debugging“ begonnen haben. Als nächstes geht es um die DevOps-Praktiken, die wir jetzt verwenden. Das Material behandelt die Themen Vornehmen von Änderungen, Erstellen, Testen, Debuggen, Bereitstellen von Softwarelösungen und Verwenden von DevOps-Tools.
- . Habrapost über CI und Spezialtools. Wir erklären, was unter kontinuierlicher Integration zu verstehen ist, stellen die Geschichte des Ansatzes und seine Prinzipien vor. Wir gehen separat auf Dinge ein, die die Implementierung von CI in einem Unternehmen behindern können, und stellen eine Reihe beliebter Frameworks vor.
- . In diesem Artikel diskutieren wir, welche Fähigkeiten Systemadministratoren in einer Cloud-Umgebung „erlernen“ können: von der Einrichtung des Betriebssystems und der Netzwerke bis hin zum Testen von Modellen realer Projekte und der Migration von Anwendungen.
- . Im Jahr 2016 hieß es auf den Seiten von TechCrunch, dass die lokale Softwareentwicklung allmählich „aussterbe“. Es wurde durch Remote-Arbeit ersetzt und die Jobs der Programmierer in die Cloud verlagert. In unserem allgemeinen Überblick über dieses Thema besprechen wir, wie man einen Arbeitsbereich für ein Entwicklerteam organisiert und neue Software in einer virtuellen Umgebung bereitstellt.
- . Wir erklären Ihnen, was mit Anwendungen in Containern passiert und wie Sie alles verwalten. Wir werden auch über Anwendungsprogrammierung und die Arbeit mit Hochlastsystemen sprechen.
/Unsplash/
- . Wir teilen unsere Gedanken darüber, wie Sie von einem offenen Ansatz profitieren können. Wir diskutieren Forschung und Meinungen.
Unsere weitere Auswahl:
Source: habr.com