Αυτά είναι υλικά από την εταιρεία μας και το habrablog σχετικά με την εργασία με προσωπικά δεδομένα, την προστασία συστημάτων πληροφορικής και την ανάπτυξη cloud. Σε αυτήν την ανασκόπηση θα βρείτε αναρτήσεις με ανάλυση όρων, βασικών προσεγγίσεων και τεχνολογιών, καθώς και υλικό σχετικά με τα πρότυπα πληροφορικής.
/Unsplash/
Εργασία με προσωπικά δεδομένα, πρότυπα και βασικές αρχές ασφάλειας πληροφοριών
- . Εισαγωγικό υλικό για νομοθετικές πράξεις που ρυθμίζουν την εργασία με Π.Δ. Σας λέμε ποιους αφορά και ποιους δεν αφορά ο ομοσπονδιακός νόμος αριθ. Και παρουσιάζουμε ένα πρόγραμμα ενεργειών για τη συμμόρφωση με τις απαιτήσεις του ομοσπονδιακού νόμου και θίγουμε επίσης θέματα ασφάλειας και προστατευτικού εξοπλισμού.
- . Αναλύουμε τις απαιτήσεις για την προστασία των προσωπικών δεδομένων, τους τύπους απειλών και τα επίπεδα ασφάλειας. Επιπλέον, παρέχουμε έναν κατάλογο νομοθετικών πράξεων σχετικά με το θέμα και έναν βασικό κατάλογο μέτρων για τη διασφάλιση της ασφάλειας του PD.
- . Το τρίτο μέρος της σειράς υλικών μας για προσωπικά δεδομένα. Αυτή τη φορά μιλάμε για το δημόσιο cloud: εξετάζουμε τα ζητήματα προστασίας του λειτουργικού συστήματος, των καναλιών επικοινωνίας, του εικονικού περιβάλλοντος και επίσης μιλάμε για την κατανομή της ευθύνης για την ασφάλεια των δεδομένων μεταξύ του κατόχου του εικονικού διακομιστή και του παρόχου IaaS.
- . Ούτε οι χρήστες ούτε οι ιδιοκτήτες πόρων του Διαδικτύου όπως τα πανό cookie. Ανακαλύπτουμε τι πραγματικά απαιτεί ο κανονισμός και μιλάμε για τρόπους αντιμετώπισης του προβλήματος χρησιμοποιώντας το πλαίσιο DNT και τις επεκτάσεις προγράμματος περιήγησης.
- . Επισκόπηση της κατάστασης με την ειδοποίηση των χρηστών σχετικά με την εγκατάσταση των cookies. Θα μιλήσουμε για το γιατί κυβερνητικές υπηρεσίες σε μια σειρά από ευρωπαϊκές χώρες ισχυρίζονται ότι η χρήση πανό έρχεται σε αντίθεση με τον GDPR και παραβιάζει τα δικαιώματα των πολιτών. Εξετάζουμε το θέμα από την οπτική γωνία των αρμόδιων υπουργείων, των ιδιοκτητών ιστοσελίδων, των διαφημιστικών εταιρειών και των χρηστών. Αυτό το habrapost έχει ήδη λάβει περισσότερα από 400 σχόλια και ετοιμάζεται να περάσει το όριο των 25 χιλιάδων προβολών.
/Unsplash/
- . Εισαγωγή στο θέμα για όσους θέλουν να κατανοήσουν τι είναι οι ψηφιακές υπογραφές και να γνωρίζουν πώς λειτουργεί το σύστημα αναγνώρισής τους. Εξετάζουμε επίσης εν συντομία τα ζητήματα πιστοποίησης και καταλαβαίνουμε σε ποια κλειδιά μπορούν να αποθηκευτούν και αν αξίζει να αγοράσετε εξειδικευμένο λογισμικό.
- . Μιλάμε για το πώς το νέο πρότυπο θα βοηθήσει στην αυτοματοποίηση της λήψης και της διαμόρφωσης των πιστοποιητικών SSL. Και ως αποτέλεσμα, αυξήστε την αξιοπιστία και την ασφάλεια της επαλήθευσης ονόματος τομέα. Παρουσιάζουμε τον μηχανισμό λειτουργίας του ACME, τις απόψεις εκπροσώπων του κλάδου και τα χαρακτηριστικά παρόμοιων λύσεων - τα πρωτόκολλα SCEP και EST.
- . Αυτό είναι το νέο πρότυπο για έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης. Ας μιλήσουμε για το πώς λειτουργεί το WebAuthn (παρακάτω διάγραμμα), καθώς και τα πλεονεκτήματα, τα μειονεκτήματα και τα εμπόδια στην εφαρμογή του προτύπου.
- . Βασικές πληροφορίες για όσους θέλουν να καταλάβουν πόσα αντίγραφα κοστίζει η δημιουργία, πού να τα τοποθετήσουν, πόσο συχνά να ενημερώνονται και πώς να ρυθμίζουν ένα απλό σύστημα δημιουργίας αντιγράφων ασφαλείας σε εικονικό περιβάλλον.
- . Μια εισαγωγική ανάρτηση σχετικά με τις βασικές μεθόδους προστασίας από τις πιο κοινές παραλλαγές επίθεσης. Δίνουμε βασικές συστάσεις: από τον έλεγχο ταυτότητας δύο παραγόντων έως την παρακολούθηση με παραδείγματα υλοποίησης στο 1cloud cloud.
Ανάπτυξη στο σύννεφο
- . Σας λέμε πώς δημιουργήθηκε η ανάπτυξη της πλατφόρμας cloud 1cloud. Αρχικά, ας μιλήσουμε για το πώς ξεκινήσαμε με βάση τον παραδοσιακό κύκλο «ανάπτυξη - δοκιμή - αποσφαλμάτωση». Επόμενο - σχετικά με τις πρακτικές DevOps που χρησιμοποιούμε τώρα. Το υλικό καλύπτει τα θέματα της πραγματοποίησης αλλαγών, της κατασκευής, της δοκιμής, του εντοπισμού σφαλμάτων, της ανάπτυξης λύσεων λογισμικού και της χρήσης εργαλείων DevOps.
- . Η Habrapost για το CI και τα εξειδικευμένα εργαλεία. Εξηγούμε τι σημαίνει συνεχής ολοκλήρωση, παρουσιάζουμε την ιστορία της προσέγγισης και τις αρχές της. Μιλάμε ξεχωριστά για πράγματα που μπορούν να εμποδίσουν την εφαρμογή του CI σε μια εταιρεία και παρουσιάζουμε μια σειρά από δημοφιλή πλαίσια.
- . Σε αυτό το άρθρο, συζητάμε ποιες δεξιότητες μπορούν να «αποκτήσουν» οι διαχειριστές συστημάτων σε περιβάλλον cloud: από τη ρύθμιση του λειτουργικού συστήματος και των δικτύων μέχρι τη δοκιμή μακέτας πραγματικών έργων και τη μετεγκατάσταση εφαρμογών.
- . Το 2016, στις σελίδες του TechCrunch έλεγαν ότι η τοπική ανάπτυξη λογισμικού σταδιακά «πέθαινε». Αντικαταστάθηκε από απομακρυσμένη εργασία και οι εργασίες των προγραμματιστών μεταφέρθηκαν στο cloud. Στη γενική μας επισκόπηση αυτού του θέματος, συζητάμε πώς να οργανώσετε έναν χώρο εργασίας για μια ομάδα προγραμματιστών και να αναπτύξετε νέο λογισμικό σε ένα εικονικό περιβάλλον.
- . Σας λέμε τι συμβαίνει με τις εφαρμογές μέσα σε κοντέινερ και πώς να τα διαχειριστείτε όλα. Θα μιλήσουμε επίσης για προγραμματισμό εφαρμογών και εργασία με συστήματα υψηλού φορτίου.
/Unsplash/
- . Μοιραζόμαστε τις σκέψεις μας σχετικά με το πώς να επωφεληθείτε από μια ανοιχτή προσέγγιση. Συζητάμε έρευνες και απόψεις.
Οι άλλες επιλογές μας:
Πηγή: www.habr.com