Evoluo en la nubo, informa sekureco kaj personaj datumoj: semajnfina legado de 1cloud

Ĉi tiuj estas materialoj de nia kompania kaj habrablogo pri laborado kun personaj datumoj, protektado de IT-sistemoj kaj nuba disvolviĝo. En ĉi tiu resumo vi trovos afiŝojn kun analizo de terminoj, bazaj aliroj kaj teknologioj, kaj ankaŭ materialojn pri IT-normoj.

/Malŝprucigi/ Zan Ilic

Laborante kun personaj datumoj, normoj kaj bazoj de informa sekureco

• Kio estas la esenco de la leĝo pri personaj datumoj (PD). Enkonduka materialo pri leĝdonaj agoj reguligantaj laboron kun PD. Ni diras al vi, kiun Federacia Leĝo n-ro 152 koncernas kaj ne koncernas, kaj kion oni devas kompreni per konsento pri la prilaborado de personaj datumoj. Kaj ni prezentas skemon de agoj por plenumi la postulojn de la Federacia Leĝo, kaj ni ankaŭ tuŝas aferojn pri sekureco kaj protekta ekipaĵo.

• Personaj datumoj: protektaj mezuroj. Ni analizas la postulojn por personaj datumoj protekto, specoj de minacoj kaj sekurecaj niveloj. Krome, ni provizas liston de leĝdonaj aktoj pri la temo kaj baza listo de rimedoj por certigi la sekurecon de personaj datumoj.

• PD kaj publika nubo. La tria parto de nia serio de materialoj pri personaj datumoj. Ĉi-foje ni parolas pri la publika nubo: ni pripensas la problemojn pri protektado de la VIN, komunikadkanaloj, virtuala medio, kaj ankaŭ parolas pri la distribuo de respondeco pri sekureco de datumoj inter la posedanto de la virtuala servilo kaj la provizanto de IaaS.

• Ĉu kuketaj standardoj estas necesaj en la epoko de GDPR: diskutado de la situacio kaj leĝaj postuloj. Nek uzantoj nek posedantoj de interretaj rimedoj ŝatas kuketajn standardojn. Ni ekscias, kion la regularo efektive postulas, kaj parolas pri manieroj ĉirkaŭlabori la problemon per la DNT-kadro kaj retumilo-etendaĵoj.

• Eŭropaj regulistoj kontraŭas kuketajn standardojn. Superrigardo de la situacio kun sciigo de uzantoj pri la instalado de kuketoj. Ni parolos pri kial registaraj agentejoj en kelkaj eŭropaj landoj asertas, ke la uzo de standardoj kontraŭdiras la GDPR kaj malobservas la rajtojn de civitanoj. Ni konsideras la aferon el la perspektivo de koncernaj ministerioj, retejposedantoj, reklam-kompanioj kaj uzantoj. Ĉi tiu habrapost jam ricevis pli ol 400 komentojn kaj prepariĝas transpasi la 25 mil vidojn.

/Malŝprucigi/ Álvaro Reyes

• Kion vi bezonas scii pri ciferecaj subskriboj. Enkonduko al la temo por tiuj, kiuj ŝatus kompreni, kio estas ciferecaj subskriboj kaj scii kiel funkcias ilia identiga sistemo. Ni ankaŭ mallonge rigardas atestajn problemojn kaj ekscias, sur kiuj amaskomunikilaj ŝlosiloj povas esti konservitaj kaj ĉu indas aĉeti specialan programaron.

• IETF aprobas ACME, la normon por labori kun SSL-atestiloj. Ni parolas pri kiel la nova normo helpos aŭtomatigi la ricevon kaj agordon de SSL-atestiloj. Kaj kiel rezulto, pliigu la fidindecon kaj sekurecon de domajna nomo-konfirmo. Ni prezentas la funkcian mekanismon de ACME, la opiniojn de industriaj reprezentantoj kaj la trajtojn de similaj solvoj - la protokoloj SCEP kaj EST.

• La normo WebAuthn estas oficiale finita. Ĉi tiu estas la nova normo por senpasvorta aŭtentikigo. Ni parolu pri kiel funkcias WebAuthn (diagramo sube), same kiel la avantaĝojn, malavantaĝojn kaj obstaklojn al la efektivigo de la normo.

• Kiel funkcias nuba sekurkopio. Bazaj informoj por tiuj, kiuj ŝatus eltrovi kiom da kopioj kostas fari, kie meti ilin, kiom ofte ĝisdatigi kaj kiel agordi simplan rezervan sistemon en virtuala medio.

• Kiel protekti virtualan servilon. Enkonduka afiŝo pri bazaj metodoj de protekto kontraŭ la plej oftaj atakvariaĵoj. Ni donas bazajn rekomendojn: de dufaktora aŭtentigo ĝis monitorado kun ekzemploj de efektivigo en la 1nuba nubo.

Evoluo en la nubo

• DevOps en nuba servo: nia sperto. Ni rakontas al vi kiel la evoluo de la 1cloud-nuba platformo estis konstruita. Unue, ni parolu pri kiel ni komencis surbaze de la tradicia ciklo "disvolviĝo - testado - senararigado". Poste - pri la praktikoj de DevOps, kiujn ni uzas nun. La materialo kovras la temojn pri fari ŝanĝojn, konstrui, provi, sencimigi, disfaldi programajn solvojn kaj uzi DevOps-iloj.

• Kiel funkcias la procezo de Kontinua Integriĝo?. Habrapost pri CI kaj fakaj iloj. Ni klarigas, kion signifas kontinua integriĝo, enkondukas la historion de la aliro kaj ĝiaj principoj. Ni aparte parolas pri aferoj, kiuj povas malhelpi la efektivigon de CI en kompanio, kaj prezentas kelkajn popularajn kadrojn.

• Trejna stando por administrantoj: kiel la nubo povas helpi. En ĉi tiu artikolo, ni diskutas, kiajn kapablojn administrantoj de sistemoj povas "pumpi" en nuba medio: de agordo de la OS kaj retoj ĝis testado de maketoj de realaj projektoj kaj migrado de aplikoj.

• Kial programisto bezonas laborejon en la nubo?. Reen en 2016, sur la paĝoj de TechCrunch ili diris, ke loka programaro-disvolviĝo iom post iom "mortas". Ĝi estis anstataŭigita per fora laboro, kaj la laborpostenoj de programistoj translokiĝis al la nubo. En nia ĝenerala superrigardo de ĉi tiu temo, ni diskutas kiel organizi laborspacon por teamo de programistoj kaj deploji novan programaron en virtuala medio.

• Kiel programistoj uzas ujojn. Ni rakontas al vi kio okazas al aplikaĵoj ene de ujoj kaj kiel administri ĉion. Ni ankaŭ parolos pri aplikaĵo programado kaj laborado kun altŝarĝaj sistemoj.

/Malŝprucigi/ Ludoviko Villasmil

• Partopreno en malfermkodaj projektoj povas esti utila por kompanioj. Ni dividas niajn pensojn pri kiel profiti de malferma aliro. Ni diskutas esplorojn kaj opiniojn.

Niaj aliaj elektoj:

• Pri teknologioj, SSL-atestiloj kaj la laboro de IaaS-provizanto
• Pri laborado kun la nubo kaj organizado de IT-infrastrukturo
• Pri virtuala infrastrukturo, informa sekureco kaj tendencoj en la IaaS-merkato

fonto: www.habr.com