Estos son materiales de nuestro blog corporativo y habrablog sobre cómo trabajar con datos personales, proteger los sistemas de TI y desarrollar la nube. En este resumen encontrará publicaciones con análisis de términos, enfoques y tecnologías básicos, así como materiales sobre estándares de TI.
/Unsplash/
Trabajo con datos personales, estándares y fundamentos de seguridad de la información.
- . Material introductorio sobre los actos legislativos que regulan el trabajo con PD. Te contamos a quién concierne y a quién no concierne la Ley Federal N ° 152, y qué debe entenderse por consentimiento para el tratamiento de datos personales. Y presentamos un esquema de acciones para cumplir con los requisitos de la Ley Federal, y también abordamos temas de seguridad y equipos de protección.
- . Analizamos los requisitos de protección de datos personales, tipos de amenazas y niveles de seguridad. Además, proporcionamos una lista de actos legislativos sobre el tema y una lista básica de medidas para garantizar la seguridad de la policía.
- . La tercera parte de nuestra serie de materiales sobre datos personales. Esta vez estamos hablando de la nube pública: estamos considerando las cuestiones de protección del sistema operativo, los canales de comunicación, el entorno virtual y también hablamos de la distribución de la responsabilidad de la seguridad de los datos entre el propietario del servidor virtual y el proveedor de IaaS.
- . Ni a los usuarios ni a los propietarios de recursos de Internet les gustan los banners de cookies. Descubrimos qué exige realmente la regulación y hablamos sobre formas de solucionar el problema utilizando el marco DNT y las extensiones del navegador.
- . Resumen de la situación con la notificación a los usuarios sobre la instalación de cookies. Hablaremos de por qué las agencias gubernamentales de varios países europeos afirman que el uso de pancartas contradice el RGPD y viola los derechos de los ciudadanos. Estamos considerando el tema desde la perspectiva de los ministerios pertinentes, los propietarios de sitios web, las empresas de publicidad y los usuarios. Este habrapost ya ha recibido más de 400 comentarios y se prepara para cruzar la marca de las 25 mil visitas.
/Unsplash/
- . Introducción al tema para quienes quieran entender qué es la firma digital y saber cómo funciona su sistema de identificación. También analizamos brevemente los problemas de certificación y averiguamos en qué claves multimedia se pueden almacenar y si vale la pena comprar software especializado.
- . Estamos hablando de cómo el nuevo estándar ayudará a automatizar la recepción y configuración de certificados SSL. Y como resultado, aumenta la confiabilidad y seguridad de la verificación de nombres de dominio. Presentamos el mecanismo de trabajo de ACME, las opiniones de los representantes de la industria y las características de soluciones similares: los protocolos SCEP y EST.
- . Este es el nuevo estándar para la autenticación sin contraseña. Hablemos de cómo funciona WebAuthn (diagrama a continuación), así como las ventajas, desventajas y obstáculos para la implementación de la norma.
- . Información básica para quienes quieran saber cuántas copias cuesta hacer, dónde colocarlas, con qué frecuencia actualizar y cómo configurar un sistema de copia de seguridad sencillo en un entorno virtual.
- . Un post introductorio sobre métodos básicos de protección contra las variantes de ataque más comunes. Damos recomendaciones básicas: desde la autenticación de dos factores hasta el seguimiento con ejemplos de implementación en la nube 1cloud.
Desarrollo en la nube
- . Te contamos cómo se construyó el desarrollo de la plataforma en la nube 1cloud. Primero, hablemos de cómo comenzamos sobre la base del ciclo tradicional de "desarrollo - prueba - depuración". A continuación, sobre las prácticas de DevOps que utilizamos ahora. El material cubre los temas de realización de cambios, creación, prueba, depuración, implementación de soluciones de software y uso de herramientas DevOps.
- . Habrapost sobre CI y herramientas especializadas. Explicamos qué se entiende por integración continua, presentamos la historia del enfoque y sus principios. Hablamos por separado sobre cosas que pueden obstaculizar la implementación de CI en una empresa y presentamos una serie de marcos populares.
- . En este artículo, analizamos qué habilidades pueden “desarrollar” los administradores de sistemas en un entorno de nube: desde configurar el sistema operativo y las redes hasta probar maquetas de proyectos reales y migrar aplicaciones.
- . En 2016, en las páginas de TechCrunch decían que el desarrollo de software local estaba “muriendo” gradualmente. Fue reemplazado por el trabajo remoto y los trabajos de los programadores se trasladaron a la nube. En nuestra descripción general de este tema, analizamos cómo organizar un espacio de trabajo para un equipo de desarrolladores e implementar nuevo software en un entorno virtual.
- . Te contamos qué pasa con las aplicaciones dentro de contenedores y cómo gestionarlo todo. También hablaremos de programación de aplicaciones y trabajo con sistemas de alta carga.
/Unsplash/
- . Compartimos nuestras ideas sobre cómo beneficiarnos de un enfoque abierto. Discutimos investigaciones y opiniones.
Nuestras otras selecciones:
Fuente: habr.com