Areng pilves, infoturve ja isikuandmed: nädalavahetuse lugemiskokkuvõte 1pilvest

Need on meie ettevõtte ja habrablogi materjalid isikuandmetega töötamise, IT-süsteemide kaitsmise ja pilvearenduse kohta. Sellest kokkuvõttest leiate postitusi terminite, põhiliste lähenemisviiside ja tehnoloogiate analüüsiga, aga ka materjale IT-standardite kohta.

/Unsplash/ Zan Ilic

Isikuandmetega töötamine, infoturbe standardid ja põhialused

• Mis on isikuandmete seaduse (PD) olemus. Sissejuhatav materjal PD-ga tööd reguleerivate õigusaktide kohta. Me ütleme teile, keda föderaalseadus nr 152 puudutab ja mida ei puuduta ning mida tuleks mõista isikuandmete töötlemise nõusoleku all. Ja tutvustame tegevuskava föderaalseaduse nõuete täitmiseks ning puudutame ka ohutuse ja kaitsevahendite küsimusi.

• Isikuandmed: kaitsemeetmed. Analüüsime isikuandmete kaitse nõudeid, ohtude liike ja turvatasemeid. Lisaks pakume teemat käsitlevate õigusaktide loetelu ja PD turvalisuse tagamise meetmete põhinimekirja.

• PD ja avalik pilv. Meie isikuandmeid käsitlevate materjalide sarja kolmas osa. Seekord räägime avalikust pilvest: käsitleme OS-i, sidekanalite, virtuaalkeskkonna kaitsmise küsimusi ning räägime ka andmeturbe vastutuse jaotusest virtuaalserveri omaniku ja IaaS-i pakkuja vahel.

• Kas küpsisebännerid on GDPR-i ajastul vajalikud: olukorra ja juriidiliste nõuete arutamine. Küpsiste bännerid ei meeldi ei kasutajatele ega Interneti-ressursside omanikele. Uurime välja, mida määrus tegelikult nõuab, ja räägime, kuidas probleemist mööda hiilida DNT raamistiku ja brauserilaiendite abil.

• Euroopa reguleerivad asutused on küpsiste bännerite vastu. Ülevaade olukorrast kasutajate teavitamisel küpsiste installimisest. Räägime sellest, miks mitmete Euroopa riikide valitsusasutused väidavad, et bännerite kasutamine on vastuolus GDPR-iga ja rikub kodanike õigusi. Vaatleme teemat asjaomaste ministeeriumide, veebilehtede omanike, reklaamifirmade ja kasutajate vaatenurgast. See habrapost on saanud juba üle 400 kommentaari ja valmistub ületama 25 tuhande vaatamise piiri.

/Unsplash/ Alvaro Reyes

• Mida peate teadma digiallkirjade kohta. Sissejuhatus teemasse neile, kes tahaksid mõista, mis on digiallkirjad ja teada, kuidas nende identifitseerimissüsteem töötab. Vaatame põgusalt ka sertifitseerimisprobleeme ja selgitame välja, millistele meediumivõtmetele saab salvestada ja kas tasub osta spetsiaalset tarkvara.

• IETF-i poolt heaks kiidetud ACME – see on standard SSL-sertifikaatidega töötamiseks. Räägime sellest, kuidas uus standard aitab automatiseerida SSL-sertifikaatide vastuvõtmist ja seadistamist. Selle tulemusena suurendage domeeninime kinnitamise usaldusväärsust ja turvalisust. Tutvustame ACME töömehhanismi, valdkonna esindajate arvamusi ja sarnaste lahenduste - SCEP ja EST protokollide - omadusi.

• WebAuthni standard on ametlikult valmis. See on paroolita autentimise uus standard. Räägime sellest, kuidas WebAuthn töötab (diagramm allpool), samuti standardi rakendamise eelised, puudused ja takistused.

• Kuidas pilvvarundamine töötab. Põhiteave neile, kes soovivad teada saada, kui palju koopiaid selle tegemine maksab, kuhu need paigutada, kui sageli uuendada ja kuidas virtuaalses keskkonnas lihtsat varundussüsteemi üles seada.

• Kuidas kaitsta virtuaalserverit. Sissejuhatav postitus põhiliste kaitsemeetodite kohta levinumate rünnakuvariantide vastu. Anname põhisoovitused: alates kahefaktorilisest autentimisest kuni jälgimiseni 1cloud pilves rakendamise näidetega.

Arendus pilves

• DevOps pilveteenuses: meie kogemus. Räägime teile, kuidas 1cloud pilveplatvormi arendus üles ehitati. Kõigepealt räägime sellest, kuidas alustasime traditsioonilise „arendus-testimine-silumise” tsükli alusel. Järgmiseks – praegu kasutatavate DevOpsi tavade kohta. Materjalis käsitletakse muudatuste tegemise, ehitamise, testimise, silumise, tarkvaralahenduste juurutamise ja DevOpsi tööriistade kasutamise teemasid.

• Kuidas pideva integreerimise protsess toimib?. Habrapost CI ja eritööriistade kohta. Selgitame, mida mõeldakse pideva integratsiooni all, tutvustame lähenemise ajalugu ja selle põhimõtteid. Eraldi räägime asjadest, mis võivad takistada CI juurutamist ettevõttes, ning toome välja mitmeid populaarseid raamistikke.

• Koolitusalus administraatoritele: kuidas pilv saab aidata. Selles artiklis arutleme, milliseid oskusi saavad süsteemiadministraatorid pilvekeskkonnas "pumbata": alates OS-i ja võrkude seadistamisest kuni reaalsete projektide makettide testimise ja rakenduste migreerimiseni.

• Miks vajab programmeerija töökohta pilves?. Aastal 2016 ütlesid nad TechCrunchi lehtedel, et kohalik tarkvaraarendus on järk-järgult "suremas". See asendati kaugtööga ja programmeerijate töökohad kolisid pilve. Selle teema üldises ülevaates käsitleme, kuidas korraldada arendajate meeskonnale tööruumi ja juurutada uut tarkvara virtuaalses keskkonnas.

• Kuidas arendajad konteinereid kasutavad. Räägime teile, mis juhtub konteinerites olevate rakendustega ja kuidas seda kõike hallata. Räägime ka rakenduste programmeerimisest ja tööst suure koormusega süsteemidega.

/Unsplash/ Louis Villasmil

• Avatud lähtekoodiga projektides osalemine võib olla ettevõtetele kasulik. Jagame oma mõtteid, kuidas avatud lähenemisest kasu saada. Arutame uuringuid ja arvamusi.

Meie teised valikud:

• Tehnoloogiatest, SSL-sertifikaatidest ja IaaS-i pakkuja tööst
• Pilvega töötamise ja IT infrastruktuuri korraldamise kohta
• Virtuaalsest infrastruktuurist, infoturbest ja IaaS turu trendidest

Allikas: www.habr.com