توسعه در ابر، امنیت اطلاعات و داده های شخصی: خلاصه خواندن آخر هفته از 1cloud

اینها مطالبی از شرکت و وبلاگ ما درباره کار با داده های شخصی، محافظت از سیستم های فناوری اطلاعات و توسعه ابری هستند. در این خلاصه پست هایی با تجزیه و تحلیل اصطلاحات، رویکردها و فناوری های اساسی و همچنین مطالبی در مورد استانداردهای فناوری اطلاعات خواهید یافت.

/Unsplash/ زان ایلیچ

کار با داده های شخصی، استانداردها و مبانی امنیت اطلاعات

• ماهیت قانون در مورد داده های شخصی (PD) چیست؟. مطالب مقدماتی در مورد قوانین قانونی تنظیم کننده کار با PD. ما به شما می گوییم که قانون فدرال شماره 152 به چه کسانی مربوط می شود و به چه کسانی مربوط نمی شود، و چه چیزی باید با رضایت پردازش داده های شخصی درک شود. و ما طرحی از اقدامات را برای مطابقت با الزامات قانون فدرال ارائه می دهیم و همچنین موضوعات ایمنی و تجهیزات حفاظتی را لمس می کنیم.

• داده های شخصی: اقدامات حفاظتی. ما الزامات حفاظت از داده های شخصی، انواع تهدیدات و سطوح امنیتی را تجزیه و تحلیل می کنیم. علاوه بر این، ما لیستی از اقدامات قانونی در مورد این موضوع و یک لیست اساسی از اقدامات برای تضمین امنیت PD ارائه می دهیم.

• PD و ابر عمومی. بخش سوم از سری مطالب ما در مورد داده های شخصی. این بار در مورد ابر عمومی صحبت می کنیم: در حال بررسی مسائل مربوط به محافظت از سیستم عامل، کانال های ارتباطی، محیط مجازی و همچنین در مورد توزیع مسئولیت امنیت داده ها بین صاحب سرور مجازی و ارائه دهنده IaaS هستیم.

• آیا بنرهای کوکی در عصر GDPR ضروری هستند: بحث در مورد وضعیت و الزامات قانونی؟. نه کاربران و نه صاحبان منابع اینترنتی، بنرهای کوکی را دوست ندارند. ما متوجه می‌شویم که این مقررات واقعاً به چه چیزی نیاز دارد و در مورد راه‌هایی برای حل مشکل با استفاده از چارچوب DNT و پسوندهای مرورگر صحبت می‌کنیم.

• رگولاتورهای اروپایی با بنرهای کوکی مخالف هستند. مروری بر وضعیت اطلاع رسانی به کاربران در مورد نصب کوکی ها. ما در مورد اینکه چرا سازمان های دولتی در تعدادی از کشورهای اروپایی ادعا می کنند که استفاده از بنرها با GDPR مغایرت دارد و حقوق شهروندان را نقض می کند صحبت خواهیم کرد. ما موضوع را از منظر وزارتخانه های مربوطه، صاحبان وب سایت ها، شرکت های تبلیغاتی و کاربران بررسی می کنیم. این هابراپست تاکنون بیش از 400 نظر دریافت کرده و در حال آماده شدن برای عبور از مرز 25 هزار بازدید است.

/Unsplash/ آلوارو ریس

• آنچه باید در مورد امضای دیجیتال بدانید. معرفی موضوع برای کسانی که دوست دارند بدانند امضای دیجیتال چیست و بدانند سیستم شناسایی آنها چگونه کار می کند. همچنین به طور خلاصه به مسائل مربوط به گواهینامه نگاه می کنیم و متوجه می شویم که روی چه کلیدهای رسانه ای می توان ذخیره کرد و آیا ارزش خرید نرم افزار تخصصی را دارد یا خیر.

• IETF تایید ACME - این یک استاندارد برای کار با گواهینامه های SSL است. ما در مورد اینکه چگونه استاندارد جدید به خودکارسازی دریافت و پیکربندی گواهی‌های SSL کمک می‌کند صحبت می‌کنیم. و در نتیجه، قابلیت اطمینان و امنیت تأیید نام دامنه را افزایش دهید. ما مکانیسم کار ACME، نظرات نمایندگان صنعت و ویژگی های راه حل های مشابه - پروتکل های SCEP و EST را ارائه می دهیم.

• استاندارد WebAuthn رسما به پایان رسیده است. این استاندارد جدید برای احراز هویت بدون رمز عبور است. بیایید در مورد نحوه عملکرد WebAuthn صحبت کنیم (نمودار زیر) و همچنین مزایا، معایب و موانع اجرای استاندارد.

• نحوه کار پشتیبان گیری ابری. اطلاعات اولیه برای کسانی که مایلند بفهمند که هزینه ساخت چند نسخه، کجا قرار دادن آنها، چند وقت یکبار به روز رسانی و نحوه راه اندازی یک سیستم پشتیبان گیری ساده در یک محیط مجازی چقدر است.

• چگونه از سرور مجازی محافظت کنیم. یک پست مقدماتی در مورد روش های اساسی محافظت در برابر رایج ترین انواع حمله. ما توصیه های اساسی می کنیم: از احراز هویت دو مرحله ای تا نظارت با نمونه هایی از پیاده سازی در ابر 1cloud.

توسعه در ابر

• DevOps در سرویس ابری: تجربه ما. ما به شما می گوییم که چگونه توسعه پلت فرم ابری 1cloud ساخته شده است. ابتدا، اجازه دهید در مورد اینکه چگونه بر اساس چرخه سنتی "توسعه - آزمایش - اشکال زدایی" شروع کردیم صحبت کنیم. بعدی - در مورد شیوه های DevOps که اکنون استفاده می کنیم. این مطالب موضوعات ایجاد تغییرات، ساخت، آزمایش، اشکال زدایی، استقرار راه حل های نرم افزاری و استفاده از ابزارهای DevOps را پوشش می دهد.

• فرآیند یکپارچه سازی مداوم چگونه کار می کند؟. هابراپست درباره CI و ابزارهای تخصصی. ما توضیح می دهیم که منظور از یکپارچگی مداوم چیست، تاریخچه رویکرد و اصول آن را معرفی می کنیم. ما به طور جداگانه در مورد مواردی صحبت می کنیم که می تواند مانع اجرای CI در یک شرکت شود و تعدادی از چارچوب های محبوب را ارائه دهیم.

• غرفه آموزشی برای مدیران: چگونه ابر می تواند کمک کند. در این مقاله، ما در مورد مهارت‌هایی صحبت می‌کنیم که مدیران سیستم می‌توانند در یک محیط ابری «پمپ» کنند: از راه‌اندازی سیستم‌عامل و شبکه‌ها تا آزمایش ماکت‌های پروژه‌های واقعی و برنامه‌های کاربردی مهاجرت.

• چرا یک برنامه نویس به یک محل کار در فضای ابری نیاز دارد؟. در سال 2016، در صفحات TechCrunch آنها گفتند که توسعه نرم افزار محلی به تدریج در حال "مرگ" است. کار از راه دور جایگزین آن شد و شغل برنامه نویسان به فضای ابری منتقل شد. در بررسی کلی خود از این موضوع، نحوه سازماندهی یک فضای کاری برای تیمی از توسعه دهندگان و استقرار نرم افزار جدید در یک محیط مجازی را مورد بحث قرار می دهیم.

• نحوه استفاده توسعه دهندگان از کانتینرها. ما به شما می گوییم که چه اتفاقی برای برنامه های کاربردی داخل کانتینرها می افتد و چگونه همه آن را مدیریت کنید. همچنین در مورد برنامه نویسی کاربردی و کار با سیستم های پر بار صحبت خواهیم کرد.

/Unsplash/ لوئیس ویلاسمیل

• مشارکت در پروژه های متن باز می تواند برای شرکت ها مفید باشد. ما نظرات خود را در مورد چگونگی بهره مندی از یک رویکرد باز به اشتراک می گذاریم. ما درباره تحقیقات و نظرات بحث می کنیم.

انتخاب های دیگر ما:

• درباره فناوری‌ها، گواهی‌های SSL و کار یک ارائه‌دهنده IaaS
• درباره کار با ابر و سازماندهی زیرساخت های فناوری اطلاعات
• درباره زیرساخت مجازی، امنیت اطلاعات و روندها در بازار IaaS

منبع: www.habr.com