Kehitys pilvessä, tietoturva ja henkilötiedot: viikonlopun lukukooste 1cloudista

Nämä ovat yrityksemme ja habrablogimme materiaaleja henkilötietojen käsittelystä, IT-järjestelmien suojaamisesta ja pilvikehityksestä. Tästä tiivistelmästä löydät postauksia, joissa analysoidaan termejä, peruslähestymistapoja ja teknologioita sekä materiaalia IT-standardeista.

/Unsplash/ Zan Ilic

Työskentely henkilötietojen, tietoturvastandardien ja perusteiden parissa

• Mikä on henkilötietolain (PD) ydin. Esittelymateriaalia PD:n kanssa työskentelyä säätelevistä säädöksistä. Kerromme sinulle, ketä liittovaltion laki nro 152 koskee ja mitä ei, ja mitä henkilötietojen käsittelyn suostumuksella tulisi ymmärtää. Ja esittelemme toimintasuunnitelman liittovaltion lain vaatimusten noudattamiseksi, ja käsittelemme myös turvallisuus- ja suojavarusteita.

• Henkilötiedot: suojatoimenpiteet. Analysoimme henkilötietojen suojan vaatimukset, uhkatyypit ja turvallisuustasot. Lisäksi tarjoamme luettelon aihetta koskevista säädöksistä sekä perusluettelon toimenpiteistä henkilötietojen turvallisuuden varmistamiseksi.

• PD ja julkinen pilvi. Henkilötietoja käsittelevän materiaalisarjamme kolmas osa. Tällä kertaa puhumme julkisesta pilvestä: pohditaan käyttöjärjestelmän, viestintäkanavien, virtuaaliympäristön suojaamiseen liittyviä kysymyksiä ja puhutaan myös tietoturvavastuun jakautumisesta virtuaalipalvelimen omistajan ja IaaS-toimittajan välillä.

• Ovatko evästebannerit tarpeellisia GDPR:n aikakaudella: tilanteesta ja lakivaatimuksista keskusteleminen. Internet-resurssien käyttäjät tai omistajat eivät pidä evästebannereista. Selvitämme, mitä asetus todella vaatii, ja puhumme tavoista kiertää ongelma DNT-kehyksen ja selainlaajennusten avulla.

• Euroopan sääntelyviranomaiset vastustavat evästebannereita. Yleiskatsaus tilanteeseen, jossa käyttäjille ilmoitetaan evästeiden asentamisesta. Puhumme siitä, miksi useiden Euroopan maiden valtion virastot väittävät, että bannerien käyttö on ristiriidassa GDPR:n kanssa ja loukkaa kansalaisten oikeuksia. Käsittelemme asiaa asianomaisten ministeriöiden, verkkosivujen omistajien, mainostoimistojen ja käyttäjien näkökulmasta. Tämä habrapostaus on saanut jo yli 400 kommenttia ja valmistautuu ylittämään 25 tuhannen katselukerran rajan.

/Unsplash/ Alvaro Reyes

• Mitä sinun tulee tietää digitaalisista allekirjoituksista. Johdatus aiheeseen niille, jotka haluavat ymmärtää mitä digitaaliset allekirjoitukset ovat ja tietää kuinka heidän tunnistusjärjestelmänsä toimii. Tarkastellaan myös lyhyesti sertifiointiongelmia ja selvitetään, mihin mediaavaimiin voidaan tallentaa ja kannattaako ostaa erikoisohjelmistoja.

• IETF:n hyväksymä ACME - tämä on standardi SSL-varmenteiden kanssa työskentelyyn. Puhumme siitä, kuinka uusi standardi auttaa automatisoimaan SSL-varmenteiden vastaanottamista ja määrittämistä. Tämän seurauksena verkkotunnuksen varmentamisen luotettavuus ja tietoturva paranee. Esittelemme ACME:n toimintamekanismin, alan edustajien mielipiteet ja vastaavien ratkaisujen - SCEP- ja EST-protokollien - ominaisuudet.

• WebAuthn-standardi on virallisesti valmis. Tämä on salasanattoman todennuksen uusi standardi. Puhutaanpa siitä, miten WebAuthn toimii (alla oleva kaavio), sekä standardin täytäntöönpanon edut, haitat ja esteet.

• Kuinka pilvivarmuuskopiointi toimii. Perustietoa niille, jotka haluavat selvittää, kuinka monta kopiota se maksaa, mihin ne sijoitetaan, kuinka usein päivitetään ja miten yksinkertainen varmuuskopiointijärjestelmä luodaan virtuaaliympäristöön.

• Kuinka suojata virtuaalipalvelinta. Esittelypostaus perusmenetelmistä suojautua yleisimmiltä hyökkäysversioilta. Annamme perussuosituksia: kaksivaiheisesta autentikaatiosta valvontaan esimerkkien avulla toteutuksesta 1cloud-pilvessä.

Kehitys pilvessä

• DevOps pilvipalvelussa: kokemuksemme. Kerromme, kuinka 1cloud-pilvialustan kehitys rakennettiin. Ensin puhutaan siitä, kuinka aloitimme perinteisen "kehitys - testaus - virheenkorjaus" -syklin pohjalta. Seuraavaksi - nyt käyttämistämme DevOps-käytännöistä. Materiaali kattaa aiheita muutosten tekeminen, rakentaminen, testaus, virheenkorjaus, ohjelmistoratkaisujen käyttöönotto ja DevOps-työkalujen käyttö.

• Miten jatkuva integrointiprosessi toimii?. Habrapost CI:stä ja erikoistyökaluista. Selitämme, mitä jatkuvalla integraatiolla tarkoitetaan, esittelemme lähestymistavan historian ja sen periaatteet. Puhumme erikseen asioista, jotka voivat haitata CI:n käyttöönottoa yrityksessä, ja esittelemme useita suosittuja puitteita.

• Koulutusteline järjestelmänvalvojille: kuinka pilvi voi auttaa. Tässä artikkelissa keskustelemme siitä, mitä taitoja järjestelmänvalvojat voivat "pumpata" pilviympäristössä: käyttöjärjestelmän ja verkkojen määrittämisestä todellisten projektien mallien testaamiseen ja sovellusten siirtämiseen.

• Miksi ohjelmoija tarvitsee työpaikan pilvessä?. Vuonna 2016 he sanoivat TechCrunchin sivuilla, että paikallinen ohjelmistokehitys oli vähitellen "kuolemassa". Se korvattiin etätyöllä, ja ohjelmoijien työpaikat siirtyivät pilveen. Tämän aiheen yleiskatsauksessamme keskustelemme siitä, kuinka voit järjestää työtilan kehittäjätiimille ja ottaa käyttöön uusia ohjelmistoja virtuaaliympäristössä.

• Kuinka kehittäjät käyttävät säiliöitä. Kerromme sinulle, mitä konttien sisällä oleville sovelluksille tapahtuu ja kuinka sitä kaikkea hallitset. Puhumme myös sovellusohjelmoinnista ja työskentelystä korkean kuormituksen järjestelmien kanssa.

/Unsplash/ Louis Villasmil

• Osallistuminen avoimen lähdekoodin projekteihin voi olla hyödyllistä yrityksille. Jaamme ajatuksemme siitä, kuinka hyötyä avoimesta lähestymistavasta. Keskustelemme tutkimuksista ja mielipiteistä.

Muut valikoimamme:

• Tietoa teknologioista, SSL-sertifikaateista ja IaaS-palveluntarjoajan työstä
• Tietoja pilven parissa työskentelemisestä ja IT-infrastruktuurin järjestämisestä
• Tietoja virtuaalisesta infrastruktuurista, tietoturvasta ja IaaS-markkinoiden trendeistä

Lähde: will.com