Il s'agit de documents de notre blog d'entreprise et habrablog sur le travail avec les données personnelles, la protection des systèmes informatiques et le développement du cloud. Dans ce résumé, vous trouverez des articles contenant une analyse des termes, des approches et des technologies de base, ainsi que du matériel sur les normes informatiques.
/Unsplash/
Travailler avec des données personnelles, des normes et des principes fondamentaux de la sécurité de l'information
- . Matériel d'introduction sur les actes législatifs réglementant le travail avec PD. Nous vous expliquons qui concerne et ne concerne pas la loi fédérale n° 152, et ce qu'il faut entendre par consentement au traitement des données personnelles. Et nous présentons un plan d'actions pour se conformer aux exigences de la loi fédérale, et nous abordons également les questions de sécurité et d'équipement de protection.
- . Nous analysons les exigences en matière de protection des données personnelles, les types de menaces et les niveaux de sécurité. De plus, nous fournissons une liste d'actes législatifs sur le sujet et une liste de base de mesures pour assurer la sécurité des PD.
- . La troisième partie de notre série de documents sur les données personnelles. Cette fois, nous parlons du cloud public : nous envisageons les questions de protection de l'OS, des canaux de communication, de l'environnement virtuel, et parlons également de la répartition des responsabilités en matière de sécurité des données entre le propriétaire du serveur virtuel et le fournisseur IaaS.
- . Ni les utilisateurs ni les propriétaires de ressources Internet n'aiment les bannières de cookies. Nous découvrons ce que la réglementation exige réellement et discutons des moyens de contourner le problème à l'aide du framework DNT et des extensions de navigateur.
- . Aperçu de la situation concernant la notification aux utilisateurs de l'installation de cookies. Nous expliquerons pourquoi les agences gouvernementales d'un certain nombre de pays européens affirment que l'utilisation de banderoles contredit le RGPD et viole les droits des citoyens. Nous examinons la question du point de vue des ministères concernés, des propriétaires de sites Web, des agences de publicité et des utilisateurs. Cet habrapost a déjà reçu plus de 400 commentaires et s'apprête à franchir la barre des 25 mille vues.
/Unsplash/
- . Introduction au sujet pour ceux qui souhaitent comprendre ce que sont les signatures numériques et savoir comment fonctionne leur système d'identification. Nous examinons également brièvement les problèmes de certification et déterminons sur quels supports les clés peuvent être stockées et s'il vaut la peine d'acheter un logiciel spécialisé.
- . Nous parlons de la manière dont la nouvelle norme contribuera à automatiser la réception et la configuration des certificats SSL. Et par conséquent, augmentez la fiabilité et la sécurité de la vérification des noms de domaine. Nous présentons le mécanisme de travail de l'ACME, les opinions des représentants de l'industrie et les caractéristiques de solutions similaires - les protocoles SCEP et EST.
- . Il s'agit de la nouvelle norme d'authentification sans mot de passe. Parlons du fonctionnement de WebAuthn (schéma ci-dessous), ainsi que les avantages, inconvénients et obstacles à la mise en œuvre de la norme.
- . Informations de base pour ceux qui souhaitent savoir combien de copies coûtent, où les placer, à quelle fréquence les mettre à jour et comment configurer un système de sauvegarde simple dans un environnement virtuel.
- . Un article d'introduction sur les méthodes de base de protection contre les variantes d'attaque les plus courantes. Nous donnons des recommandations de base : de l'authentification à deux facteurs au monitoring avec des exemples de mise en œuvre dans le cloud 1cloud.
Développement dans le cloud
- . Nous vous expliquons comment le développement de la plateforme cloud 1cloud a été construit. Tout d’abord, parlons de la façon dont nous avons commencé sur la base du cycle traditionnel « développement – test – débogage ». Ensuite - sur les pratiques DevOps que nous utilisons actuellement. Le matériel couvre les sujets liés aux modifications, à la création, aux tests, au débogage, au déploiement de solutions logicielles et à l'utilisation des outils DevOps.
- . Habrapost sur CI et les outils spécialisés. Nous expliquons ce qu'on entend par intégration continue, introduisons l'histoire de la démarche et ses principes. Nous parlons séparément des éléments qui peuvent entraver la mise en œuvre de l'IC dans une entreprise et présentons un certain nombre de cadres populaires.
- . Dans cet article, nous discutons des compétences que les administrateurs système peuvent « développer » dans un environnement cloud : de la configuration du système d'exploitation et des réseaux au test de maquettes de projets réels et à la migration d'applications.
- . En 2016, sur les pages de TechCrunch, ils disaient que le développement logiciel local était progressivement « en train de mourir ». Il a été remplacé par le travail à distance et les emplois des programmeurs ont été transférés vers le cloud. Dans notre aperçu général de ce sujet, nous expliquons comment organiser un espace de travail pour une équipe de développeurs et déployer de nouveaux logiciels dans un environnement virtuel.
- . Nous vous expliquons ce qui arrive aux applications dans les conteneurs et comment tout gérer. Nous parlerons également de programmation d'applications et de travail avec des systèmes à forte charge.
/Unsplash/
- . Nous partageons nos réflexions sur la manière de bénéficier d’une approche ouverte. Nous discutons de recherches et d’opinions.
Nos autres sélections :
Source: habr.com