ProHoster > Blog > Administración > Desenvolvemento na nube, seguridade da información e datos persoais: un resumo de lecturas de fin de semana de 1cloud
Desenvolvemento na nube, seguridade da información e datos persoais: un resumo de lecturas de fin de semana de 1cloud
Estes son materiais da nosa empresa e habrablog sobre o traballo con datos persoais, a protección dos sistemas informáticos e o desenvolvemento na nube. Neste resumo atoparás publicacións con análise de termos, enfoques básicos e tecnoloxías, así como materiais sobre estándares informáticos.
Traballar con datos persoais, estándares e fundamentos de seguridade da información
Cal é a esencia da lei de datos persoais (PD). Material introductorio sobre os actos lexislativos que regulan o traballo con PD. Dicímosche a quen lle afecta e a quen non a Lei Federal no 152, e que debe entenderse por consentimento ao tratamento de datos persoais. E presentamos un esquema de accións para cumprir cos requisitos da Lei Federal, e tamén abordamos cuestións de seguridade e equipos de protección.
Datos persoais: medidas de protección. Analizamos os requisitos de protección de datos persoais, tipos de ameazas e niveis de seguridade. Ademais, facilitamos unha relación de actos lexislativos sobre o tema e unha relación básica de medidas para garantir a seguridade do PD.
PD e nube pública. A terceira parte da nosa serie de materiais sobre datos persoais. Nesta ocasión falamos da nube pública: estamos a considerar as cuestións de protexer o SO, as canles de comunicación, o ambiente virtual, e tamén falamos da distribución da responsabilidade da seguridade dos datos entre o propietario do servidor virtual e o provedor de IaaS.
Os reguladores europeos opóñense aos banners de cookies. Visión xeral da situación con notificacións aos usuarios sobre a instalación de cookies. Falaremos sobre por que as axencias gobernamentais de varios países europeos afirman que o uso de banners contradí o GDPR e viola os dereitos dos cidadáns. Estamos considerando a cuestión desde a perspectiva dos ministerios competentes, propietarios de sitios web, empresas de publicidade e usuarios. Este habrapost xa recibiu máis de 400 comentarios e prepárase para superar a marca das 25 mil visitas.
O que debes saber sobre a sinatura dixital. Introdución ao tema para aqueles que queiran comprender o que son as sinaturas dixitais e coñecer como funciona o seu sistema de identificación. Tamén consideramos brevemente os problemas de certificación e descubrimos en que claves multimedia se poden almacenar e se paga a pena comprar software especializado.
ACME aprobado por IETF: este é un estándar para traballar con certificados SSL. Estamos a falar de como o novo estándar axudará a automatizar a recepción e configuración dos certificados SSL. E como resultado, aumenta a fiabilidade e a seguridade da verificación do nome de dominio. Presentamos o mecanismo de traballo de ACME, as opinións dos representantes da industria e as características de solucións similares: os protocolos SCEP e EST.
O estándar WebAuthn está oficialmente rematado. Este é o novo estándar para a autenticación sen contrasinal. Falemos de como funciona WebAuthn (diagrama a continuación), así como as vantaxes, inconvenientes e obstáculos para a implantación da norma.
Como funciona a copia de seguridade na nube. Información básica para aqueles que queiran descubrir cantas copias custa facer, onde colocalas, con que frecuencia se actualiza e como configurar un sistema de copia de seguridade sinxelo nun entorno virtual.
Como protexer un servidor virtual. Unha publicación introdutoria sobre métodos básicos de protección contra as variantes de ataque máis comúns. Damos recomendacións básicas: desde a autenticación de dous factores ata o seguimento con exemplos de implementación na nube 1cloud.
Desenvolvemento na nube
DevOps no servizo na nube: a nosa experiencia. Contámosche como se construíu o desenvolvemento da plataforma cloud 1cloud. En primeiro lugar, imos falar de como comezamos a partir do ciclo tradicional "desenvolvemento - proba - depuración". A continuación: sobre as prácticas de DevOps que usamos agora. O material abrangue os temas de facer cambios, construír, probar, depurar, implementar solucións de software e usar ferramentas DevOps.
Como funciona o proceso de Integración Continua?. Habrapost sobre CI e ferramentas especializadas. Explicamos o que se entende por integración continua, introducimos a historia do enfoque e os seus principios. Falamos por separado de cousas que poden dificultar a implementación de CI nunha empresa e presentamos unha serie de marcos populares.
Stand de formación para administradores: como pode axudar a nube. Neste artigo, discutimos as habilidades que os administradores de sistemas poden "aumentar" nun ambiente de nube: desde a configuración do SO e as redes ata probar maquetas de proxectos reais e migrar aplicacións.
Por que un programador necesita un lugar de traballo na nube?. Xa en 2016, nas páxinas de TechCrunch dixeron que o desenvolvemento de software local estaba "morrer" aos poucos. Substituíuse polo traballo remoto e os traballos dos programadores trasladáronse á nube. Na nosa visión xeral deste tema, comentamos como organizar un espazo de traballo para un equipo de desenvolvedores e implementar software novo nun ambiente virtual.
Como os desenvolvedores usan os contedores. Contámosche que ocorre coas aplicacións dentro dos contedores e como xestionalo todo. Tamén falaremos da programación de aplicacións e do traballo con sistemas de alta carga.