Estes son materiais da nosa empresa e habrablog sobre o traballo con datos persoais, a protección dos sistemas informáticos e o desenvolvemento na nube. Neste resumo atoparás publicacións con análise de termos, enfoques básicos e tecnoloxías, así como materiais sobre estándares informáticos.
/Unsplash/
Traballar con datos persoais, estándares e fundamentos de seguridade da información
- . Material introductorio sobre os actos lexislativos que regulan o traballo con PD. Dicímosche a quen lle afecta e a quen non a Lei Federal no 152, e que debe entenderse por consentimento ao tratamento de datos persoais. E presentamos un esquema de accións para cumprir cos requisitos da Lei Federal, e tamén abordamos cuestións de seguridade e equipos de protección.
- . Analizamos os requisitos de protección de datos persoais, tipos de ameazas e niveis de seguridade. Ademais, facilitamos unha relación de actos lexislativos sobre o tema e unha relación básica de medidas para garantir a seguridade do PD.
- . A terceira parte da nosa serie de materiais sobre datos persoais. Nesta ocasión falamos da nube pública: estamos a considerar as cuestións de protexer o SO, as canles de comunicación, o ambiente virtual, e tamén falamos da distribución da responsabilidade da seguridade dos datos entre o propietario do servidor virtual e o provedor de IaaS.
- . Nin os usuarios nin os propietarios de recursos de Internet lles gustan os banners de cookies. Descubrimos o que realmente require a normativa e falamos de formas de solucionar o problema usando o marco DNT e as extensións do navegador.
- . Visión xeral da situación con notificacións aos usuarios sobre a instalación de cookies. Falaremos sobre por que as axencias gobernamentais de varios países europeos afirman que o uso de banners contradí o GDPR e viola os dereitos dos cidadáns. Estamos considerando a cuestión desde a perspectiva dos ministerios competentes, propietarios de sitios web, empresas de publicidade e usuarios. Este habrapost xa recibiu máis de 400 comentarios e prepárase para superar a marca das 25 mil visitas.
/Unsplash/
- . Introdución ao tema para aqueles que queiran comprender o que son as sinaturas dixitais e coñecer como funciona o seu sistema de identificación. Tamén consideramos brevemente os problemas de certificación e descubrimos en que claves multimedia se poden almacenar e se paga a pena comprar software especializado.
- . Estamos a falar de como o novo estándar axudará a automatizar a recepción e configuración dos certificados SSL. E como resultado, aumenta a fiabilidade e a seguridade da verificación do nome de dominio. Presentamos o mecanismo de traballo de ACME, as opinións dos representantes da industria e as características de solucións similares: os protocolos SCEP e EST.
- . Este é o novo estándar para a autenticación sen contrasinal. Falemos de como funciona WebAuthn (diagrama a continuación), así como as vantaxes, inconvenientes e obstáculos para a implantación da norma.
- . Información básica para aqueles que queiran descubrir cantas copias custa facer, onde colocalas, con que frecuencia se actualiza e como configurar un sistema de copia de seguridade sinxelo nun entorno virtual.
- . Unha publicación introdutoria sobre métodos básicos de protección contra as variantes de ataque máis comúns. Damos recomendacións básicas: desde a autenticación de dous factores ata o seguimento con exemplos de implementación na nube 1cloud.
Desenvolvemento na nube
- . Contámosche como se construíu o desenvolvemento da plataforma cloud 1cloud. En primeiro lugar, imos falar de como comezamos a partir do ciclo tradicional "desenvolvemento - proba - depuración". A continuación: sobre as prácticas de DevOps que usamos agora. O material abrangue os temas de facer cambios, construír, probar, depurar, implementar solucións de software e usar ferramentas DevOps.
- . Habrapost sobre CI e ferramentas especializadas. Explicamos o que se entende por integración continua, introducimos a historia do enfoque e os seus principios. Falamos por separado de cousas que poden dificultar a implementación de CI nunha empresa e presentamos unha serie de marcos populares.
- . Neste artigo, discutimos as habilidades que os administradores de sistemas poden "aumentar" nun ambiente de nube: desde a configuración do SO e as redes ata probar maquetas de proxectos reais e migrar aplicacións.
- . Xa en 2016, nas páxinas de TechCrunch dixeron que o desenvolvemento de software local estaba "morrer" aos poucos. Substituíuse polo traballo remoto e os traballos dos programadores trasladáronse á nube. Na nosa visión xeral deste tema, comentamos como organizar un espazo de traballo para un equipo de desenvolvedores e implementar software novo nun ambiente virtual.
- . Contámosche que ocorre coas aplicacións dentro dos contedores e como xestionalo todo. Tamén falaremos da programación de aplicacións e do traballo con sistemas de alta carga.
/Unsplash/
- . Compartimos os nosos pensamentos sobre como beneficiarse dun enfoque aberto. Comentamos investigacións e opinións.
As nosas outras seleccións:
Fonte: www.habr.com