Razvoj u oblaku, informacijska sigurnost i osobni podaci: sažetak čitanja za vikend iz 1clouda

Ovo su materijali s našeg korporativnog i habrabloga o radu s osobnim podacima, zaštiti IT sustava i razvoju oblaka. U ovom sažetku pronaći ćete postove s analizom pojmova, osnovnih pristupa i tehnologija, kao i materijale o IT standardima.

/Ukloni prskanje/ Žan Ilić

Rad s osobnim podacima, standardi i osnove informacijske sigurnosti

• Što je bit zakona o osobnim podacima (PD). Uvodni materijal o zakonskim aktima koji reguliraju rad s PD. Kažemo vam na koga se odnosi Savezni zakon br. 152, a na koga se ne odnosi i što treba podrazumijevati pod privolom za obradu osobnih podataka. I predstavljamo shemu radnji za ispunjavanje zahtjeva Saveznog zakona, a također se dotičemo pitanja sigurnosne i zaštitne opreme.

• Osobni podaci: mjere zaštite. Analiziramo zahtjeve za zaštitu osobnih podataka, vrste prijetnji i razine sigurnosti. Osim toga, nudimo popis zakonodavnih akata na tu temu i osnovni popis mjera za osiguranje PD sigurnosti.

• PD i javni oblak. Treći dio naše serije materijala o osobnim podacima. Ovaj put govorimo o javnom oblaku: razmatramo pitanja zaštite OS-a, komunikacijskih kanala, virtualnog okruženja, a također govorimo o raspodjeli odgovornosti za sigurnost podataka između vlasnika virtualnog poslužitelja i IaaS davatelja.

• Jesu li banneri s kolačićima potrebni u eri GDPR-a: rasprava o situaciji i pravnim zahtjevima. Ni korisnici ni vlasnici internetskih resursa ne vole bannere s kolačićima. Otkrivamo što propis zapravo zahtijeva i razgovaramo o načinima zaobilaženja problema pomoću okvira DNT i proširenja preglednika.

• Europski regulatori protive se bannerima s kolačićima. Pregled stanja s obavještavanjem korisnika o instaliranju kolačića. Razgovarat ćemo o tome zašto vladine agencije u nizu europskih zemalja tvrde da je korištenje bannera u suprotnosti s GDPR-om i da krši prava građana. Problem razmatramo iz perspektive nadležnih ministarstava, vlasnika web stranica, oglašivačkih tvrtki i korisnika. Ovaj habrapost već je dobio više od 400 komentara i sprema se prijeći granicu od 25 tisuća pregleda.

/Ukloni prskanje/ Alvaro Reyes

• Što trebate znati o digitalnim potpisima. Uvod u temu za one koji žele razumjeti što su digitalni potpisi i znati kako funkcionira njihov identifikacijski sustav. Također ukratko razmatramo probleme s certifikacijom i otkrivamo na kojim se medijskim ključevima može pohraniti i isplati li se kupiti specijalizirani softver.

• IETF odobrava ACME, standard za rad sa SSL certifikatima. Govorimo o tome kako će novi standard pomoći automatizirati primanje i konfiguraciju SSL certifikata. Kao rezultat toga, povećajte pouzdanost i sigurnost provjere naziva domene. Predstavljamo mehanizam rada ACME-a, mišljenja predstavnika industrije i značajke sličnih rješenja - protokola SCEP i EST.

• WebAuthn standard je službeno gotov. Ovo je novi standard za autentifikaciju bez lozinke. Razgovarajmo o tome kako funkcionira WebAuthn (dijagram ispod), kao i prednosti, nedostatke i prepreke implementaciji standarda.

• Kako funkcionira sigurnosna kopija u oblaku. Osnovne informacije za one koji žele saznati koliko kopija košta izrada, gdje ih smjestiti, koliko često ažurirati i kako postaviti jednostavan backup sustav u virtualnom okruženju.

• Kako zaštititi virtualni poslužitelj. Uvodni post o osnovnim metodama zaštite od najčešćih varijanti napada. Dajemo osnovne preporuke: od dvofaktorske autentifikacije do praćenja s primjerima implementacije u 1cloud oblaku.

Razvoj u oblaku

• DevOps u usluzi u oblaku: naše iskustvo. Govorimo vam kako je građen razvoj 1cloud cloud platforme. Prvo, razgovarajmo o tome kako smo započeli na temelju tradicionalnog ciklusa "razvoj - testiranje - otklanjanje pogrešaka". Dalje - o DevOps praksama koje sada koristimo. Materijal pokriva teme unošenja promjena, izgradnje, testiranja, uklanjanja pogrešaka, implementacije softverskih rješenja i korištenja DevOps alata.

• Kako funkcionira proces kontinuirane integracije?. Habrapost o CI i specijaliziranim alatima. Objašnjavamo što se podrazumijeva pod kontinuiranom integracijom, uvodimo povijest pristupa i njegova načela. Zasebno govorimo o stvarima koje mogu omesti implementaciju CI-ja u poduzeću te predstavljamo niz popularnih frameworka.

• Stalak za obuku za administratore: kako oblak može pomoći. U ovom članku raspravljamo o tome koje vještine administratori sustava mogu "napumpati" u okruženju oblaka: od postavljanja OS-a i mreža do testiranja maketa stvarnih projekata i migracije aplikacija.

• Zašto programeru treba radno mjesto u oblaku?. Još 2016. godine na stranicama TechCruncha rekli su da lokalni razvoj softvera postupno “umire”. Zamijenio ga je rad na daljinu, a poslovi programera preselili su se u oblak. U našem općem pregledu ove teme raspravljamo o tome kako organizirati radni prostor za tim programera i implementirati novi softver u virtualnom okruženju.

• Kako programeri koriste spremnike. Govorimo vam što se događa s aplikacijama unutar spremnika i kako upravljati svime time. Također ćemo govoriti o programiranju aplikacija i radu sa visokoopterećenim sustavima.

/Ukloni prskanje/ Louis Villasmil

• Sudjelovanje u projektima otvorenog koda može biti korisno za tvrtke. Dijelimo svoja razmišljanja o tome kako izvući korist iz otvorenog pristupa. Razgovaramo o istraživanjima i mišljenjima.

Naši ostali izbori:

• O tehnologijama, SSL certifikatima i radu IaaS providera
• O radu s oblakom i organizaciji IT infrastrukture
• O virtualnoj infrastrukturi, informacijskoj sigurnosti i trendovima na IaaS tržištu

Izvor: www.habr.com