Devlopman nan nwaj la, sekirite enfòmasyon ak done pèsonèl: yon dijere pou lekti nan fen semèn nan soti nan 1cloud

Sa yo se materyèl ki soti nan antrepriz nou an ak habrablog sou travay ak done pèsonèl, pwoteje sistèm IT ak devlopman nwaj. Nan dijere sa a ou pral jwenn pòs ak analiz de tèm, apwòch debaz ak teknoloji, osi byen ke materyèl sou estanda IT.

/Unsplash/ Zan Ilic

Travay ak done pèsonèl, estanda ak fondamantal nan sekirite enfòmasyon

• Ki sa ki sans nan lwa a sou done pèsonèl (PD). Materyèl entwodiksyon sou zak lejislatif ki regle travay avèk PD. Nou di w kiyès Lwa Federal No. 152 ki konsène epi ki pa konsène, ak ki sa yo ta dwe konprann lè konsantman pou trete done pèsonèl yo. Epi nou prezante yon plan aksyon pou konfòme yo ak egzijans Lwa Federal la, epi nou tou manyen pwoblèm sekirite ak ekipman pwoteksyon.

• Done pèsonèl: mezi pwoteksyon. Nou analize kondisyon yo pou pwoteksyon done pèsonèl, kalite menas ak nivo sekirite. Anplis de sa, nou bay yon lis zak lejislatif sou sijè a ak yon lis de baz mezi pou asire sekirite PD.

• PD ak nwaj piblik. Twazyèm pati nan seri nou an nan materyèl sou done pèsonèl. Fwa sa a, nou ap pale sou nwaj piblik la: nou ap konsidere pwoblèm yo nan pwoteje eksplwatasyon an, chanèl kominikasyon, anviwònman vityèl, epi tou pale sou distribisyon an nan responsablite pou sekirite done ant mèt kay la nan sèvè a vityèl ak founisè a IaaS.

• Èske bannyè bonbon nesesè nan epòk GDPR: diskite sou sitiyasyon an ak kondisyon legal yo. Ni itilizatè ni pwopriyetè resous entènèt tankou banyè bonbon. Nou chèche konnen ki sa règleman an aktyèlman mande, epi pale sou fason yo rezoud pwoblèm nan lè l sèvi avèk fondasyon an DNT ak ekstansyon navigatè.

• Regilatè Ewopeyen yo opoze bandwòl bonbon. Apèsi sou sitiyasyon an ak notifye itilizatè yo sou enstalasyon an nan bonbon. Nou pral pale sou poukisa ajans gouvènman yo nan yon kantite peyi Ewopeyen yo reklame ke itilizasyon bandwòl kontredi GDPR a ak vyole dwa sitwayen yo. Nou ap konsidere pwoblèm nan nan pèspektiv nan ministè ki enpòtan yo, pwopriyetè sit entènèt, konpayi piblisite ak itilizatè yo. Habrapost sa a deja resevwa plis pase 400 kòmantè e li ap prepare pou l travèse mak 25 mil opinyon.

/Unsplash/ Alvaro Reyes

• Ki sa ou bezwen konnen sou siyati dijital yo. Entwodiksyon nan sijè a pou moun ki ta renmen konprann kisa siyati dijital yo ye epi konnen ki jan sistèm idantifikasyon yo fonksyone. Nou menm tou nou gade yon ti tan sou pwoblèm sètifikasyon ak konnen ki kle medya yo ka estoke sou epi si li vo achte lojisyèl espesyalize.

• IETF apwouve ACME - sa a se yon estanda pou travay ak sètifika SSL. Nou ap pale sou fason nouvo estanda a pral ede otomatize resi ak konfigirasyon sètifika SSL yo. Epi kòm yon rezilta, ogmante fyab ak sekirite verifikasyon non domèn. Nou prezante mekanis travay ACME, opinyon reprezantan endistri yo ak karakteristik solisyon menm jan an - pwotokòl SCEP ak EST.

• Estanda WebAuthn ofisyèlman fini. Sa a se nouvo estanda pou otantifikasyon san modpas. Ann pale sou fason WebAuthn travay (dyagram anba a), osi byen ke avantaj, dezavantaj ak obstak nan aplikasyon an nan estanda a.

• Ki jan nwaj backup travay. Enfòmasyon debaz pou moun ki ta renmen konnen konbyen kopi li koute pou fè, ki kote yo mete yo, konbyen fwa yo mete ajou ak ki jan yo mete kanpe yon sistèm backup senp nan yon anviwònman vityèl.

• Ki jan yo pwoteje yon sèvè vityèl. Yon pòs entwodiksyon sou metòd debaz pwoteksyon kont variants atak ki pi komen yo. Nou bay rekòmandasyon debaz yo: soti nan otantifikasyon de-faktè nan siveyans ak egzanp aplikasyon nan nwaj la 1cloud.

Devlopman nan nwaj la

• DevOps nan sèvis nwaj: eksperyans nou an. Nou di w kouman devlopman platfòm nwaj 1cloud la te bati. Premyèman, ann pale sou fason nou te kòmanse sou baz tradisyonèl sik "devlopman - tès - debogaj". Next - sou pratik DevOps ke nou itilize kounye a. Materyèl la kouvri sijè pou fè chanjman, bati, tès, debogaj, deplwaye solisyon lojisyèl ak itilize zouti DevOps.

• Ki jan pwosesis entegrasyon kontinyèl la ap travay?. Habrapost sou CI ak zouti espesyalize. Nou eksplike sa vle di pa entegrasyon kontinyèl, prezante istwa a nan apwòch la ak prensip li yo. Nou separeman pale sou bagay ki ka anpeche aplikasyon CI nan yon konpayi, epi prezante yon kantite kad popilè.

• Fòmasyon kanpe pou administratè yo: ki jan nwaj la ka ede. Nan atik sa a, nou diskite sou ki ladrès administratè sistèm yo ka "pompe" nan yon anviwònman nwaj: soti nan mete sistèm eksplwatasyon an ak rezo a teste mock-ups nan pwojè reyèl ak aplikasyon pou migrasyon.

• Poukisa yon pwogramè bezwen yon espas travay nan nwaj la?. Nan 2016, nan paj TechCrunch yo te di ke devlopman lojisyèl lokal yo te piti piti "mouri." Li te ranplase pa travay aleka, ak travay pwogramè yo te deplase nan nwaj la. Nan apèsi jeneral nou an sou sijè sa a, nou diskite sou fason pou òganize yon espas travay pou yon ekip devlopè epi deplwaye nouvo lojisyèl nan yon anviwònman vityèl.

• Ki jan devlopè yo itilize resipyan yo. Nou di w sa k ap pase ak aplikasyon ki andedan resipyan yo ak kijan pou jere tout bagay. Nou pral pale tou sou pwogramasyon aplikasyon ak travay ak sistèm chaj segondè.

/Unsplash/ Louis Villasmil

• Patisipasyon nan pwojè sous louvri ka benefisye pou konpayi yo. Nou pataje panse nou sou fason pou benefisye de yon apwòch ouvè. Nou diskite rechèch ak opinyon.

Lòt seleksyon nou yo:

• Konsènan teknoloji, sètifika SSL ak travay yon founisè IaaS
• Konsènan travay ak nwaj la ak òganize enfrastrikti IT
• Konsènan enfrastrikti vityèl, sekirite enfòmasyon ak tandans nan mache IaaS la

Sous: www.habr.com