Þróun í skýinu, upplýsingaöryggi og persónuleg gögn: helgarlestur frá 1cloud

Þetta er efni úr fyrirtækja- og habrablogginu okkar um vinnu með persónuupplýsingar, verndun upplýsingatæknikerfa og skýjaþróun. Í þessari samantekt finnur þú færslur með greiningu á hugtökum, grunnaðferðum og tækni, svo og efni um upplýsingatæknistaðla.

/unsplash/ Zan Ilic

Vinna með persónuupplýsingar, staðla og grundvallaratriði upplýsingaöryggis

• Hver er kjarninn í lögum um persónuupplýsingar (PD). Kynningarefni um lög sem kveða á um störf með PD. Við segjum þér hverja alríkislög nr. Og við kynnum áætlun um aðgerðir til að uppfylla kröfur alríkislaga, og við snertum einnig málefni öryggis og hlífðarbúnaðar.

• Persónuupplýsingar: verndarráðstafanir. Við greinum kröfur um persónuvernd, tegundir ógna og öryggisstig. Að auki bjóðum við upp á lista yfir löggjafargerðir um efnið og grunnlista yfir ráðstafanir til að tryggja öryggi PD.

• PD og almenningsský. Þriðji hluti af efnisröð okkar um persónuupplýsingar. Að þessu sinni erum við að tala um almenningsskýið: við erum að íhuga verndun stýrikerfisins, samskiptaleiða, sýndarumhverfis og einnig að tala um dreifingu ábyrgðar á gagnaöryggi milli eiganda sýndarþjónsins og IaaS-veitunnar.

• Eru kökuborðar nauðsynlegir á tímum GDPR: ræða ástandið og lagalegar kröfur. Hvorki notendur né eigendur internetauðlinda eins og vefkökurborðar. Við komumst að því hvers reglugerðin krefst í raun og veru og tölum um leiðir til að vinna í kringum vandamálið með því að nota DNT ramma og vafraviðbætur.

• Evrópskir eftirlitsaðilar eru á móti kökuborðum. Yfirlit yfir stöðuna með því að tilkynna notendum um uppsetningu á vafrakökum. Við munum tala um hvers vegna ríkisstofnanir í nokkrum Evrópulöndum halda því fram að notkun borða stangist á við GDPR og brjóti í bága við réttindi borgaranna. Við skoðum málið frá sjónarhóli viðkomandi ráðuneyta, vefeigenda, auglýsingafyrirtækja og notenda. Þessi habrapost hefur þegar fengið meira en 400 athugasemdir og er að búa sig undir að fara yfir 25 þúsund áhorf.

/unsplash/ Alvaro Reyes

• Það sem þú þarft að vita um stafrænar undirskriftir. Kynning á efninu fyrir þá sem vilja skilja hvað stafrænar undirskriftir eru og vita hvernig auðkenningarkerfið þeirra virkar. Við skoðum líka vottunarvandamál í stuttu máli og reiknum út á hvaða miðlunarlykla er hægt að geyma og hvort það sé þess virði að kaupa sérhæfðan hugbúnað.

• IETF samþykkt ACME - þetta er staðall til að vinna með SSL vottorð. Við erum að tala um hvernig nýi staðallinn mun hjálpa til við að gera sjálfvirkan móttöku og uppsetningu SSL vottorða. Og þar af leiðandi, auka áreiðanleika og öryggi sannprófunar léns. Við kynnum vinnukerfi ACME, skoðanir fulltrúa iðnaðarins og eiginleika svipaðra lausna - SCEP og EST samskiptareglur.

• WebAuthn staðlinum er formlega lokið. Þetta er nýr staðall fyrir lykilorðslausa auðkenningu. Við skulum tala um hvernig WebAuthn virkar (skýringarmynd hér að neðan), sem og kostir, gallar og hindranir við innleiðingu staðalsins.

• Hvernig afritun skýja virkar. Grunnupplýsingar fyrir þá sem vilja komast að því hversu mörg eintök það kostar að gera, hvar á að setja þau, hversu oft á að uppfæra og hvernig á að setja upp einfalt afritunarkerfi í sýndarumhverfi.

• Hvernig á að vernda sýndarþjón. Kynningarfærsla um grunnaðferðir við vernd gegn algengustu árásarafbrigðum. Við gefum helstu ráðleggingar: frá tvíþættri auðkenningu til eftirlits með dæmum um útfærslu í 1cloud skýinu.

Þróun í skýinu

• DevOps í skýjaþjónustu: reynsla okkar. Við segjum þér hvernig þróun 1cloud skýjapallsins var byggð upp. Í fyrsta lagi skulum við tala um hvernig við byrjuðum á grundvelli hefðbundinnar „þróunar - prófunar - kembiforrit“ hringrás. Næst - um DevOps venjur sem við notum núna. Efnið fjallar um að gera breytingar, smíða, prófa, kemba, innleiða hugbúnaðarlausnir og nota DevOps verkfæri.

• Hvernig virkar Continuous Integration ferlið?. Habrapost um CI og sérhæfð verkfæri. Við útskýrum hvað átt er við með stöðugri samþættingu, kynnum sögu nálgunarinnar og meginreglur hennar. Við tölum sérstaklega um hluti sem geta hindrað innleiðingu CI í fyrirtæki og kynnum fjölda vinsæla ramma.

• Þjálfunarstandur fyrir stjórnendur: hvernig skýið getur hjálpað. Í þessari grein ræðum við hvaða færni kerfisstjórar geta „dælt upp“ í skýjaumhverfi: allt frá því að setja upp stýrikerfi og netkerfi til að prófa eftirlíkingar af raunverulegum verkefnum og flytja forrit.

• Af hverju þarf forritari vinnustað í skýinu?. Árið 2016 sögðu þeir á síðum TechCrunch að staðbundin hugbúnaðarþróun væri smám saman að „deyja“. Það var skipt út fyrir fjarvinnu og störf forritara færðust yfir í skýið. Í almennu yfirliti okkar yfir þetta efni ræðum við hvernig á að skipuleggja vinnusvæði fyrir teymi þróunaraðila og innleiða nýjan hugbúnað í sýndarumhverfi.

• Hvernig forritarar nota gáma. Við segjum þér hvað verður um forrit inni í gámum og hvernig á að stjórna því öllu. Einnig verður fjallað um forritaforritun og vinnu með háálagskerfi.

/unsplash/ Louis Villasmil

• Þátttaka í opnum verkefnum getur verið gagnleg fyrir fyrirtæki. Við deilum hugsunum okkar um hvernig á að njóta góðs af opinni nálgun. Við ræðum rannsóknir og skoðanir.

Annað úrval okkar:

• Um tækni, SSL vottorð og vinnu IaaS veitanda
• Um að vinna með skýið og skipuleggja upplýsingatækniinnviði
• Um sýndarinnviði, upplýsingaöryggi og þróun á IaaS markaðnum

Heimild: www.habr.com