クラウドでの開発、情報セキュリティ、個人データ: 1cloud の週末読書ダイジェスト

これらは、個人データの取り扱い、IT システムの保護、クラウド開発に関する当社の企業およびハブラブログからの資料です。 このダイジェストには、用語、基本的なアプローチ、テクノロジの分析を含む投稿と、IT 標準に関する資料が含まれています。

/スプラッシュ解除/ ザン・イリッチ

個人データの取り扱い、情報セキュリティの基準および基本

• 個人データに関する法律 (PD) の本質とは何ですか。 PD との仕事を規制する立法に関する紹介資料。 連邦法第 152 号が誰に関係し、誰に関係しないのか、個人データの処理への同意によって何を理解する必要があるのか​​を説明します。 そして、連邦法の要件を遵守するための行動計画を提示し、安全性と保護具の問題にも触れます。

• 個人データ：保護措置。 当社は、個人データ保護の要件、脅威の種類、セキュリティ レベルを分析します。 さらに、このテーマに関する立法のリストと、PD のセキュリティを確保するための対策の基本的なリストも提供します。

• PDとパブリッククラウド。 個人データに関する資料シリーズの第 XNUMX 部。 今回はパブリック クラウドについて話します。OS、通信チャネル、仮想環境の保護の問題を検討し、また、仮想サーバーの所有者と IaaS プロバイダーの間のデータ セキュリティに対する責任の分担についても話します。

• GDPR の時代に Cookie バナーは必要ですか: 状況と法的要件についての議論。 インターネット リソースのユーザーも所有者も、Cookie バナーを好みません。 私たちは規制が実際に何を要求しているかを調べ、DNT フレームワークとブラウザ拡張機能を使用して問題を回避する方法について話し合います。

• 欧州の規制当局がクッキーバナーに反対。 Cookie のインストールについてユーザーに通知する状況の概要。 多くのヨーロッパ諸国の政府機関が、バナーの使用が GDPR に反し、国民の権利を侵害していると主張する理由について説明します。 関係省庁、ウェブサイト運営者、広告会社、ユーザーの視点から検討を進めています。 このハブラポストにはすでに 400 件を超えるコメントが寄せられており、再生回数は 25 回を超えようとしています。

/スプラッシュ解除/ アルバロ・レイエス

• デジタル署名について知っておくべきこと。 デジタル署名とは何か、その識別システムがどのように機能するかを知りたい人向けのトピックの紹介です。 また、認証の問題についても簡単に検討し、どのメディア キーを保存できるか、専用のソフトウェアを購入する価値があるかどうかを判断します。

• IETF が SSL 証明書を扱うための標準である ACME を承認。 新しい標準が SSL 証明書の受信と構成の自動化にどのように役立つかについて話しています。 その結果、ドメイン名検証の信頼性とセキュリティが向上します。 ACME の動作メカニズム、業界代表者の意見、同様のソリューションである SCEP プロトコルと EST プロトコルの機能を紹介します。

• WebAuthn標準が正式に完成。 これは、パスワードなしの認証の新しい標準です。 WebAuthn がどのように機能するかについて話しましょう (下の図）、標準の実装における利点、欠点、障害についても説明します。

• クラウドバックアップの仕組み。 コピーの作成にかかるコスト、コピーの配置場所、更新頻度、および仮想環境での簡単なバックアップ システムのセットアップ方法を知りたい人向けの基本情報。

• 仮想サーバーを保護する方法。 最も一般的な攻撃の亜種に対する基本的な保護方法に関する紹介記事。 1cloud クラウドでの実装例を使用して、XNUMX 要素認証から監視までの基本的な推奨事項を示します。

クラウドでの開発

• クラウド サービスにおける DevOps: 私たちの経験。 1cloud クラウド プラットフォームの開発がどのように構築されたかを説明します。 まず、従来の「開発 - テスト - デバッグ」サイクルに基づいてどのようにスタートしたかについて話しましょう。 次に、現在使用している DevOps プラクティスについてです。 この資料では、変更、構築、テスト、デバッグ、ソフトウェア ソリューションの展開、DevOps ツールの使用に関するトピックを取り上げています。

• 継続的インテグレーションプロセスはどのように機能しますか?。 CI と専門ツールに関する Habrapost。 継続的インテグレーションの意味を説明し、アプローチの歴史とその原則を紹介します。 企業内での CI の導入を妨げる可能性があるものについては個別に説明し、人気のあるフレームワークをいくつか紹介します。

• 管理者向けのトレーニング スタンド: クラウドがどのように役立つか。 この記事では、OS とネットワークのセットアップから実際のプロジェクトのモックアップのテスト、アプリケーションの移行まで、システム管理者がクラウド環境でどのようなスキルを「強化」できるかについて説明します。

• プログラマーにはなぜクラウド上の職場が必要なのでしょうか?。 2016 年に遡ると、TechCrunch のページで、ローカル ソフトウェア開発は徐々に「死につつある」と書かれていました。 それはリモートワークに置き換えられ、プログラマーの仕事はクラウドに移行しました。 このトピックの概要では、開発者チーム用のワークスペースを編成し、仮想環境に新しいソフトウェアを展開する方法について説明します。

• 開発者がコンテナを使用する方法。 コンテナ内のアプリケーションに何が起こるのか、そしてそれをすべて管理する方法について説明します。 アプリケーション プログラミングと高負荷システムの操作についても説明します。

/スプラッシュ解除/ ルイス・ヴィラスミル

• オープンソース プロジェクトへの参加は企業にとって有益となる可能性があります。 オープンなアプローチからどのように利益を得るかについて私たちの考えを共有します。 研究や意見について話し合います。

その他のセレクション:

• テクノロジー、SSL 証明書、IaaS プロバイダーの仕事について
• クラウドの使用と IT インフラストラクチャの編成について
• 仮想インフラ、情報セキュリティ、IaaS市場の動向について

出所： habr.com