Бұл жеке деректермен жұмыс істеу, АТ жүйелерін қорғау және бұлтты әзірлеу туралы корпоративтік және хабраблогтағы материалдар. Бұл дайджестте сіз терминдерді, негізгі тәсілдер мен технологияларды, сондай-ақ АТ стандарттары туралы материалдарды талдайтын жазбаларды таба аласыз.
/Usplash/
Дербес деректермен, стандарттармен және ақпараттық қауіпсіздік негіздерімен жұмыс істеу
- . ҚБ-мен жұмысты реттейтін заңнамалық актілер туралы кіріспе материал. Біз сізге № 152 Федералдық заң кімге қатысты және қатысы жоқ екенін және жеке деректерді өңдеуге келісім беру арқылы нені түсіну керектігін айтамыз. Біз Федералдық заңның талаптарын сақтау бойынша іс-шаралар схемасын ұсынамыз, сонымен қатар қауіпсіздік және қорғаныс құралдары мәселелерін қозғаймыз.
- . Біз жеке деректерді қорғау талаптарын, қауіп түрлері мен қауіпсіздік деңгейлерін талдаймыз. Сонымен қатар, біз тақырып бойынша заңнамалық актілердің тізімін және ҚҚ қауіпсіздігін қамтамасыз ету бойынша шаралардың негізгі тізбесін ұсынамыз.
- . Жеке деректерге арналған материалдар топтамасының үшінші бөлігі. Бұл жолы біз жалпыға ортақ бұлт туралы айтамыз: біз ОЖ-ны, байланыс арналарын, виртуалды ортаны қорғау мәселелерін қарастырамыз, сонымен қатар виртуалды сервер иесі мен IaaS провайдері арасында деректер қауіпсіздігіне жауапкершілікті бөлу туралы айтып отырмыз.
- . Пайдаланушылар да, интернет-ресурстардың иелері де cookie баннерлерін ұнатпайды. Біз ереже шын мәнінде нені талап ететінін анықтаймыз және DNT құрылымы мен шолғыш кеңейтімдерін пайдаланып мәселені шешу жолдары туралы сөйлесеміз.
- . Пайдаланушыларды cookie файлдарын орнату туралы хабардар ету жағдайына шолу. Біз неліктен Еуропаның бірқатар елдеріндегі мемлекеттік органдар баннерлерді пайдалану GDPR-ға қайшы келеді және азаматтардың құқықтарын бұзады деп мәлімдегені туралы айтатын боламыз. Біз бұл мәселені тиісті министрліктер, веб-сайт иелері, жарнама компаниялары және пайдаланушылар тұрғысынан қарастырып жатырмыз. Бұл хабрапост қазірдің өзінде 400-ден астам пікір алды және 25 мың қаралу шегінен өтуге дайындалуда.
/Usplash/
- . Электрондық цифрлық қолтаңбаның не екенін түсінгісі келетін және олардың сәйкестендіру жүйесі қалай жұмыс істейтінін білгісі келетіндер үшін тақырыпқа кіріспе. Біз сондай-ақ сертификаттау мәселелерін қысқаша қарастырамыз және қандай медиа кілттерін сақтауға болатынын және арнайы бағдарламалық жасақтаманы сатып алудың қажеті бар-жоғын анықтаймыз.
- . Біз жаңа стандарттың SSL сертификаттарын алу мен конфигурациялауды автоматтандыруға қалай көмектесетіні туралы айтып отырмыз. Нәтижесінде домендік атауды тексерудің сенімділігі мен қауіпсіздігін арттырыңыз. Біз ACME жұмыс механизмін, сала өкілдерінің пікірлерін және ұқсас шешімдердің ерекшеліктерін - SCEP және EST хаттамаларын ұсынамыз.
- . Бұл құпия сөзсіз аутентификацияның жаңа стандарты. WebAuthn қалай жұмыс істейтіні туралы сөйлесейік (төмендегі диаграмма), сондай-ақ стандартты енгізудегі артықшылықтар, кемшіліктер және кедергілер.
- . Оның қанша көшірме жасау құнын, оларды қайда орналастыру керектігін, қаншалықты жиі жаңарту керектігін және виртуалды ортада қарапайым сақтық көшірме жүйесін қалай орнату керектігін білгісі келетіндерге арналған негізгі ақпарат.
- . Ең көп таралған шабуыл нұсқаларынан қорғаудың негізгі әдістері туралы кіріспе пост. Біз негізгі ұсыныстарды береміз: екі факторлы аутентификациядан бастап 1cloud бұлтында іске асыру мысалдарымен бақылауға дейін.
Бұлтта даму
- . Біз 1cloud бұлттық платформасының дамуы қалай құрылғанын айтамыз. Алдымен, дәстүрлі «дамыту - тестілеу - жөндеу» циклі негізінде қалай бастағанымыз туралы сөйлесейік. Келесі - біз қазір қолданатын DevOps тәжірибелері туралы. Материал өзгерістер енгізу, құру, тестілеу, жөндеу, бағдарламалық шешімдерді қолдану және DevOps құралдарын пайдалану тақырыптарын қамтиды.
- . CI және арнайы құралдар туралы Habrapost. Үздіксіз интеграция дегеніміз не екенін түсіндіреміз, тәсілдің тарихымен және оның принциптерімен таныстырамыз. Біз компанияда CI енгізуге кедергі болатын нәрселер туралы бөлек айтамыз және бірқатар танымал шеңберлерді ұсынамыз.
- . Бұл мақалада біз жүйе әкімшілері бұлтты ортада қандай дағдыларды «сорғыза» алатынын талқылаймыз: ОЖ мен желілерді орнатудан бастап нақты жобалар мен көшіру қолданбаларының макеттерін тестілеуге дейін.
- . 2016 жылы TechCrunch беттерінде олар жергілікті бағдарламалық қамтамасыз етуді әзірлеу біртіндеп «өліп бара жатқанын» айтқан. Оны қашықтан жұмыс алмастырды, ал бағдарламашылардың жұмыстары бұлтқа көшті. Осы тақырыпқа жалпы шолуымызда әзірлеушілер тобы үшін жұмыс кеңістігін қалай ұйымдастыру және виртуалды ортада жаңа бағдарламалық жасақтаманы қолдану жолын талқылаймыз.
- . Біз сізге контейнерлер ішіндегі қолданбалармен не болатынын және олардың барлығын қалай басқару керектігін айтамыз. Біз қолданбалы бағдарламалау және жоғары жүктемелі жүйелермен жұмыс істеу туралы да айтатын боламыз.
/Usplash/
- . Ашық тәсілден қалай пайда табуға болатыны туралы ойларымызбен бөлісеміз. Зерттеулер мен пікірлерді талқылаймыз.
Біздің басқа таңдауларымыз:
Ақпарат көзі: www.habr.com