Бул жеке маалыматтар менен иштөө, IT системаларын коргоо жана булутту өнүктүрүү боюнча биздин корпоративдик жана хабраблогдогу материалдар. Бул дайджестте сиз терминдерди, негизги ыкмаларды жана технологияларды, ошондой эле IT стандарттары жөнүндө материалдарды талдоо менен постторду таба аласыз.
/Usplash/
Жеке маалыматтар, стандарттар жана маалымат коопсуздугунун негиздери менен иштөө
- . ПД менен иштөөнү жөнгө салуучу мыйзам актылары жөнүндө киришүү материалы. № 152 Федералдык Мыйзам кимге тиешелүү экенин жана тиешеси жок экенин жана жеке маалыматтарды иштетүүгө макулдук берүү менен эмнени түшүнүү керектигин айтабыз. Ал эми биз федералдык мыйзамдын талаптарын сактоо боюнча иш-аракеттердин схемасын сунуштайбыз, ошондой эле коопсуздук жана коргоочу шаймандардын маселелерин козгойбуз.
- . Биз жеке маалыматтарды коргоо талаптарын, коркунучтардын түрлөрүн жана коопсуздук деңгээлин талдоо. Мындан тышкары, биз тема боюнча мыйзам актыларынын тизмесин жана ПД коопсуздугун камсыз кылуу боюнча иш-чаралардын негизги тизмесин берет.
- . Жеке маалыматтар боюнча материалдарыбыздын үчүнчү бөлүгү. Бул жолу биз коомдук булут жөнүндө сөз кылабыз: биз ОСти, байланыш каналдарын, виртуалдык чөйрөнү коргоо маселелерин карап жатабыз, ошондой эле виртуалдык сервердин ээси менен IaaS провайдеринин ортосунда маалыматтардын коопсуздугу үчүн жоопкерчиликти бөлүштүрүү жөнүндө сөз болуп жатат.
- . Интернет-ресурстардын колдонуучулары да, ээлери да куки баннерлерин жактырбайт. Биз жобо чындыгында эмнени талап кыларын билебиз жана DNT алкактарын жана браузер кеңейтүүлөрүн колдонуу менен көйгөйдү чечүү жолдору жөнүндө сүйлөшөбүз.
- . Кукилерди орнотуу жөнүндө колдонуучуларга билдирүү менен кырдаалды карап чыгуу. Эмне үчүн Европанын бир катар өлкөлөрүндөгү мамлекеттик органдар баннерлерди колдонуу GDPRга каршы келет жана жарандардын укуктарын бузат деп ырасташат. Тиешелүү министрликтердин, сайт ээлеринин, жарнамалык компаниялардын жана колдонуучулардын көз карашы менен маселени карап жатабыз. Бул habrapost буга чейин 400дөн ашык пикирлерди алган жана 25 миң көрүүлөр чегинен өтүүгө даярданып жатат.
/Usplash/
- . Санариптик кол тамга деген эмне экенин жана алардын идентификациялоо системасы кандай иштээрин билгиси келгендер үчүн темага киришүү. Биз ошондой эле сертификация маселелерин кыскача карап чыгабыз жана кайсы медиа ачкычтарды сактоого болорун жана ал атайын программалык камсыздоону сатып алуунун кереги барбы же жокпу аныктайбыз.
- . Жаңы стандарт SSL сертификаттарын алууну жана конфигурациялоону автоматташтырууга кандайча жардам берери жөнүндө сөз болуп жатат. Натыйжада, домендик аталыштарды текшерүүнүн ишенимдүүлүгүн жана коопсуздугун жогорулатуу. Биз ACMEнин иштөө механизмин, тармак өкүлдөрүнүн пикирлерин жана окшош чечимдердин өзгөчөлүктөрүн - SCEP жана EST протоколдорун сунуштайбыз.
- . Бул сырсөзсүз аутентификациянын жаңы стандарты. Келгиле, WebAuthn кантип иштээри жөнүндө сүйлөшөлү (төмөнкү диаграмма), ошондой эле стандартты ишке ашыруудагы артыкчылыктар, кемчиликтер жана тоскоолдуктар.
- . Анын канча нускасын чыгаруу керек экенин, аларды кайда жайгаштырууну, канчалык тез-тез жаңыртуу керектигин жана виртуалдык чөйрөдө жөнөкөй резервдик системаны кантип орнотууну билгиси келгендер үчүн негизги маалымат.
- . Кол салуулардын эң кеңири таралган варианттарынан коргонуунун негизги ыкмалары жөнүндө кириш пост. Биз негизги сунуштарды беребиз: эки фактордук аутентификациядан 1cloud булутунда ишке ашыруунун мисалдары менен мониторингге чейин.
Булуттагы өнүгүү
- . Биз 1cloud булут платформасынын өнүгүшү кантип курулганын айтып беребиз. Биринчиден, салттуу "иштеп чыгуу - тестирлөө - мүчүлүштүктөрдү оңдоо" циклинин негизинде кантип баштаганыбыз жөнүндө сүйлөшөлү. Кийинки - азыр биз колдонуп жаткан DevOps тажрыйбалары жөнүндө. Материал өзгөртүү киргизүү, куруу, сыноо, мүчүлүштүктөрдү оңдоо, программалык чечимдерди жайылтуу жана DevOps куралдарын колдонуу темаларын камтыйт.
- . CI жана атайын куралдар жөнүндө Habrapost. Биз үзгүлтүксүз интеграция деген эмнени түшүндүрөбүз, мамиленин тарыхы жана анын принциптери менен тааныштырабыз. Биз компанияда CIди ишке ашырууга тоскоол боло турган нерселер жөнүндө өзүнчө сүйлөшүп, бир катар популярдуу алкактарды сунуштайбыз.
- . Бул макалада биз системанын администраторлору булут чөйрөсүндө кандай көндүмдөрдү "соргулай алаарын" талкуулайбыз: OS жана тармактарды орнотуудан баштап, реалдуу долбоорлордун макеттерин жана миграциялык тиркемелерди сыноого чейин.
- . 2016-жылы TechCrunch баракчаларында алар жергиликтүү программалык камсыздоону иштеп чыгуу акырындык менен "өлүп баратканын" айтышкан. Ал алыстан иштөө менен алмаштырылып, программисттердин жумушу булутка өттү. Бул теманы жалпы карап чыгууда биз иштеп чыгуучулар тобу үчүн жумушчу мейкиндигин кантип уюштурууну жана виртуалдык чөйрөдө жаңы программалык камсыздоону кантип жайылтуу керектигин талкуулайбыз.
- . Контейнерлердин ичиндеги тиркемелер менен эмне болгонун жана мунун баарын кантип башкаруу керектигин айтабыз. Биз ошондой эле колдонмо программалоо жана жогорку жүктөө системалары менен иштөө жөнүндө сүйлөшөбүз.
/Usplash/
- . Ачык мамиледен кантип пайда алабыз деген ойлорубуз менен бөлүшөбүз. Биз изилдөөлөрдү жана пикирлерди талкуулайбыз.
Биздин башка тандоолор:
Source: www.habr.com