Dëst sinn Materialien aus eisem Firmen- an Habrablog iwwer d'Aarbecht mat perséinlechen Donnéeën, Schutz vun IT Systemer a Cloud Entwécklung. An dësem Digest fannt Dir Posts mat Analyse vu Begrëffer, Basis Approche an Technologien, souwéi Materialien iwwer IT Standards.
/Unsplash/
Schafft mat perséinlechen Donnéeën, Normen a Fundamenter vun Informatiounssécherheet
- . Aféierungsmaterial iwwer legislative Akten, déi d'Aarbecht mat PD regelen. Mir soen Iech, wien d'Bundesgesetz Nr. A mir presentéieren e Schema vun Aktiounen fir den Ufuerderunge vum Bundesgesetz ze respektéieren, a mir beréieren och Themen vu Sécherheet a Schutzausrüstung.
- . Mir analyséieren d'Ufuerderunge fir perséinlech Dateschutz, Aarte vu Geforen a Sécherheetsniveauen. Zousätzlech bidde mir eng Lëscht vun de legislative Akten zum Thema an eng Basislëscht vu Moossname fir d'Sécherheet vu perséinlechen Donnéeën ze garantéieren.
- . Den drëtten Deel vun eiser Serie vu Materialien iwwer perséinlech Donnéeën. Dës Kéier schwätze mir vun der ëffentlecher Wollek: mir betruechten d'Problemer vum Schutz vum OS, Kommunikatiounskanäl, virtuellt Ëmfeld, an och iwwer d'Verdeelung vun der Verantwortung fir Datesécherheet tëscht dem Besëtzer vum virtuelle Server an dem IaaS Provider.
- . Weder Benotzer nach Besëtzer vun Internet Ressourcen wéi Cookie Banneren. Mir entdecken wat d'Reglement tatsächlech erfuerdert, a schwätzen iwwer Weeër fir de Problem ëmzegoen andeems Dir den DNT Kader a Browser Extensiounen benotzt.
- . Iwwersiicht vun der Situatioun mat Notifikatioun Benotzer iwwer d'Installatioun vu Cookien. Mir schwätzen iwwer firwat Regierungsagenturen an enger Rei vun europäesche Länner behaapten datt d'Benotzung vu Banneren dem GDPR widdersprécht an d'Rechter vun de Bierger verletzt. Mir betruechten d'Thema aus der Perspektiv vun de relevante Ministèren, Websäitebesëtzer, Werbefirmen a Benotzer. Dësen Habrapost huet scho méi wéi 400 Kommentarer kritt a bereet sech op d'25 Tausend Meenungsmark ze iwwerschreiden.
/Unsplash/
- . Aféierung zum Thema fir déi, déi gäre verstoen wat digital Ënnerschrëften sinn a wësse wéi hiren Identifikatiounssystem funktionnéiert. Mir kucken och kuerz Zertifizéierungsprobleemer a kucken op wéi eng Medienschlësselen gespäichert kënne ginn an ob et derwäert ass spezialiséiert Software ze kafen.
- . Mir schwätzen iwwer wéi den neie Standard hëlleft den Empfang an d'Konfiguratioun vun SSL Certificaten ze automatiséieren. An als Resultat erhéijen d'Zouverlässegkeet an d'Sécherheet vun der Verifizéierung vum Domain Numm. Mir presentéieren den Aarbechtsmechanismus vun ACME, d'Meenungen vun den Industrievertrieder an d'Features vun ähnlechen Léisungen - d'SCEP an EST Protokoller.
- . Dëst ass den neie Standard fir Passwuertlos Authentifikatioun. Loosst eis schwätzen iwwer wéi WebAuthn funktionnéiert (Diagramm ënnert), souwéi d'Virdeeler, Nodeeler an Hindernisser fir d'Ëmsetzung vum Standard.
- . Basisinformatioun fir déi, déi gären erausfannen wéi vill Exemplare et kascht ze maachen, wou se se placéieren, wéi oft se aktualiséieren a wéi een en einfache Backup-System an engem virtuellen Ëmfeld opstellt.
- . En Aféierungs-Post iwwer Basis Methoden vum Schutz géint déi heefegst Attackvarianten. Mir ginn Basis Empfehlungen: vun Zwee-Faktor Authentifikatioun bis Iwwerwaachung mat Beispiller vun der Implementatioun an der 1cloud Cloud.
Entwécklung an der Wollek
- . Mir soen Iech wéi d'Entwécklung vun der 1cloud Cloud Plattform gebaut gouf. Als éischt schwätze mer iwwer wéi mir ugefaang hunn op der Basis vum traditionellen Zyklus "Entwécklung - Testen - Debugging". Nächst - iwwer d'DevOps Praktiken déi mir elo benotzen. D'Material befaasst d'Themen fir Ännerungen ze maachen, ze bauen, ze testen, ze Debuggen, Softwareléisungen z'installéieren an DevOps Tools ze benotzen.
- . Habrapost iwwer CI a spezialiséiert Tools. Mir erklären wat mat kontinuéierlecher Integratioun gemengt ass, d'Geschicht vun der Approche a seng Prinzipien virstellen. Mir schwätzen getrennt iwwer Saachen déi d'Ëmsetzung vum CI an enger Firma behënnere kënnen, a presentéieren eng Rei populär Kaderen.
- . An dësem Artikel diskutéiere mir wéi eng Kompetenzen System Administrateuren an engem Cloud Ëmfeld "pompelen" kënnen: vum OS an Netzwierker opzestellen fir Mock-ups vun echte Projeten ze testen an Uwendungen ze migréieren.
- . Zréck am Joer 2016, op de Säiten vum TechCrunch hu se gesot datt lokal Softwareentwécklung graduell "stierwen". Et gouf duerch Fernaarbecht ersat, an d'Aarbechtsplaze vum Programméierer sinn an d'Wollek geplënnert. An eisem allgemengen Iwwerbléck iwwer dëst Thema diskutéiere mir wéi een en Aarbechtsberäich fir en Team vun Entwéckler organiséiert an nei Software an engem virtuellen Ëmfeld ofsetzt.
- . Mir soen Iech wat geschitt mat Uwendungen a Container a wéi Dir dat alles geréiert. Mir schwätzen och iwwer d'Applikatiounsprogramméierung an d'Aarbecht mat High-Laast Systemer.
/Unsplash/
- . Mir deelen eis Gedanken iwwer wéi Dir vun enger oppener Approche profitéiere kënnt. Mir diskutéieren Fuerschung a Meenungen.
Eis aner Auswiel:
Source: will.com