Debesijos plėtra, informacijos saugumas ir asmeniniai duomenys: savaitgalio skaitymo santrauka iš 1 debesies

Tai mūsų įmonės ir habrablogo medžiaga apie darbą su asmens duomenimis, IT sistemų apsaugą ir debesų kūrimą. Šiame santraukoje rasite įrašus su terminų, pagrindinių metodų ir technologijų analize, taip pat medžiagą apie IT standartus.

/Unsplash/ Zan Ilic

Darbas su asmens duomenimis, informacijos saugumo standartais ir pagrindais

• Kokia yra asmens duomenų įstatymo (PD) esmė. Įvadinė medžiaga apie darbą su PD reglamentuojančius teisės aktus. Mes jums pasakysime, kam Federalinis įstatymas Nr. 152 taikomas ir kas netaikomas, ir kas turėtų būti suprantama kaip sutikimas tvarkyti asmens duomenis. Pateikiame veiksmų schemą, kad būtų laikomasi federalinio įstatymo reikalavimų, taip pat paliečiame saugos ir apsaugos priemonių klausimus.

• Asmens duomenys: apsaugos priemonės. Analizuojame asmens duomenų apsaugos reikalavimus, grėsmių tipus ir saugumo lygius. Be to, pateikiame teisės aktų šia tema sąrašą ir pagrindinį PD saugumą užtikrinančių priemonių sąrašą.

• PD ir viešasis debesis. Trečioji mūsų medžiagos apie asmens duomenis dalis. Šį kartą kalbame apie viešąjį debesį: svarstome OS, komunikacijos kanalų, virtualios aplinkos apsaugos klausimus, taip pat kalbame apie atsakomybės už duomenų saugumą paskirstymą tarp virtualaus serverio savininko ir IaaS tiekėjo.

• Ar slapukų reklamjuostės yra būtinos GDPR eroje: aptariant situaciją ir teisinius reikalavimus. Nei naudotojai, nei interneto išteklių savininkai nemėgsta slapukų reklamjuosčių. Išsiaiškiname, ko iš tikrųjų reikalauja reglamentas, ir kalbame apie būdus, kaip išspręsti problemą naudojant DNT sistemą ir naršyklės plėtinius.

• Europos reguliavimo institucijos prieštarauja slapukų reklamjuosčiams. Situacijos, susijusios su vartotojų informavimu apie slapukų įdiegimą, apžvalga. Kalbėsime, kodėl kai kuriose Europos šalyse vyriausybinės agentūros teigia, kad reklamjuosčių naudojimas prieštarauja GDPR ir pažeidžia piliečių teises. Šį klausimą svarstome iš atitinkamų ministerijų, svetainių savininkų, reklamos įmonių ir vartotojų perspektyvos. Šis habrapostas jau sulaukė daugiau nei 400 komentarų ir ruošiasi peržengti 25 tūkstančių peržiūrų ribą.

/Unsplash/ Alvaro Reyesas

• Ką reikia žinoti apie skaitmeninius parašus. Įvadas į temą tiems, kurie norėtų suprasti, kas yra skaitmeninis parašas ir žinoti, kaip veikia jų identifikavimo sistema. Taip pat trumpai apžvelgsime sertifikavimo problemas ir išsiaiškinsime, kokius medijos raktus galima laikyti ir ar verta pirkti specializuotą programinę įrangą.

• IETF patvirtintas ACME – tai darbo su SSL sertifikatais standartas. Kalbame apie tai, kaip naujasis standartas padės automatizuoti SSL sertifikatų gavimą ir konfigūravimą. Dėl to padidinkite domeno vardo tikrinimo patikimumą ir saugumą. Pateikiame ACME veikimo mechanizmą, pramonės atstovų nuomones bei panašių sprendimų – SCEP ir EST protokolų – ypatybes.

• „WebAuthn“ standartas oficialiai baigtas. Tai naujas beslaptažodžio autentifikavimo standartas. Pakalbėkime apie tai, kaip veikia WebAuthn (diagrama žemiau), taip pat standarto įgyvendinimo privalumus, trūkumus ir kliūtis.

• Kaip veikia debesies atsarginė kopija. Pagrindinė informacija tiems, kurie norėtų išsiaiškinti, kiek kopijų kainuoja padaryti, kur jas dėti, kaip dažnai atnaujinti ir kaip susikurti paprastą atsarginę sistemą virtualioje aplinkoje.

• Kaip apsaugoti virtualų serverį. Įvadinis įrašas apie pagrindinius apsaugos nuo dažniausiai pasitaikančių atakų variantų metodus. Pateikiame pagrindines rekomendacijas: nuo dviejų veiksnių autentifikavimo iki stebėjimo su įgyvendinimo pavyzdžiais debesyje 1cloud.

Vystymas debesyje

• DevOps debesies paslaugoje: mūsų patirtis. Mes pasakojame, kaip buvo kuriama debesų platforma „1cloud“. Pirmiausia pakalbėkime apie tai, kaip pradėjome vadovaudamiesi tradiciniu ciklu „kūrimas – testavimas – derinimas“. Toliau – apie „DevOps“ praktikas, kurias naudojame dabar. Medžiaga apima pakeitimų atlikimo, kūrimo, testavimo, derinimo, programinės įrangos sprendimų diegimo ir „DevOps“ įrankių naudojimo temas.

• Kaip veikia nuolatinės integracijos procesas?. Habrapost apie CI ir specializuotus įrankius. Aiškinamės, ką reiškia nuolatinė integracija, supažindiname su požiūrio istorija ir principais. Atskirai kalbame apie dalykus, kurie gali trukdyti diegti KI įmonėje, pateikiame keletą populiarių karkasų.

• Mokomasis stendas administratoriams: kaip debesys gali padėti. Šiame straipsnyje aptariame, kokius įgūdžius sistemų administratoriai gali „išsiurbti“ debesų aplinkoje: nuo OS ir tinklų nustatymo iki realių projektų maketų testavimo ir programų perkėlimo.

• Kodėl programuotojui reikia darbo vietos debesyje?. 2016 m. „TechCrunch“ puslapiuose jie teigė, kad vietinis programinės įrangos kūrimas palaipsniui „miršta“. Jį pakeitė nuotolinis darbas, o programuotojų darbai persikėlė į debesį. Bendroje šios temos apžvalgoje aptariame, kaip sukurti darbo vietą kūrėjų komandai ir įdiegti naują programinę įrangą virtualioje aplinkoje.

• Kaip kūrėjai naudoja konteinerius. Papasakosime, kas atsitinka su konteineriuose esančiomis programomis ir kaip visa tai valdyti. Taip pat kalbėsime apie taikomųjų programų programavimą ir darbą su didelės apkrovos sistemomis.

/Unsplash/ Luisas Villasmilas

• Dalyvavimas atvirojo kodo projektuose gali būti naudingas įmonėms. Dalinamės mintimis, kaip gauti naudos iš atviro požiūrio. Aptariame tyrimus ir nuomones.

Kiti mūsų pasirinkimai:

• Apie technologijas, SSL sertifikatus ir IaaS teikėjo darbą
• Apie darbą su debesimi ir IT infrastruktūros organizavimą
• Apie virtualią infrastruktūrą, informacijos saugumą ir IaaS rinkos tendencijas

Šaltinis: www.habr.com