ProHoster > Blogs > AdministrÄcija > AttÄ«stÄ«ba mÄkonÄ«, informÄcijas droŔība un personas dati: nedÄļas nogales lasÄ«Å”anas Ä«ssavilkums no 1cloud
AttÄ«stÄ«ba mÄkonÄ«, informÄcijas droŔība un personas dati: nedÄļas nogales lasÄ«Å”anas Ä«ssavilkums no 1cloud
Å ie ir mÅ«su korporatÄ«vÄs un habrabloga materiÄli par darbu ar personas datiem, IT sistÄmu aizsardzÄ«bu un mÄkoÅa izstrÄdi. Å ajÄ Ä«ssavilkumÄ jÅ«s atradÄ«siet ierakstus ar terminu, pamata pieeju un tehnoloÄ£iju analÄ«zi, kÄ arÄ« materiÄlus par IT standartiem.
Darbs ar personas datiem, informÄcijas droŔības standarti un pamati
KÄda ir personas datu likuma (PD) bÅ«tÄ«ba. IevadmateriÄls par tiesÄ«bu aktiem, kas regulÄ darbu ar PD. MÄs jums pastÄstÄ«sim, uz ko attiecas FederÄlais likums Nr. 152 un uz ko neattiecas, un kas ir jÄsaprot ar piekriÅ”anu personas datu apstrÄdei. Un mÄs piedÄvÄjam darbÄ«bu shÄmu, lai izpildÄ«tu federÄlÄ likuma prasÄ«bas, kÄ arÄ« pieskaramies droŔības un aizsardzÄ«bas lÄ«dzekļu jautÄjumiem.
Personas dati: aizsardzÄ«bas pasÄkumi. MÄs analizÄjam prasÄ«bas personas datu aizsardzÄ«bai, draudu veidus un droŔības lÄ«meÅus. Papildus piedÄvÄjam tiesÄ«bu aktu sarakstu par Å”o tÄmu un pamata pasÄkumu sarakstu PD droŔības nodroÅ”inÄÅ”anai.
PD un publiskais mÄkonis. MÅ«su materiÄlu sÄrijas treÅ”Ä daļa par personas datiem. Å oreiz runa ir par publisko mÄkoni: tiek izskatÄ«ti jautÄjumi par OS aizsardzÄ«bu, komunikÄcijas kanÄliem, virtuÄlo vidi, kÄ arÄ« runÄjam par atbildÄ«bas sadali par datu droŔību starp virtuÄlÄ servera Ä«paÅ”nieku un IaaS nodroÅ”inÄtÄju.
Eiropas regulatori iebilst pret sÄ«kdatÅu baneriem. PÄrskats par situÄciju ar lietotÄju informÄÅ”anu par sÄ«kdatÅu uzstÄdÄ«Å”anu. MÄs runÄsim par to, kÄpÄc vairÄkÄs Eiropas valstÄ«s valdÄ«bas aÄ£entÅ«ras apgalvo, ka baneru izmantoÅ”ana ir pretrunÄ ar GDPR un pÄrkÄpj pilsoÅu tiesÄ«bas. MÄs Å”o jautÄjumu skatÄm no attiecÄ«go ministriju, vietÅu Ä«paÅ”nieku, reklÄmas uzÅÄmumu un lietotÄju viedokļa. Å is habraposts jau saÅÄmis vairÄk nekÄ 400 komentÄru un gatavojas ŔķÄrsot 25 tÅ«kstoÅ”u skatÄ«jumu robežu.
Kas jums jÄzina par digitÄlajiem parakstiem. Ievads tÄmÄ tiem, kuri vÄlas saprast, kas ir digitÄlais paraksts un zinÄt, kÄ darbojas viÅu identifikÄcijas sistÄma. MÄs arÄ« Ä«si aplÅ«kojam sertifikÄcijas problÄmas un noskaidrojam, uz kÄdiem multivides taustiÅiem var glabÄt un vai ir vÄrts iegÄdÄties specializÄtu programmatÅ«ru.
IETF apstiprinÄts ACME - tas ir standarts darbam ar SSL sertifikÄtiem. MÄs runÄjam par to, kÄ jaunais standarts palÄ«dzÄs automatizÄt SSL sertifikÄtu saÅemÅ”anu un konfigurÄÅ”anu. RezultÄtÄ palieliniet domÄna vÄrda verifikÄcijas uzticamÄ«bu un droŔību. IepazÄ«stinÄm ar ACME darbÄ«bas mehÄnismu, nozares pÄrstÄvju viedokļiem un lÄ«dzÄ«gu risinÄjumu - SCEP un EST protokolu - iezÄ«mÄm.
WebAuthn standarts ir oficiÄli pabeigts. Å is ir jauns bezparoles autentifikÄcijas standarts. ParunÄsim par to, kÄ darbojas WebAuthn (diagramma zemÄk), kÄ arÄ« standarta ievieÅ”anas priekÅ”rocÄ«bas, trÅ«kumi un ŔķÄrŔļi.
KÄ darbojas mÄkoÅa dublÄÅ”ana. PamatinformÄcija tiem, kas vÄlas noskaidrot, cik kopiju izgatavoÅ”ana maksÄ, kur tÄs novietot, cik bieži atjauninÄt un kÄ virtuÄlajÄ vidÄ izveidot vienkÄrÅ”u dublÄÅ”anas sistÄmu.
KÄ aizsargÄt virtuÄlo serveri. Ievadraksts par aizsardzÄ«bas pamatmetodÄm pret izplatÄ«tÄkajiem uzbrukuma variantiem. MÄs sniedzam pamata ieteikumus: no divu faktoru autentifikÄcijas lÄ«dz uzraudzÄ«bai ar ievieÅ”anas piemÄriem 1cloud mÄkonÄ«.
AttÄ«stÄ«ba mÄkonÄ«
DevOps mÄkoÅpakalpojumÄ: mÅ«su pieredze. MÄs pastÄstÄm, kÄ tika izveidota 1cloud mÄkoÅu platformas izstrÄde. Vispirms parunÄsim par to, kÄ mÄs sÄkÄm, pamatojoties uz tradicionÄlo ciklu āizstrÄde ā testÄÅ”ana ā atkļūdoÅ”anaā. NÄkamais - par DevOps praksÄm, kuras mÄs izmantojam tagad. MateriÄls aptver tÄmas par izmaiÅu veikÅ”anu, veidoÅ”anu, testÄÅ”anu, atkļūdoÅ”anu, programmatÅ«ras risinÄjumu izvietoÅ”anu un DevOps rÄ«ku izmantoÅ”anu.
KÄ darbojas nepÄrtrauktÄs integrÄcijas process?. Habrapost par CI un specializÄtajiem rÄ«kiem. Skaidrojam, ko nozÄ«mÄ nepÄrtraukta integrÄcija, iepazÄ«stinÄm ar pieejas vÄsturi un tÄs principiem. AtseviŔķi runÄjam par lietÄm, kas var kavÄt KI ievieÅ”anu uzÅÄmumÄ, un piedÄvÄjam vairÄkus populÄrus ietvarus.
ApmÄcÄ«bu stends administratoriem: kÄ mÄkonis var palÄ«dzÄt. Å ajÄ rakstÄ mÄs apspriežam, kÄdas prasmes sistÄmu administratori var āuzsÅ«knÄtā mÄkoÅa vidÄ: no OS un tÄ«klu iestatÄ«Å”anas lÄ«dz reÄlu projektu maketu testÄÅ”anai un lietojumprogrammu migrÄÅ”anai.
KÄpÄc programmÄtÄjam ir vajadzÄ«ga darba vieta mÄkonÄ«?. 2016. gadÄ TechCrunch lapÄs viÅi teica, ka vietÄjÄ programmatÅ«ras izstrÄde pakÄpeniski āmirstā. To aizstÄja attÄlinÄts darbs, un programmÄtÄju darbi tika pÄrvietoti uz mÄkoni. MÅ«su vispÄrÄ«gajÄ pÄrskatÄ par Å”o tÄmu mÄs apspriežam, kÄ organizÄt darbvietu izstrÄdÄtÄju komandai un izvietot jaunu programmatÅ«ru virtuÄlajÄ vidÄ.
KÄ izstrÄdÄtÄji izmanto konteinerus. MÄs jums pastÄstÄ«sim, kas notiek ar lietojumprogrammÄm konteineros un kÄ to visu pÄrvaldÄ«t. RunÄsim arÄ« par aplikÄciju programmÄÅ”anu un darbu ar lielas slodzes sistÄmÄm.