Attīstība mākonī, informācijas drošība un personas dati: nedēļas nogales lasīšanas īssavilkums no 1cloud

Šie ir mūsu korporatīvās un habrabloga materiāli par darbu ar personas datiem, IT sistēmu aizsardzību un mākoņa izstrādi. Šajā īssavilkumā jūs atradīsiet ierakstus ar terminu, pamata pieeju un tehnoloģiju analīzi, kā arī materiālus par IT standartiem.

/Unsplash/ Zans Ilics

Darbs ar personas datiem, informācijas drošības standarti un pamati

• Kāda ir personas datu likuma (PD) būtība. Ievadmateriāls par tiesību aktiem, kas regulē darbu ar PD. Mēs jums pastāstīsim, uz ko attiecas Federālais likums Nr. 152 un uz ko neattiecas, un kas ir jāsaprot ar piekrišanu personas datu apstrādei. Un mēs piedāvājam darbību shēmu, lai izpildītu federālā likuma prasības, kā arī pieskaramies drošības un aizsardzības līdzekļu jautājumiem.

• Personas dati: aizsardzības pasākumi. Mēs analizējam prasības personas datu aizsardzībai, draudu veidus un drošības līmeņus. Papildus piedāvājam tiesību aktu sarakstu par šo tēmu un pamata pasākumu sarakstu PD drošības nodrošināšanai.

• PD un publiskais mākonis. Mūsu materiālu sērijas trešā daļa par personas datiem. Šoreiz runa ir par publisko mākoni: tiek izskatīti jautājumi par OS aizsardzību, komunikācijas kanāliem, virtuālo vidi, kā arī runājam par atbildības sadali par datu drošību starp virtuālā servera īpašnieku un IaaS nodrošinātāju.

• Vai VDAR laikmetā ir nepieciešami sīkfailu baneri: situācijas un juridisko prasību apspriešana. Sīkdatņu baneri nepatīk ne lietotājiem, ne interneta resursu īpašniekiem. Mēs noskaidrojam, ko regula patiesībā prasa, un runājam par veidiem, kā apiet problēmu, izmantojot DNT ietvaru un pārlūkprogrammas paplašinājumus.

• Eiropas regulatori iebilst pret sīkdatņu baneriem. Pārskats par situāciju ar lietotāju informēšanu par sīkdatņu uzstādīšanu. Mēs runāsim par to, kāpēc vairākās Eiropas valstīs valdības aģentūras apgalvo, ka baneru izmantošana ir pretrunā ar GDPR un pārkāpj pilsoņu tiesības. Mēs šo jautājumu skatām no attiecīgo ministriju, vietņu īpašnieku, reklāmas uzņēmumu un lietotāju viedokļa. Šis habraposts jau saņēmis vairāk nekā 400 komentāru un gatavojas šķērsot 25 tūkstošu skatījumu robežu.

/Unsplash/ Alvaro Reyes

• Kas jums jāzina par digitālajiem parakstiem. Ievads tēmā tiem, kuri vēlas saprast, kas ir digitālais paraksts un zināt, kā darbojas viņu identifikācijas sistēma. Mēs arī īsi aplūkojam sertifikācijas problēmas un noskaidrojam, uz kādiem multivides taustiņiem var glabāt un vai ir vērts iegādāties specializētu programmatūru.

• IETF apstiprināts ACME - tas ir standarts darbam ar SSL sertifikātiem. Mēs runājam par to, kā jaunais standarts palīdzēs automatizēt SSL sertifikātu saņemšanu un konfigurēšanu. Rezultātā palieliniet domēna vārda verifikācijas uzticamību un drošību. Iepazīstinām ar ACME darbības mehānismu, nozares pārstāvju viedokļiem un līdzīgu risinājumu - SCEP un EST protokolu - iezīmēm.

• WebAuthn standarts ir oficiāli pabeigts. Šis ir jauns bezparoles autentifikācijas standarts. Parunāsim par to, kā darbojas WebAuthn (diagramma zemāk), kā arī standarta ieviešanas priekšrocības, trūkumi un šķēršļi.

• Kā darbojas mākoņa dublēšana. Pamatinformācija tiem, kas vēlas noskaidrot, cik kopiju izgatavošana maksā, kur tās novietot, cik bieži atjaunināt un kā virtuālajā vidē izveidot vienkāršu dublēšanas sistēmu.

• Kā aizsargāt virtuālo serveri. Ievadraksts par aizsardzības pamatmetodēm pret izplatītākajiem uzbrukuma variantiem. Mēs sniedzam pamata ieteikumus: no divu faktoru autentifikācijas līdz uzraudzībai ar ieviešanas piemēriem 1cloud mākonī.

Attīstība mākonī

• DevOps mākoņpakalpojumā: mūsu pieredze. Mēs pastāstām, kā tika izveidota 1cloud mākoņu platformas izstrāde. Vispirms parunāsim par to, kā mēs sākām, pamatojoties uz tradicionālo ciklu “izstrāde – testēšana – atkļūdošana”. Nākamais - par DevOps praksēm, kuras mēs izmantojam tagad. Materiāls aptver tēmas par izmaiņu veikšanu, veidošanu, testēšanu, atkļūdošanu, programmatūras risinājumu izvietošanu un DevOps rīku izmantošanu.

• Kā darbojas nepārtrauktās integrācijas process?. Habrapost par CI un specializētajiem rīkiem. Skaidrojam, ko nozīmē nepārtraukta integrācija, iepazīstinām ar pieejas vēsturi un tās principiem. Atsevišķi runājam par lietām, kas var kavēt KI ieviešanu uzņēmumā, un piedāvājam vairākus populārus ietvarus.

• Apmācību stends administratoriem: kā mākonis var palīdzēt. Šajā rakstā mēs apspriežam, kādas prasmes sistēmu administratori var “uzsūknēt” mākoņa vidē: no OS un tīklu iestatīšanas līdz reālu projektu maketu testēšanai un lietojumprogrammu migrēšanai.

• Kāpēc programmētājam ir vajadzīga darba vieta mākonī?. 2016. gadā TechCrunch lapās viņi teica, ka vietējā programmatūras izstrāde pakāpeniski “mirst”. To aizstāja attālināts darbs, un programmētāju darbi tika pārvietoti uz mākoni. Mūsu vispārīgajā pārskatā par šo tēmu mēs apspriežam, kā organizēt darbvietu izstrādātāju komandai un izvietot jaunu programmatūru virtuālajā vidē.

• Kā izstrādātāji izmanto konteinerus. Mēs jums pastāstīsim, kas notiek ar lietojumprogrammām konteineros un kā to visu pārvaldīt. Runāsim arī par aplikāciju programmēšanu un darbu ar lielas slodzes sistēmām.

/Unsplash/ Luiss Villasmils

• Dalība atvērtā pirmkoda projektos var būt izdevīga uzņēmumiem. Mēs dalāmies pārdomās par to, kā gūt labumu no atvērtas pieejas. Mēs apspriežam pētījumus un viedokļus.

Pārējās mūsu izvēles:

• Par tehnoloģijām, SSL sertifikātiem un IaaS nodrošinātāja darbu
• Par darbu ar mākoni un IT infrastruktūras organizēšanu
• Par virtuālo infrastruktūru, informācijas drošību un tendencēm IaaS tirgū

Avots: www.habr.com