Ова се материјали од нашиот корпоративен и хабраблог за работа со лични податоци, заштита на ИТ системи и развој на облак. Во овој дигест ќе најдете објави со анализа на термини, основни пристапи и технологии, како и материјали за ИТ стандарди.
/Unsplash/
Работа со лични податоци, стандарди и основи на безбедноста на информациите
- . Воведен материјал за законодавните акти кои ја регулираат работата со ПД. Ви кажуваме кого Федералниот закон бр. 152 се однесува и не се однесува, и што треба да се разбере со согласност за обработка на лични податоци. И ние презентираме шема на активности за усогласување со барањата на Федералниот закон, а исто така допираме и прашања за безбедност и заштитна опрема.
- . Ги анализираме барањата за заштита на личните податоци, видовите закани и безбедносните нивоа. Дополнително, обезбедуваме листа на законски акти на темата и основна листа на мерки за обезбедување на безбедноста на ПД.
- . Третиот дел од нашата серија материјали за лични податоци. Овој пат зборуваме за јавниот облак: ги разгледуваме прашањата за заштита на ОС, каналите за комуникација, виртуелната средина, а исто така зборуваме за распределбата на одговорноста за безбедноста на податоците помеѓу сопственикот на виртуелниот сервер и давателот на IaaS.
- . Ниту корисниците, ниту сопствениците на интернет ресурси не сакаат банери за колачиња. Дознаваме што всушност бара регулативата и зборуваме за начини да се реши проблемот со користење на рамката DNT и екстензии на прелистувачот.
- . Преглед на ситуацијата со известување на корисниците за инсталирање на колачиња. Ќе зборуваме зошто владините агенции во голем број европски земји тврдат дека употребата на банери е во спротивност со GDPR и ги крши правата на граѓаните. Прашањето го разгледуваме од перспектива на релевантни министерства, сопственици на веб-страници, рекламни компании и корисници. Овој хабрапост веќе доби повеќе од 400 коментари и се подготвува да ја премине границата од 25 илјади прегледи.
/Unsplash/
- . Вовед во темата за оние кои сакаат да разберат што се дигитални потписи и знаат како функционира нивниот систем за идентификација. Исто така, накратко ги разгледуваме проблемите со сертификацијата и дознаваме на кои медиумски клучеви може да се складираат и дали вреди да се купи специјализиран софтвер.
- . Зборуваме за тоа како новиот стандард ќе помогне да се автоматизира приемот и конфигурацијата на SSL сертификатите. И како резултат на тоа, зголемете ја веродостојноста и безбедноста на верификацијата на името на доменот. Ви го претставуваме работниот механизам на ACME, мислењата на претставниците на индустријата и карактеристиките на слични решенија - протоколите SCEP и EST.
- . Ова е новиот стандард за автентикација без лозинка. Ајде да разговараме за тоа како функционира WebAuthn (дијаграм подолу), како и предностите, недостатоците и пречките за имплементација на стандардот.
- . Основни информации за оние кои би сакале да дознаат колку копии чини да се направат, каде да се постават, колку често да се ажурираат и како да се постави едноставен резервен систем во виртуелна средина.
- . Воведен пост за основните методи на заштита од најчестите варијанти на напади. Даваме основни препораки: од автентикација со два фактори до следење со примери за имплементација во облакот 1cloud.
Развој во облакот
- . Ви кажуваме како е изграден развојот на платформата за облак 1cloud. Прво, да разговараме за тоа како започнавме врз основа на традиционалниот циклус „развој - тестирање - дебагирање“. Следно - за практиките на DevOps што ги користиме сега. Материјалот ги опфаќа темите за правење промени, градење, тестирање, дебагирање, распоредување софтверски решенија и користење на алатките DevOps.
- . Хабрапост за CI и специјализирани алатки. Објаснуваме што се подразбира под континуирана интеграција, ја воведуваме историјата на пристапот и неговите принципи. Посебно зборуваме за работи кои можат да ја попречат имплементацијата на CI во една компанија и презентираме голем број популарни рамки.
- . Во оваа статија, ќе разговараме за вештините што администраторите на системот можат да ги „надградат“ во опкружување облак: од поставување на оперативниот систем и мрежите до тестирање макети на вистински проекти и апликации кои мигрираат.
- . Уште во 2016 година, на страниците на TechCrunch тие рекоа дека локалниот развој на софтвер постепено „умира“. Тој беше заменет со работа на далечина, а работните места на програмерите се префрлија во облакот. Во нашиот општ преглед на оваа тема, разговараме за тоа како да организираме работен простор за тим од програмери и да распоредиме нов софтвер во виртуелна средина.
- . Ви кажуваме што се случува со апликациите во контејнерите и како да управувате со сето тоа. Ќе зборуваме и за програмирање на апликации и работа со системи со големо оптоварување.
/Unsplash/
- . Ги споделуваме нашите размислувања за тоа како да имаме корист од отворениот пристап. Разговараме за истражување и мислења.
Нашите други селекции:
Извор: www.habr.com