Ini adalah bahan daripada korporat dan habrablog kami tentang bekerja dengan data peribadi, melindungi sistem IT dan pembangunan awan. Dalam ringkasan ini anda akan menemui siaran dengan analisis istilah, pendekatan asas dan teknologi, serta bahan tentang piawaian IT.
/nyah percikan/
Bekerja dengan data peribadi, piawaian dan asas keselamatan maklumat
- . Bahan pengenalan tentang akta perundangan yang mengawal selia kerja dengan PD. Kami memberitahu anda siapa yang dibimbangkan dan tidak dibimbangkan oleh Undang-undang Persekutuan No. 152, dan apa yang harus difahami dengan persetujuan pemprosesan data peribadi. Dan kami membentangkan skema tindakan untuk mematuhi keperluan Undang-undang Persekutuan, dan kami juga menyentuh isu keselamatan dan peralatan perlindungan.
- . Kami menganalisis keperluan untuk perlindungan data peribadi, jenis ancaman dan tahap keselamatan. Selain itu, kami menyediakan senarai akta perundangan mengenai topik dan senarai asas langkah untuk memastikan keselamatan PD.
- . Bahagian ketiga siri bahan kami mengenai data peribadi. Kali ini kita bercakap tentang awan awam: kita sedang mempertimbangkan isu melindungi OS, saluran komunikasi, persekitaran maya, dan juga bercakap tentang pengagihan tanggungjawab untuk keselamatan data antara pemilik pelayan maya dan penyedia IaaS.
- . Baik pengguna mahupun pemilik sumber Internet seperti sepanduk kuki. Kami mengetahui perkara yang sebenarnya diperlukan oleh peraturan dan bercakap tentang cara untuk menyelesaikan masalah menggunakan rangka kerja DNT dan sambungan penyemak imbas.
- . Gambaran keseluruhan situasi dengan memberitahu pengguna tentang pemasangan kuki. Kita akan bercakap tentang sebab agensi kerajaan di beberapa negara Eropah mendakwa bahawa penggunaan sepanduk bercanggah dengan GDPR dan melanggar hak rakyat. Kami sedang mempertimbangkan isu ini dari perspektif kementerian yang berkaitan, pemilik laman web, syarikat pengiklanan dan pengguna. Habrapost ini telah pun menerima lebih 400 komen dan sedang bersiap sedia untuk melepasi 25 ribu tontonan.
/nyah percikan/
- . Pengenalan kepada topik untuk mereka yang ingin memahami apa itu tandatangan digital dan mengetahui cara sistem pengenalan mereka berfungsi. Kami juga melihat secara ringkas isu pensijilan dan memikirkan kekunci media yang boleh disimpan dan sama ada ia berbaloi untuk membeli perisian khusus.
- . Kami bercakap tentang cara piawaian baharu akan membantu mengautomasikan penerimaan dan konfigurasi sijil SSL. Dan akibatnya, tingkatkan kebolehpercayaan dan keselamatan pengesahan nama domain. Kami membentangkan mekanisme kerja ACME, pendapat wakil industri dan ciri penyelesaian yang serupa - protokol SCEP dan EST.
- . Ini ialah standard baharu untuk pengesahan tanpa kata laluan. Mari kita bincangkan tentang cara WebAuthn berfungsi (rajah di bawah), serta kelebihan, kelemahan dan halangan kepada pelaksanaan piawaian.
- . Maklumat asas untuk mereka yang ingin mengetahui berapa banyak salinan kos untuk dibuat, di mana untuk meletakkannya, kekerapan dikemas kini dan cara menyediakan sistem sandaran mudah dalam persekitaran maya.
- . Siaran pengenalan tentang kaedah asas perlindungan terhadap varian serangan yang paling biasa. Kami memberikan cadangan asas: daripada pengesahan dua faktor kepada pemantauan dengan contoh pelaksanaan dalam awan 1cloud.
Pembangunan dalam awan
- . Kami memberitahu anda bagaimana pembangunan platform awan 1cloud dibina. Mula-mula, mari bercakap tentang cara kami bermula berdasarkan kitaran "pembangunan - ujian - penyahpepijatan" tradisional. Seterusnya - tentang amalan DevOps yang kami gunakan sekarang. Bahan ini merangkumi topik membuat perubahan, membina, menguji, menyahpepijat, menggunakan penyelesaian perisian dan menggunakan alat DevOps.
- . Habrapost tentang CI dan alat khusus. Kami menerangkan apa yang dimaksudkan dengan penyepaduan berterusan, memperkenalkan sejarah pendekatan dan prinsipnya. Kami secara berasingan membincangkan perkara yang boleh menghalang pelaksanaan CI dalam syarikat, dan membentangkan beberapa rangka kerja yang popular.
- . Dalam artikel ini, kami membincangkan kemahiran yang boleh "dipertingkatkan" oleh pentadbir sistem dalam persekitaran awan: daripada menyediakan OS dan rangkaian kepada menguji mock-up projek sebenar dan memindahkan aplikasi.
- . Kembali pada tahun 2016, pada halaman TechCrunch mereka mengatakan bahawa pembangunan perisian tempatan secara beransur-ansur "mati." Ia digantikan dengan kerja jauh, dan tugas pengaturcara dipindahkan ke awan. Dalam gambaran keseluruhan umum kami tentang topik ini, kami membincangkan cara mengatur ruang kerja untuk pasukan pembangun dan menggunakan perisian baharu dalam persekitaran maya.
- . Kami memberitahu anda perkara yang berlaku kepada aplikasi di dalam bekas dan cara mengurus semuanya. Kami juga akan bercakap tentang pengaturcaraan aplikasi dan bekerja dengan sistem beban tinggi.
/nyah percikan/
- . Kami berkongsi pendapat kami tentang cara mendapat manfaat daripada pendekatan terbuka. Kami membincangkan penyelidikan dan pendapat.
Pilihan kami yang lain:
Sumber: www.habr.com