Utvikling i skyen, informasjonssikkerhet og personlige data: en helglesesammendrag fra 1cloud

Dette er materiale fra vår bedrifts- og habrablogg om arbeid med personopplysninger, beskyttelse av IT-systemer og skyutvikling. I dette sammendraget finner du innlegg med analyse av termer, grunnleggende tilnærminger og teknologier, samt materiale om IT-standarder.

/Unsplash/ Zan Ilic

Arbeide med personopplysninger, standarder og grunnleggende informasjonssikkerhet

• Hva er essensen av loven om personopplysninger (PD). Innledningsmateriale om lovverk som regulerer arbeidet med PD. Vi forteller deg hvem føderal lov nr. 152 angår og ikke angår, og hva som skal forstås ved samtykke til behandling av personopplysninger. Og vi presenterer en handlingsplan for å overholde kravene i den føderale loven, og vi berører også spørsmål om sikkerhet og verneutstyr.

• Personopplysninger: beskyttelsestiltak. Vi analyserer kravene til beskyttelse av personopplysninger, typer trusler og sikkerhetsnivåer. I tillegg gir vi en liste over rettsakter om emnet og en grunnleggende liste over tiltak for å sikre sikkerheten til personopplysninger.

• PD og offentlig sky. Den tredje delen av vår serie med materiale om personopplysninger. Denne gangen snakker vi om den offentlige skyen: vi vurderer spørsmålene om å beskytte OS, kommunikasjonskanaler, virtuelt miljø, og snakker også om fordeling av ansvaret for datasikkerhet mellom eieren av den virtuelle serveren og IaaS-leverandøren.

• Er informasjonskapselbannere nødvendig i en tid med GDPR: diskuterer situasjonen og juridiske krav. Verken brukere eller eiere av Internett-ressurser liker informasjonskapselbannere. Vi finner ut hva forskriften faktisk krever, og snakker om måter å omgå problemet ved å bruke DNT-rammeverket og nettleserutvidelser.

• Europeiske regulatorer motsetter seg bannere med informasjonskapsler. Oversikt over situasjonen med å varsle brukere om installasjon av informasjonskapsler. Vi skal snakke om hvorfor offentlige etater i en rekke europeiske land hevder at bruken av bannere strider mot GDPR og bryter med borgernes rettigheter. Vi vurderer problemstillingen fra relevante departementer, nettsideeiere, annonseselskaper og brukere. Denne habraposten har allerede mottatt mer enn 400 kommentarer og forbereder seg på å krysse 25 tusen visninger.

/Unsplash/ Alvaro Reyes

• Hva du trenger å vite om digitale signaturer. Introduksjon til temaet for de som ønsker å forstå hva digitale signaturer er og vite hvordan identifikasjonssystemet deres fungerer. Vi vurderer også kort sertifiseringsproblemer og finner ut hvilke medienøkler som kan lagres på og om det er verdt å kjøpe spesialisert programvare.

• IETF godkjent ACME - dette er en standard for arbeid med SSL-sertifikater. Vi snakker om hvordan den nye standarden vil bidra til å automatisere mottak og konfigurering av SSL-sertifikater. Og som et resultat øker påliteligheten og sikkerheten til domenenavnverifisering. Vi presenterer arbeidsmekanismen til ACME, meningene til industrirepresentanter og funksjonene til lignende løsninger - SCEP- og EST-protokollene.

• WebAuthn-standarden er offisielt ferdig. Dette er den nye standarden for passordløs autentisering. La oss snakke om hvordan WebAuthn fungerer (diagrammet nedenfor), samt fordeler, ulemper og hindringer for implementeringen av standarden.

• Slik fungerer sikkerhetskopiering i skyen. Grunnleggende informasjon for de som ønsker å finne ut hvor mange kopier det koster å lage, hvor de skal plasseres, hvor ofte de skal oppdateres og hvordan man setter opp et enkelt backup-system i et virtuelt miljø.

• Hvordan beskytte en virtuell server. Et innledende innlegg om grunnleggende metoder for beskyttelse mot de vanligste angrepsvariantene. Vi gir grunnleggende anbefalinger: fra tofaktorautentisering til overvåking med eksempler på implementering i 1cloud-skyen.

Utvikling i skyen

• DevOps i skytjeneste: vår erfaring. Vi forteller deg hvordan utviklingen av skyplattformen 1cloud ble bygget. Først, la oss snakke om hvordan vi startet på grunnlag av den tradisjonelle syklusen "utvikling - testing - feilsøking". Neste - om DevOps-praksisene vi bruker nå. Materialet dekker temaene å gjøre endringer, bygge, teste, feilsøke, distribuere programvareløsninger og bruke DevOps-verktøy.

• Hvordan fungerer prosessen med kontinuerlig integrasjon?. Habrapost om CI og spesialiserte verktøy. Vi forklarer hva som menes med kontinuerlig integrasjon, introduserer historien til tilnærmingen og dens prinsipper. Vi snakker separat om ting som kan hindre implementering av CI i en bedrift, og presenterer en rekke populære rammeverk.

• Opplæringsstativ for administratorer: hvordan skyen kan hjelpe. I denne artikkelen diskuterer vi hvilke ferdigheter systemadministratorer kan "pumpe opp" i et skymiljø: fra å sette opp OS og nettverk til å teste modeller av ekte prosjekter og migrere applikasjoner.

• Hvorfor trenger en programmerer en arbeidsplass i skyen?. Tilbake i 2016 sa de på sidene til TechCrunch at lokal programvareutvikling gradvis «døende». Den ble erstattet av eksternt arbeid, og programmerernes jobber flyttet til skyen. I vår generelle oversikt over dette emnet diskuterer vi hvordan du organiserer et arbeidsområde for et team av utviklere og distribuerer ny programvare i et virtuelt miljø.

• Hvordan utviklere bruker containere. Vi forteller deg hva som skjer med applikasjoner inne i containere og hvordan du administrerer det hele. Vi vil også snakke om applikasjonsprogrammering og arbeid med høylastsystemer.

/Unsplash/ Louis Villasmil

• Deltakelse i åpen kildekode-prosjekter kan være gunstig for bedrifter. Vi deler våre tanker om hvordan du kan dra nytte av en åpen tilnærming. Vi diskuterer forskning og meninger.

Våre andre valg:

• Om teknologier, SSL-sertifikater og arbeidet til en IaaS-leverandør
• Om å jobbe med skyen og organisere IT-infrastruktur
• Om virtuell infrastruktur, informasjonssikkerhet og trender i IaaS-markedet

Kilde: www.habr.com