Rozwój w chmurze, bezpieczeństwo informacji i danych osobowych: podsumowanie weekendowej lektury z 1cloud

Są to materiały z naszego bloga korporacyjnego i habrabloga dotyczące pracy z danymi osobowymi, ochrony systemów IT i rozwoju chmury. W tym podsumowaniu znajdziesz posty z analizą pojęć, podstawowych podejść i technologii, a także materiały dotyczące standardów IT.

/Unsplash/ Zana Ilica

Praca z danymi osobowymi, standardy i podstawy bezpieczeństwa informacji

• Jaka jest istota ustawy o danych osobowych (PD). Materiał wprowadzający na temat aktów prawnych regulujących pracę z PD. Mówimy, kogo dotyczy ustawa federalna nr 152, a kogo nie oraz co należy rozumieć przez zgodę na przetwarzanie danych osobowych. Przedstawiamy także schemat działań mających na celu spełnienie wymogów Ustawy Federalnej, poruszamy także kwestie bezpieczeństwa i wyposażenia ochronnego.

• Dane osobowe: środki ochrony. Analizujemy wymagania dotyczące ochrony danych osobowych, rodzaje zagrożeń i poziomy bezpieczeństwa. Dodatkowo podajemy wykaz aktów prawnych na ten temat oraz podstawowy wykaz środków zapewniających bezpieczeństwo PD.

• PD i chmura publiczna. Trzecia część naszego cyklu materiałów o danych osobowych. Tym razem mówimy o chmurze publicznej: rozważamy kwestie ochrony systemu operacyjnego, kanałów komunikacji, środowiska wirtualnego, a także mówimy o podziale odpowiedzialności za bezpieczeństwo danych pomiędzy właścicielem serwera wirtualnego a dostawcą IaaS.

• Czy banery cookies są potrzebne w dobie RODO: omówienie sytuacji i wymogów prawnych. Ani użytkownicy, ani właściciele zasobów Internetu nie lubią banerów cookie. Dowiadujemy się, czego tak naprawdę wymaga rozporządzenie i rozmawiamy o sposobach obejścia problemu za pomocą frameworka DNT i rozszerzeń przeglądarki.

• Europejskie organy regulacyjne sprzeciwiają się banerom dotyczącym plików cookie. Omówienie sytuacji z powiadamianiem użytkowników o instalacji plików cookies. Porozmawiamy o tym, dlaczego agencje rządowe w wielu krajach europejskich twierdzą, że używanie banerów jest sprzeczne z RODO i narusza prawa obywateli. Rozważamy tę kwestię z perspektywy odpowiednich ministerstw, właścicieli witryn internetowych, firm reklamowych i użytkowników. Ten habrapost otrzymał już ponad 400 komentarzy i przygotowuje się do przekroczenia progu 25 tysięcy wyświetleń.

/Unsplash/ Alvaro Reyesa

• Co musisz wiedzieć o podpisach cyfrowych. Wprowadzenie w temat dla tych, którzy chcieliby zrozumieć, czym są podpisy cyfrowe i wiedzieć, jak działa ich system identyfikacji. Przyglądamy się także pokrótce kwestiom certyfikacyjnym i sprawdzamy, na jakich kluczach multimedialnych można przechowywać i czy warto kupować specjalistyczne oprogramowanie.

• IETF zatwierdza ACME, standard pracy z certyfikatami SSL. Mówimy o tym, jak nowy standard pomoże zautomatyzować odbiór i konfigurację certyfikatów SSL. A w rezultacie zwiększ niezawodność i bezpieczeństwo weryfikacji nazwy domeny. Przedstawiamy mechanizm działania ACME, opinie przedstawicieli branży oraz cechy podobnych rozwiązań – protokołów SCEP i EST.

• Standard WebAuthn został oficjalnie ukończony. To nowy standard uwierzytelniania bez hasła. Porozmawiajmy o tym, jak działa WebAuthn (schemat poniżej), a także zalety, wady i przeszkody we wdrażaniu standardu.

• Jak działa kopia zapasowa w chmurze. Podstawowe informacje dla tych, którzy chcieliby dowiedzieć się, ile kosztuje wykonanie kopii, gdzie je umieścić, jak często aktualizować i jak skonfigurować prosty system tworzenia kopii zapasowych w środowisku wirtualnym.

• Jak chronić serwer wirtualny. Post wprowadzający na temat podstawowych metod ochrony przed najczęstszymi wariantami ataków. Podajemy podstawowe rekomendacje: od uwierzytelniania dwuskładnikowego po monitoring z przykładami wdrożeń w chmurze 1cloud.

Rozwój w chmurze

• DevOps w usłudze chmurowej: nasze doświadczenia. Opowiadamy jak budowano rozwój platformy chmurowej 1cloud. Na początek porozmawiajmy o tym, jak zaczynaliśmy w oparciu o tradycyjny cykl „programowanie – testowanie – debugowanie”. Dalej - o praktykach DevOps, które obecnie stosujemy. Materiał obejmuje tematykę wprowadzania zmian, budowania, testowania, debugowania, wdrażania rozwiązań programowych i korzystania z narzędzi DevOps.

• Jak działa proces Ciągłej Integracji?. Habrapost o CI i specjalistycznych narzędziach. Wyjaśniamy, co oznacza ciągła integracja, przedstawiamy historię podejścia i jego zasady. Odrębnie omawiamy rzeczy, które mogą utrudniać wdrożenie CI w firmie i przedstawiamy szereg popularnych frameworków.

• Stanowisko szkoleniowe dla administratorów: jak chmura może pomóc. W tym artykule omawiamy, jakie umiejętności administratorzy systemów mogą „napompować” w środowisku chmurowym: od konfiguracji systemu operacyjnego i sieci po testowanie makiet rzeczywistych projektów i migrację aplikacji.

• Dlaczego programista potrzebuje miejsca pracy w chmurze?. Jeszcze w 2016 roku na łamach TechCruncha napisano, że lokalny rozwój oprogramowania stopniowo „umiera”. Zastąpiła ją praca zdalna, a praca programistów przeniosła się do chmury. W naszym ogólnym przeglądzie tego tematu omawiamy, jak zorganizować przestrzeń roboczą dla zespołu programistów i wdrożyć nowe oprogramowanie w środowisku wirtualnym.

• Jak programiści korzystają z kontenerów. Mówimy Ci, co dzieje się z aplikacjami wewnątrz kontenerów i jak tym wszystkim zarządzać. Porozmawiamy także o programowaniu aplikacji i pracy z systemami o dużym obciążeniu.

/Unsplash/ Luisa Villasmila

• Udział w projektach open source może być korzystny dla firm. Dzielimy się przemyśleniami na temat korzyści, jakie daje otwarte podejście. Omawiamy badania i opinie.

Inne nasze selekcje:

• O technologiach, certyfikatach SSL i pracy dostawcy IaaS
• O pracy z chmurą i organizacji infrastruktury IT
• O infrastrukturze wirtualnej, bezpieczeństwie informacji i trendach na rynku IaaS

Źródło: www.habr.com