ProHoster > Blog > administracja > Rozwój w chmurze, bezpieczeństwo informacji i danych osobowych: podsumowanie weekendowej lektury z 1cloud
Rozwój w chmurze, bezpieczeństwo informacji i danych osobowych: podsumowanie weekendowej lektury z 1cloud
Są to materiały z naszego bloga korporacyjnego i habrabloga dotyczące pracy z danymi osobowymi, ochrony systemów IT i rozwoju chmury. W tym podsumowaniu znajdziesz posty z analizą pojęć, podstawowych podejść i technologii, a także materiały dotyczące standardów IT.
Praca z danymi osobowymi, standardy i podstawy bezpieczeństwa informacji
Jaka jest istota ustawy o danych osobowych (PD). Materiał wprowadzający na temat aktów prawnych regulujących pracę z PD. Mówimy, kogo dotyczy ustawa federalna nr 152, a kogo nie oraz co należy rozumieć przez zgodę na przetwarzanie danych osobowych. Przedstawiamy także schemat działań mających na celu spełnienie wymogów Ustawy Federalnej, poruszamy także kwestie bezpieczeństwa i wyposażenia ochronnego.
Dane osobowe: środki ochrony. Analizujemy wymagania dotyczące ochrony danych osobowych, rodzaje zagrożeń i poziomy bezpieczeństwa. Dodatkowo podajemy wykaz aktów prawnych na ten temat oraz podstawowy wykaz środków zapewniających bezpieczeństwo PD.
PD i chmura publiczna. Trzecia część naszego cyklu materiałów o danych osobowych. Tym razem mówimy o chmurze publicznej: rozważamy kwestie ochrony systemu operacyjnego, kanałów komunikacji, środowiska wirtualnego, a także mówimy o podziale odpowiedzialności za bezpieczeństwo danych pomiędzy właścicielem serwera wirtualnego a dostawcą IaaS.
Europejskie organy regulacyjne sprzeciwiają się banerom dotyczącym plików cookie. Omówienie sytuacji z powiadamianiem użytkowników o instalacji plików cookies. Porozmawiamy o tym, dlaczego agencje rządowe w wielu krajach europejskich twierdzą, że używanie banerów jest sprzeczne z RODO i narusza prawa obywateli. Rozważamy tę kwestię z perspektywy odpowiednich ministerstw, właścicieli witryn internetowych, firm reklamowych i użytkowników. Ten habrapost otrzymał już ponad 400 komentarzy i przygotowuje się do przekroczenia progu 25 tysięcy wyświetleń.
Co musisz wiedzieć o podpisach cyfrowych. Wprowadzenie w temat dla tych, którzy chcieliby zrozumieć, czym są podpisy cyfrowe i wiedzieć, jak działa ich system identyfikacji. Przyglądamy się także pokrótce kwestiom certyfikacyjnym i sprawdzamy, na jakich kluczach multimedialnych można przechowywać i czy warto kupować specjalistyczne oprogramowanie.
IETF zatwierdza ACME, standard pracy z certyfikatami SSL. Mówimy o tym, jak nowy standard pomoże zautomatyzować odbiór i konfigurację certyfikatów SSL. A w rezultacie zwiększ niezawodność i bezpieczeństwo weryfikacji nazwy domeny. Przedstawiamy mechanizm działania ACME, opinie przedstawicieli branży oraz cechy podobnych rozwiązań – protokołów SCEP i EST.
Standard WebAuthn został oficjalnie ukończony. To nowy standard uwierzytelniania bez hasła. Porozmawiajmy o tym, jak działa WebAuthn (schemat poniżej), a także zalety, wady i przeszkody we wdrażaniu standardu.
Jak działa kopia zapasowa w chmurze. Podstawowe informacje dla tych, którzy chcieliby dowiedzieć się, ile kosztuje wykonanie kopii, gdzie je umieścić, jak często aktualizować i jak skonfigurować prosty system tworzenia kopii zapasowych w środowisku wirtualnym.
Jak chronić serwer wirtualny. Post wprowadzający na temat podstawowych metod ochrony przed najczęstszymi wariantami ataków. Podajemy podstawowe rekomendacje: od uwierzytelniania dwuskładnikowego po monitoring z przykładami wdrożeń w chmurze 1cloud.
Rozwój w chmurze
DevOps w usłudze chmurowej: nasze doświadczenia. Opowiadamy jak budowano rozwój platformy chmurowej 1cloud. Na początek porozmawiajmy o tym, jak zaczynaliśmy w oparciu o tradycyjny cykl „programowanie – testowanie – debugowanie”. Dalej - o praktykach DevOps, które obecnie stosujemy. Materiał obejmuje tematykę wprowadzania zmian, budowania, testowania, debugowania, wdrażania rozwiązań programowych i korzystania z narzędzi DevOps.
Jak działa proces Ciągłej Integracji?. Habrapost o CI i specjalistycznych narzędziach. Wyjaśniamy, co oznacza ciągła integracja, przedstawiamy historię podejścia i jego zasady. Odrębnie omawiamy rzeczy, które mogą utrudniać wdrożenie CI w firmie i przedstawiamy szereg popularnych frameworków.
Stanowisko szkoleniowe dla administratorów: jak chmura może pomóc. W tym artykule omawiamy, jakie umiejętności administratorzy systemów mogą „napompować” w środowisku chmurowym: od konfiguracji systemu operacyjnego i sieci po testowanie makiet rzeczywistych projektów i migrację aplikacji.
Dlaczego programista potrzebuje miejsca pracy w chmurze?. Jeszcze w 2016 roku na łamach TechCruncha napisano, że lokalny rozwój oprogramowania stopniowo „umiera”. Zastąpiła ją praca zdalna, a praca programistów przeniosła się do chmury. W naszym ogólnym przeglądzie tego tematu omawiamy, jak zorganizować przestrzeń roboczą dla zespołu programistów i wdrożyć nowe oprogramowanie w środowisku wirtualnym.
Jak programiści korzystają z kontenerów. Mówimy Ci, co dzieje się z aplikacjami wewnątrz kontenerów i jak tym wszystkim zarządzać. Porozmawiamy także o programowaniu aplikacji i pracy z systemami o dużym obciążeniu.