ProHoster > Blog > administração > Desenvolvimento na nuvem, segurança da informação e dados pessoais: um resumo de leitura de fim de semana da 1cloud
Desenvolvimento na nuvem, segurança da informação e dados pessoais: um resumo de leitura de fim de semana da 1cloud
Estes são materiais do nosso blog corporativo e habrablog sobre como trabalhar com dados pessoais, proteger sistemas de TI e desenvolvimento em nuvem. Neste resumo você encontrará posts com análises de termos, abordagens básicas e tecnologias, além de materiais sobre padrões de TI.
Trabalhando com dados pessoais, padrões e fundamentos de segurança da informação
Qual é a essência da lei sobre dados pessoais (PD). Material introdutório sobre atos legislativos que regulamentam o trabalho com PD. Dizemos a você a quem a Lei Federal nº 152 diz respeito e a quem não diz respeito, e o que deve ser entendido por consentimento para o tratamento de dados pessoais. E apresentamos um esquema de ações para cumprimento das exigências da Lei Federal, e também abordamos questões de segurança e equipamentos de proteção.
Dados pessoais: medidas de proteção. Analisamos os requisitos de proteção de dados pessoais, tipos de ameaças e níveis de segurança. Além disso, disponibilizamos uma lista de atos legislativos sobre o tema e uma lista básica de medidas para garantir a segurança da DP.
PD e nuvem pública. A terceira parte da nossa série de materiais sobre dados pessoais. Desta vez estamos falando da nuvem pública: estamos considerando as questões de proteção do SO, dos canais de comunicação, do ambiente virtual, e também da distribuição da responsabilidade pela segurança dos dados entre o proprietário do servidor virtual e o provedor de IaaS.
Reguladores europeus opõem-se a banners de cookies. Visão geral da situação com a notificação dos usuários sobre a instalação de cookies. Falaremos sobre a razão pela qual as agências governamentais de vários países europeus afirmam que o uso de banners contradiz o GDPR e viola os direitos dos cidadãos. Estamos a considerar a questão do ponto de vista dos ministérios relevantes, proprietários de websites, empresas de publicidade e utilizadores. Este habrapost já recebeu mais de 400 comentários e se prepara para ultrapassar a marca das 25 mil visualizações.
O que você precisa saber sobre assinaturas digitais. Introdução ao tema para quem deseja entender o que são assinaturas digitais e saber como funciona seu sistema de identificação. Também analisamos brevemente as questões de certificação e descobrimos em quais chaves de mídia podem ser armazenadas e se vale a pena comprar software especializado.
ACME aprovado pela IETF - este é um padrão para trabalhar com certificados SSL. Estamos falando sobre como o novo padrão ajudará a automatizar o recebimento e a configuração de certificados SSL. E, como resultado, aumente a confiabilidade e a segurança da verificação de nomes de domínio. Apresentamos o mecanismo de funcionamento do ACME, as opiniões dos representantes da indústria e as características de soluções semelhantes - os protocolos SCEP e EST.
O padrão WebAuthn está oficialmente concluído. Este é o novo padrão para autenticação sem senha. Vamos falar sobre como funciona o WebAuthn (diagrama abaixo), bem como as vantagens, desvantagens e obstáculos à implementação da norma.
Como funciona o backup na nuvem. Informações básicas para quem deseja saber quantas cópias custa fazer, onde colocá-las, com que frequência atualizar e como montar um sistema simples de backup em um ambiente virtual.
Como proteger um servidor virtual. Uma postagem introdutória sobre métodos básicos de proteção contra as variantes de ataque mais comuns. Damos recomendações básicas: desde autenticação de dois fatores até monitoramento com exemplos de implementação na nuvem 1cloud.
Desenvolvimento na nuvem
DevOps em serviço em nuvem: nossa experiência. Contamos como foi construído o desenvolvimento da plataforma em nuvem 1cloud. Primeiro, vamos falar sobre como começamos com base no tradicional ciclo “desenvolvimento - teste - depuração”. A seguir - sobre as práticas DevOps que usamos agora. O material cobre tópicos de como fazer mudanças, construir, testar, depurar, implantar soluções de software e usar ferramentas DevOps.
Como funciona o processo de Integração Contínua?. Habrapost sobre CI e ferramentas especializadas. Explicamos o que se entende por integração contínua, apresentamos a história da abordagem e seus princípios. Falamos separadamente sobre coisas que podem dificultar a implementação de IC em uma empresa e apresentamos uma série de frameworks populares.
Estande de treinamento para administradores: como a nuvem pode ajudar. Neste artigo, discutimos quais habilidades os administradores de sistema podem “aprimorar” em um ambiente de nuvem: desde a configuração do sistema operacional e das redes até o teste de modelos de projetos reais e a migração de aplicativos.
Por que um programador precisa de um local de trabalho na nuvem?. Em 2016, nas páginas do TechCrunch eles disseram que o desenvolvimento local de software estava gradualmente “morrendo”. Foi substituído pelo trabalho remoto e os trabalhos dos programadores foram transferidos para a nuvem. Em nossa visão geral deste tópico, discutimos como organizar um espaço de trabalho para uma equipe de desenvolvedores e implantar novo software em um ambiente virtual.
Como os desenvolvedores usam contêineres. Contamos o que acontece com os aplicativos dentro dos contêineres e como gerenciar tudo isso. Também falaremos sobre programação de aplicativos e trabalho com sistemas de alta carga.