Estes são materiais do nosso blog corporativo e habrablog sobre como trabalhar com dados pessoais, proteger sistemas de TI e desenvolvimento em nuvem. Neste resumo você encontrará posts com análises de termos, abordagens básicas e tecnologias, além de materiais sobre padrões de TI.
/Remover/
Trabalhando com dados pessoais, padrões e fundamentos de segurança da informação
- . Material introdutório sobre atos legislativos que regulamentam o trabalho com PD. Dizemos a você a quem a Lei Federal nº 152 diz respeito e a quem não diz respeito, e o que deve ser entendido por consentimento para o tratamento de dados pessoais. E apresentamos um esquema de ações para cumprimento das exigências da Lei Federal, e também abordamos questões de segurança e equipamentos de proteção.
- . Analisamos os requisitos de proteção de dados pessoais, tipos de ameaças e níveis de segurança. Além disso, disponibilizamos uma lista de atos legislativos sobre o tema e uma lista básica de medidas para garantir a segurança da DP.
- . A terceira parte da nossa série de materiais sobre dados pessoais. Desta vez estamos falando da nuvem pública: estamos considerando as questões de proteção do SO, dos canais de comunicação, do ambiente virtual, e também da distribuição da responsabilidade pela segurança dos dados entre o proprietário do servidor virtual e o provedor de IaaS.
- . Nem os usuários nem os proprietários de recursos da Internet gostam de banners de cookies. Descobrimos o que o regulamento realmente exige e conversamos sobre maneiras de contornar o problema usando a estrutura DNT e extensões de navegador.
- . Visão geral da situação com a notificação dos usuários sobre a instalação de cookies. Falaremos sobre a razão pela qual as agências governamentais de vários países europeus afirmam que o uso de banners contradiz o GDPR e viola os direitos dos cidadãos. Estamos a considerar a questão do ponto de vista dos ministérios relevantes, proprietários de websites, empresas de publicidade e utilizadores. Este habrapost já recebeu mais de 400 comentários e se prepara para ultrapassar a marca das 25 mil visualizações.
/Remover/
- . Introdução ao tema para quem deseja entender o que são assinaturas digitais e saber como funciona seu sistema de identificação. Também analisamos brevemente as questões de certificação e descobrimos em quais chaves de mídia podem ser armazenadas e se vale a pena comprar software especializado.
- . Estamos falando sobre como o novo padrão ajudará a automatizar o recebimento e a configuração de certificados SSL. E, como resultado, aumente a confiabilidade e a segurança da verificação de nomes de domínio. Apresentamos o mecanismo de funcionamento do ACME, as opiniões dos representantes da indústria e as características de soluções semelhantes - os protocolos SCEP e EST.
- . Este é o novo padrão para autenticação sem senha. Vamos falar sobre como funciona o WebAuthn (diagrama abaixo), bem como as vantagens, desvantagens e obstáculos à implementação da norma.
- . Informações básicas para quem deseja saber quantas cópias custa fazer, onde colocá-las, com que frequência atualizar e como montar um sistema simples de backup em um ambiente virtual.
- . Uma postagem introdutória sobre métodos básicos de proteção contra as variantes de ataque mais comuns. Damos recomendações básicas: desde autenticação de dois fatores até monitoramento com exemplos de implementação na nuvem 1cloud.
Desenvolvimento na nuvem
- . Contamos como foi construído o desenvolvimento da plataforma em nuvem 1cloud. Primeiro, vamos falar sobre como começamos com base no tradicional ciclo “desenvolvimento - teste - depuração”. A seguir - sobre as práticas DevOps que usamos agora. O material cobre tópicos de como fazer mudanças, construir, testar, depurar, implantar soluções de software e usar ferramentas DevOps.
- . Habrapost sobre CI e ferramentas especializadas. Explicamos o que se entende por integração contínua, apresentamos a história da abordagem e seus princípios. Falamos separadamente sobre coisas que podem dificultar a implementação de IC em uma empresa e apresentamos uma série de frameworks populares.
- . Neste artigo, discutimos quais habilidades os administradores de sistema podem “aprimorar” em um ambiente de nuvem: desde a configuração do sistema operacional e das redes até o teste de modelos de projetos reais e a migração de aplicativos.
- . Em 2016, nas páginas do TechCrunch eles disseram que o desenvolvimento local de software estava gradualmente “morrendo”. Foi substituído pelo trabalho remoto e os trabalhos dos programadores foram transferidos para a nuvem. Em nossa visão geral deste tópico, discutimos como organizar um espaço de trabalho para uma equipe de desenvolvedores e implantar novo software em um ambiente virtual.
- . Contamos o que acontece com os aplicativos dentro dos contêineres e como gerenciar tudo isso. Também falaremos sobre programação de aplicativos e trabalho com sistemas de alta carga.
/Remover/
- . Compartilhamos nossas idéias sobre como se beneficiar de uma abordagem aberta. Discutimos pesquisas e opiniões.
Nossas outras seleções:
Fonte: habr.com