Acestea sunt materiale ale companiei noastre și ale habrablog-ului despre lucrul cu datele personale, protecția sistemelor IT și dezvoltarea cloud. În acest rezumat veți găsi postări cu analize de termeni, abordări de bază și tehnologii, precum și materiale despre standardele IT.
/Unsplash/
Lucrul cu date personale, standarde și elemente fundamentale ale securității informațiilor
- . Material introductiv despre actele legislative care reglementează munca cu PD. Vă spunem pe cine privește și pe cine nu privește Legea Federală nr. 152 și ce trebuie înțeles prin consimțământul la prelucrarea datelor cu caracter personal. Și vă prezentăm o schemă de acțiuni pentru a respecta cerințele Legii Federale și, de asemenea, abordăm problemele de siguranță și echipament de protecție.
- . Analizăm cerințele pentru protecția datelor cu caracter personal, tipurile de amenințări și nivelurile de securitate. În plus, oferim o listă de acte legislative pe această temă și o listă de bază de măsuri pentru asigurarea securității PD.
- . A treia parte a seriei noastre de materiale privind datele personale. De data aceasta vorbim despre cloud-ul public: luăm în considerare problemele de protecție a sistemului de operare, a canalelor de comunicație, a mediului virtual și, de asemenea, vorbim despre repartizarea responsabilității pentru securitatea datelor între proprietarul serverului virtual și furnizorul IaaS.
- . Nici utilizatorilor, nici proprietarilor resurselor de internet nu le plac bannerele cookie. Aflăm ce necesită de fapt regulamentul și vorbim despre modalități de a rezolva problema folosind cadrul DNT și extensiile de browser.
- . Prezentare generală a situației cu notificarea utilizatorilor despre instalarea cookie-urilor. Vom vorbi despre motivul pentru care agențiile guvernamentale dintr-o serie de țări europene susțin că utilizarea bannerelor contrazice GDPR și încalcă drepturile cetățenilor. Luăm în considerare problema din perspectiva ministerelor relevante, proprietarilor de site-uri web, companiilor de publicitate și utilizatorilor. Acest habrapost a primit deja peste 400 de comentarii și se pregătește să treacă peste pragul celor 25 de mii de vizualizări.
/Unsplash/
- . Introducere în subiect pentru cei care ar dori să înțeleagă ce sunt semnăturile digitale și să cunoască cum funcționează sistemul lor de identificare. De asemenea, ne uităm pe scurt la problemele de certificare și ne dăm seama pe ce chei media pot fi stocate și dacă merită să cumpărați software specializat.
- . Vorbim despre modul în care noul standard va ajuta la automatizarea primirii și configurarea certificatelor SSL. Și, ca rezultat, creșteți fiabilitatea și securitatea verificării numelor de domeniu. Prezentăm mecanismul de lucru al ACME, opiniile reprezentanților industriei și caracteristicile soluțiilor similare - protocoalele SCEP și EST.
- . Acesta este noul standard pentru autentificarea fără parolă. Să vorbim despre cum funcționează WebAuthn (diagrama de mai jos), precum și avantajele, dezavantajele și obstacolele din calea implementării standardului.
- . Informații de bază pentru cei care ar dori să-și dea seama câte copii costă să facă, unde să le plaseze, cât de des să actualizeze și cum să configureze un sistem simplu de backup într-un mediu virtual.
- . O postare introductivă despre metodele de bază de protecție împotriva celor mai comune variante de atac. Oferim recomandări de bază: de la autentificare cu doi factori la monitorizare cu exemple de implementare în cloud-ul 1.
Dezvoltare în cloud
- . Vă spunem cum a fost construită dezvoltarea platformei cloud 1cloud. În primul rând, să vorbim despre cum am început pe baza ciclului tradițional „dezvoltare - testare - depanare”. În continuare - despre practicile DevOps pe care le folosim acum. Materialul acoperă subiectele privind efectuarea de modificări, construirea, testarea, depanarea, implementarea soluțiilor software și utilizarea instrumentelor DevOps.
- . Habrapost despre CI și instrumente specializate. Explicam ce se intelege prin integrare continua, introducem istoria abordarii si principiile acesteia. Vorbim separat despre lucruri care pot împiedica implementarea CI într-o companie și prezentăm o serie de cadre populare.
- . În acest articol, discutăm ce competențe pot „amplifica” administratorii de sistem într-un mediu cloud: de la configurarea sistemului de operare și a rețelelor până la testarea machetelor proiectelor reale și migrarea aplicațiilor.
- . În 2016, pe paginile TechCrunch, ei spuneau că dezvoltarea software-ului local „murea” treptat. A fost înlocuit cu munca de la distanță, iar joburile programatorilor s-au mutat în cloud. În prezentarea generală a acestui subiect, discutăm despre cum să organizăm un spațiu de lucru pentru o echipă de dezvoltatori și să implementăm software nou într-un mediu virtual.
- . Vă spunem ce se întâmplă cu aplicațiile din interiorul containerelor și cum să le gestionați pe toate. Vom vorbi și despre programarea aplicațiilor și lucrul cu sisteme cu sarcină mare.
/Unsplash/
- . Împărtășim gândurile noastre despre cum să beneficiem de o abordare deschisă. Discutăm cercetări și opinii.
Celelalte selecții ale noastre:
Sursa: www.habr.com