වලාකුළෙහි සංවර්ධනය, තොරතුරු ආරක්ෂාව සහ පුද්ගලික දත්ත: 1Cloud වෙතින් සති අන්තයේ කියවීමක්

මේවා පුද්ගලික දත්ත සමඟ වැඩ කිරීම, තොරතුරු තාක්ෂණ පද්ධති ආරක්ෂා කිරීම සහ වලාකුළු සංවර්ධනය පිළිබඳ අපගේ ආයතනික සහ හබ්‍රබ්ලොග් වෙතින් ද්‍රව්‍ය වේ. මෙම සංග්‍රහය තුළ ඔබට නියමයන්, මූලික ප්‍රවේශයන් සහ තාක්‍ෂණයන් මෙන්ම තොරතුරු තාක්ෂණ ප්‍රමිතීන් පිළිබඳ ද්‍රව්‍ය විශ්ලේෂණය සහිත පළ කිරීම් සොයාගත හැකිය.

/Unsplash/ Zan Ilic

පුද්ගලික දත්ත, ප්‍රමිතීන් සහ තොරතුරු ආරක්ෂණයේ මූලික කරුණු සමඟ වැඩ කිරීම

• පුද්ගලික දත්ත (PD) පිළිබඳ නීතියේ සාරය කුමක්ද?. PD සමඟ වැඩ නියාමනය කරන ව්‍යවස්ථාදායක පනත් පිළිබඳ හඳුන්වාදීමේ තොරතුරු. ෆෙඩරල් නීතිය අංක 152 කනස්සල්ලට පත්වන්නේ කවුරුන්ද යන්න සහ නොසැලකිලිමත් වන අතර පුද්ගලික දත්ත සැකසීමට එකඟ වීමෙන් තේරුම් ගත යුතු දේ අපි ඔබට කියමු. ෆෙඩරල් නීතියේ අවශ්‍යතාවයන්ට අනුකූල වීම සඳහා අපි ක්‍රියාමාර්ග යෝජනා ක්‍රමයක් ඉදිරිපත් කරන අතර ආරක්ෂාව සහ ආරක්ෂක උපකරණ පිළිබඳ ගැටළු පිළිබඳව ද අපි ස්පර්ශ කරමු.

• පුද්ගලික දත්ත: ආරක්ෂණ පියවර. අපි පුද්ගලික දත්ත ආරක්ෂාව, තර්ජන වර්ග සහ ආරක්ෂක මට්ටම් සඳහා අවශ්‍යතා විශ්ලේෂණය කරමු. ඊට අමතරව, අපි මාතෘකාව පිළිබඳ ව්‍යවස්ථාදායක පනත් ලැයිස්තුවක් සහ පුද්ගලික දත්තවල ආරක්ෂාව සහතික කිරීම සඳහා මූලික පියවර ලැයිස්තුවක් සපයන්නෙමු.

• PD සහ පොදු වලාකුළු. පුද්ගලික දත්ත පිළිබඳ අපගේ ද්‍රව්‍ය මාලාවේ තුන්වන කොටස. මෙවර අපි කතා කරන්නේ පොදු වලාකුළ ගැන ය: අපි මෙහෙයුම් පද්ධතිය, සන්නිවේදන නාලිකා, අතථ්‍ය පරිසරය ආරක්ෂා කිරීමේ ගැටළු සලකා බලමින් සිටින අතර අථත්‍ය සේවාදායකයේ හිමිකරු සහ IaaS සපයන්නා අතර දත්ත ආරක්ෂාව සඳහා වගකීම බෙදා හැරීම ගැන ද කතා කරමු.

• GDPR යුගයේ කුකී බැනර් අවශ්‍යද: තත්ත්වය සහ නීතිමය අවශ්‍යතා සාකච්ඡා කිරීම. කුකී බැනර් වැනි අන්තර්ජාල සම්පත් භාවිතා කරන්නන් හෝ හිමිකරුවන් නොවේ. රෙගුලාසියට ඇත්ත වශයෙන්ම අවශ්‍ය වන්නේ කුමක්දැයි අපි සොයා බලමු, DNT රාමුව සහ බ්‍රවුසර දිගු භාවිතයෙන් ගැටලුව විසඳීමට ක්‍රම ගැන කතා කරමු.

• යුරෝපීය නියාමකයින් කුකී බැනර් වලට විරුද්ධ වේ. කුකීස් ස්ථාපනය කිරීම පිළිබඳව පරිශීලකයින්ට දැනුම් දීම සමඟ තත්වය පිළිබඳ දළ විශ්ලේෂණය. බැනර් භාවිතය GDPR ට පටහැනි බවත් පුරවැසියන්ගේ අයිතිවාසිකම් උල්ලංඝනය වන බවත් යුරෝපීය රටවල් ගණනාවක රාජ්‍ය ආයතන ප්‍රකාශ කරන්නේ මන්දැයි අපි කතා කරමු. අපි අදාළ අමාත්‍යාංශ, වෙබ් අඩවි හිමිකරුවන්, ප්‍රචාරණ සමාගම් සහ පරිශීලකයන්ගේ දෘෂ්ටිකෝණයෙන් ගැටලුව සලකා බලනවා. මේ හබ්‍රාපොස්ට් එකට මේ වන විටත් කමෙන්ට් 400කට වැඩි ප්‍රමාණයක් ලැබී ඇති අතර එය නැරඹුම් 25 සීමාව පසු කිරීමට සූදානම් වේ.

/Unsplash/ ඇල්වාරෝ රීස්

• ඩිජිටල් අත්සන් ගැන ඔබ දැනගත යුතු දේ. ඩිජිටල් අත්සන් යනු කුමක්දැයි තේරුම් ගැනීමට සහ ඔවුන්ගේ හඳුනාගැනීමේ පද්ධතිය ක්‍රියා කරන ආකාරය දැන ගැනීමට කැමති අය සඳහා මාතෘකාවට හැඳින්වීම. අපි සහතික කිරීමේ ගැටළු කෙටියෙන් සලකා බලන අතර කුමන මාධ්‍ය යතුරු ගබඩා කළ හැකිද සහ විශේෂිත මෘදුකාංග මිලදී ගැනීම වටී ද යන්න සොයා බලමු.

• IETF අනුමත ACME - මෙය SSL සහතික සමඟ වැඩ කිරීමේ ප්‍රමිතියකි. අපි කතා කරන්නේ SSL සහතිකවල ලැබීම් සහ වින්‍යාසය ස්වයංක්‍රීය කිරීමට නව ප්‍රමිතිය උපකාර වන ආකාරය ගැනයි. එහි ප්‍රතිඵලයක් වශයෙන්, ඩොමේන් නාම සත්‍යාපනයේ විශ්වසනීයත්වය සහ ආරක්ෂාව වැඩි කරන්න. අපි ACME හි ක්‍රියාකාරී යාන්ත්‍රණය, කර්මාන්ත නියෝජිතයින්ගේ අදහස් සහ සමාන විසඳුම්වල ලක්ෂණ - SCEP සහ EST ප්‍රොටෝකෝල ඉදිරිපත් කරමු.

• WebAuthn සම්මතය නිල වශයෙන් අවසන් කර ඇත. මුරපද රහිත සත්‍යාපනය සඳහා වන නව ප්‍රමිතිය මෙයයි. WebAuthn ක්‍රියා කරන ආකාරය ගැන කතා කරමු (පහත රූප සටහන), මෙන්ම ප්‍රමිතිය ක්‍රියාත්මක කිරීමට ඇති වාසි, අවාසි සහ බාධා.

• වලාකුළු උපස්ථය ක්‍රියා කරන ආකාරය. පිටපත් කීයක් සෑදීමට වැය වේද, ඒවා තැබිය යුත්තේ කොතැනද, කොපමණ වාරයක් යාවත්කාලීන කළ යුතුද සහ අතථ්‍ය පරිසරයක සරල උපස්ථ පද්ධතියක් සකසන්නේ කෙසේද යන්න සොයා බැලීමට කැමති අය සඳහා මූලික තොරතුරු.

• අතථ්‍ය සේවාදායකයක් ආරක්ෂා කරන්නේ කෙසේද. වඩාත් පොදු ප්‍රහාරක ප්‍රභේදයන්ගෙන් ආරක්ෂා වීමේ මූලික ක්‍රම පිළිබඳ හඳුන්වාදීමේ සටහනක්. අපි මූලික නිර්දේශ ලබා දෙන්නෙමු: ද්වි-සාධක සත්‍යාපනයේ සිට 1Cloud cloud හි ක්‍රියාත්මක කිරීමේ උදාහරණ සමඟ නිරීක්ෂණය කිරීම දක්වා.

වලාකුළු තුළ සංවර්ධනය

• වලාකුළු සේවාවේ DevOps: අපගේ අත්දැකීම. 1Cloud cloud වේදිකාවේ සංවර්ධනය ගොඩනඟා ගත් ආකාරය අපි ඔබට කියමු. පළමුව, සාම්ප්‍රදායික “සංවර්ධන - පරීක්‍ෂණ - දෝෂහරණ” චක්‍රයේ පදනම මත අප ආරම්භ කළ ආකාරය ගැන කතා කරමු. ඊළඟට - අපි දැන් භාවිතා කරන DevOps භාවිතයන් ගැන. ද්රව්ය වෙනස්කම් සිදු කිරීම, ගොඩනැගීම, පරීක්ෂා කිරීම, නිදොස් කිරීම, මෘදුකාංග විසඳුම් යෙදවීම සහ DevOps මෙවලම් භාවිතා කිරීම යන මාතෘකා ආවරණය කරයි.

• අඛණ්ඩ ඒකාබද්ධ කිරීමේ ක්‍රියාවලිය ක්‍රියාත්මක වන්නේ කෙසේද?. CI සහ විශේෂිත මෙවලම් ගැන Habrapost. අඛණ්ඩ ඒකාබද්ධතාවය යන්නෙන් අදහස් කරන්නේ කුමක්ද යන්න අපි පැහැදිලි කරන්නෙමු, ප්රවේශයේ ඉතිහාසය සහ එහි මූලධර්ම හඳුන්වා දෙන්නෙමු. සමාගමක CI ක්‍රියාත්මක කිරීමට බාධාවක් විය හැකි දේවල් ගැන අපි වෙන වෙනම කතා කරන අතර ජනප්‍රිය රාමු ගණනාවක් ඉදිරිපත් කරමු.

• පරිපාලකයින් සඳහා පුහුණු ස්ථාවරය: වලාකුළට උපකාර කළ හැකි ආකාරය. මෙම ලිපියෙන්, වලාකුළු පරිසරයක් තුළ පද්ධති පරිපාලකයින්ට "පොම්ප" කළ හැකි කුසලතා මොනවාදැයි අපි සාකච්ඡා කරමු: OS සහ ජාල සැකසීමේ සිට සැබෑ ව්‍යාපෘතිවල ව්‍යාජ-අප් පරීක්ෂා කිරීම සහ යෙදුම් සංක්‍රමණය කිරීම දක්වා.

• ක්‍රමලේඛකයෙකුට වලාකුළෙහි සේවා ස්ථානයක් අවශ්‍ය වන්නේ ඇයි?. 2016 දී, TechCrunch හි පිටු මත ඔවුන් පැවසුවේ දේශීය මෘදුකාංග සංවර්ධනය ක්‍රමයෙන් "මියවෙමින් පවතින" බවයි. එය දුරස්ථ වැඩ මගින් ප්‍රතිස්ථාපනය කරන ලද අතර, ක්‍රමලේඛකයන්ගේ රැකියා වලාකුළට මාරු විය. මෙම මාතෘකාව පිළිබඳ අපගේ සාමාන්‍ය දළ විශ්ලේෂණයේදී, සංවර්ධකයින් කණ්ඩායමක් සඳහා වැඩ ඉඩක් සංවිධානය කරන්නේ කෙසේද සහ අතථ්‍ය පරිසරයක් තුළ නව මෘදුකාංග යෙදවීම පිළිබඳව අපි සාකච්ඡා කරමු.

• සංවර්ධකයින් බහාලුම් භාවිතා කරන ආකාරය. බහාලුම් තුළ ඇති යෙදුම්වලට කුමක් සිදුවේද සහ ඒ සියල්ල කළමනාකරණය කරන්නේ කෙසේදැයි අපි ඔබට කියමු. යෙදුම් ක්‍රමලේඛනය සහ අධි බර පද්ධති සමඟ වැඩ කිරීම ගැන ද අපි කතා කරමු.

/Unsplash/ ලුයිස් විලස්මිල්

• විවෘත මූලාශ්‍ර ව්‍යාපෘති සඳහා සහභාගී වීම සමාගම් සඳහා ප්‍රයෝජනවත් විය හැකිය. විවෘත ප්‍රවේශයකින් ප්‍රයෝජන ගන්නේ කෙසේද යන්න පිළිබඳව අපි අපගේ අදහස් බෙදා ගනිමු. අපි පර්යේෂණ සහ අදහස් සාකච්ඡා කරමු.

අපගේ අනෙකුත් තේරීම්:

• තාක්ෂණයන්, SSL සහතික සහ IaaS සපයන්නෙකුගේ වැඩ ගැන
• වලාකුළු සමඟ වැඩ කිරීම සහ තොරතුරු තාක්ෂණ යටිතල පහසුකම් සංවිධානය කිරීම ගැන
• IaaS වෙළඳපොලේ අතථ්‍ය යටිතල පහසුකම්, තොරතුරු ආරක්ෂාව සහ ප්‍රවණතා ගැන

මූලාශ්රය: www.habr.com