Vývoj v cloude, informačná bezpečnosť a osobné údaje: víkendové čítanie z 1cloud

Ide o materiály z nášho korporátneho a habrablogu o práci s osobnými údajmi, ochrane IT systémov a vývoji cloudu. V tomto prehľade nájdete príspevky s analýzou pojmov, základných prístupov a technológií, ako aj materiály o IT štandardoch.

/Unsplash/ Zan Ilič

Práca s osobnými údajmi, štandardmi a zásadami informačnej bezpečnosti

• Čo je podstatou zákona o osobných údajoch (OÚ). Úvodný materiál o legislatívnych aktoch upravujúcich prácu s PD. Povieme vám, koho sa federálny zákon č. 152 týka a koho sa netýka a čo treba rozumieť pod súhlasom so spracovaním osobných údajov. A uvádzame schému opatrení na splnenie požiadaviek federálneho zákona a dotýkame sa aj otázok bezpečnosti a ochranných prostriedkov.

• Osobné údaje: ochranné opatrenia. Analyzujeme požiadavky na ochranu osobných údajov, typy hrozieb a úrovne zabezpečenia. Okrem toho uvádzame zoznam legislatívnych aktov k danej téme a základný zoznam opatrení na zaistenie bezpečnosti PZ.

• PD a verejný cloud. Tretia časť našej série materiálov o osobných údajoch. Tentoraz hovoríme o verejnom cloude: uvažujeme o otázkach ochrany OS, komunikačných kanálov, virtuálneho prostredia a hovoríme aj o rozdelení zodpovednosti za bezpečnosť dát medzi vlastníka virtuálneho servera a poskytovateľa IaaS.

• Sú v ére GDPR nevyhnutné bannery cookie: diskusia o situácii a právnych požiadavkách. Používatelia ani vlastníci internetových zdrojov nemajú radi cookies. Zisťujeme, čo nariadenie v skutočnosti vyžaduje, a hovoríme o spôsoboch, ako vyriešiť problém pomocou rámca DNT a rozšírení prehliadača.

• Európski regulátori sú proti bannerom na cookies. Prehľad situácie s upozornením užívateľov na inštaláciu cookies. Povieme si, prečo vládne orgány v rade európskych krajín tvrdia, že používanie bannerov je v rozpore s GDPR a porušuje práva občanov. Problematiku zvažujeme z pohľadu príslušných ministerstiev, majiteľov webových stránok, reklamných spoločností a používateľov. Tento habrapost získal už viac ako 400 komentárov a pripravuje sa na prekročenie hranice 25-tisíc videní.

/Unsplash/ Alvaro Reyes

• Čo potrebujete vedieť o digitálnych podpisoch. Úvod do témy pre tých, ktorí by chceli pochopiť, čo sú to digitálne podpisy a vedieť, ako funguje ich identifikačný systém. Stručne sa pozrieme aj na problémy s certifikáciou a zistíme, na ktorých mediálnych kľúčoch je možné uložiť a či sa oplatí kúpiť špecializovaný softvér.

• ACME schválený IETF – ide o štandard pre prácu s certifikátmi SSL. Hovoríme o tom, ako nový štandard pomôže automatizovať príjem a konfiguráciu SSL certifikátov. A v dôsledku toho zvýšiť spoľahlivosť a bezpečnosť overovania názvu domény. Predstavujeme pracovný mechanizmus ACME, názory zástupcov priemyslu a vlastnosti podobných riešení - protokolov SCEP a EST.

• Štandard WebAuthn je oficiálne dokončený. Toto je nový štandard pre autentifikáciu bez hesla. Poďme sa porozprávať o tom, ako funguje WebAuthn (diagram nižšie), ako aj výhody, nevýhody a prekážky implementácie normy.

• Ako funguje zálohovanie v cloude. Základné informácie pre tých, ktorí by chceli zistiť, koľko kópií stojí vytvorenie, kam ich umiestniť, ako často aktualizovať a ako si nastaviť jednoduchý zálohovací systém vo virtuálnom prostredí.

• Ako chrániť virtuálny server. Úvodný príspevok o základných metódach ochrany proti najbežnejším variantom útoku. Dávame základné odporúčania: od dvojfaktorovej autentifikácie až po monitoring s príkladmi implementácie v cloude 1cloud.

Vývoj v cloude

• DevOps v cloudovej službe: naše skúsenosti. Povieme vám, ako bol postavený vývoj cloudovej platformy 1cloud. Najprv si povedzme, ako sme začali na základe tradičného cyklu „vývoj – testovanie – ladenie“. Ďalej - o postupoch DevOps, ktoré teraz používame. Materiál pokrýva témy vykonávania zmien, budovania, testovania, ladenia, nasadzovania softvérových riešení a používania nástrojov DevOps.

• Ako funguje proces kontinuálnej integrácie?. Habrapost o CI a špecializovaných nástrojoch. Vysvetlíme, čo znamená kontinuálna integrácia, predstavíme históriu prístupu a jeho princípy. Samostatne hovoríme o veciach, ktoré môžu brániť implementácii CI v spoločnosti, a predstavujeme množstvo populárnych rámcov.

• Školiaci stánok pre správcov: ako môže cloud pomôcť. V tomto článku diskutujeme o tom, aké zručnosti môžu správcovia systému „napumpovať“ v cloudovom prostredí: od nastavenia operačného systému a sietí až po testovanie modelov reálnych projektov a migráciu aplikácií.

• Prečo potrebuje programátor pracovisko v cloude?. V roku 2016 na stránkach TechCrunch uviedli, že vývoj lokálneho softvéru postupne „umiera“. Nahradila ho práca na diaľku a úlohy programátorov sa presunuli do cloudu. V našom všeobecnom prehľade tejto témy diskutujeme o tom, ako zorganizovať pracovný priestor pre tím vývojárov a nasadiť nový softvér vo virtuálnom prostredí.

• Ako vývojári používajú kontajnery. Povieme vám, čo sa stane s aplikáciami vo vnútri kontajnerov a ako to všetko spravovať. Povieme si aj o programovaní aplikácií a práci s vysoko zaťaženými systémami.

/Unsplash/ Louis Villasmil

• Účasť na open source projektoch môže byť pre firmy prínosom. Zdieľame naše myšlienky o tom, ako profitovať z otvoreného prístupu. Diskutujeme o výskume a názoroch.

Náš ďalší výber:

• O technológiách, SSL certifikátoch a práci poskytovateľa IaaS
• O práci s cloudom a organizovaní IT infraštruktúry
• O virtuálnej infraštruktúre, informačnej bezpečnosti a trendoch na trhu IaaS

Zdroj: hab.com