Razvoj v oblaku, informacijska varnost in osebni podatki: povzetek vikend branja iz 1cloud

To so gradiva našega korporativnega in habrabloga o delu z osebnimi podatki, zaščiti informacijskih sistemov in razvoju oblaka. V tem povzetku boste našli objave z analizo pojmov, osnovnih pristopov in tehnologij ter gradiva o standardih IT.

/Unsplash/ Žan Ilič

Delo z osebnimi podatki, standardi in osnove informacijske varnosti

• Kaj je bistvo zakona o osebnih podatkih (PD). Uvodno gradivo o zakonodajnih aktih, ki urejajo delo s PD. Povemo vam, koga zvezni zakon št. 152 zadeva in koga ne zadeva ter kaj je treba razumeti pod soglasjem za obdelavo osebnih podatkov. In predstavljamo shemo ukrepov za izpolnjevanje zahtev zveznega zakona, dotikamo pa se tudi vprašanj varnostne in zaščitne opreme.

• Osebni podatki: zaščitni ukrepi. Analiziramo zahteve za varstvo osebnih podatkov, vrste groženj in stopnje varnosti. Poleg tega podajamo seznam zakonodajnih aktov na temo in osnovni seznam ukrepov za zagotavljanje varnosti PD.

• PD in javni oblak. Tretji del naše serije gradiv o osebnih podatkih. Tokrat govorimo o javnem oblaku: obravnavamo vprašanja zaščite OS, komunikacijskih kanalov, virtualnega okolja, govorimo pa tudi o porazdelitvi odgovornosti za varnost podatkov med lastnikom virtualnega strežnika in ponudnikom IaaS.

• Ali so pasice s piškotki potrebne v dobi GDPR: razprava o stanju in zakonskih zahtevah. Niti uporabniki niti lastniki internetnih virov ne marajo piškotkov. Ugotavljamo, kaj uredba dejansko zahteva, in se pogovarjamo o načinih, kako rešiti problem z uporabo ogrodja DNT in razširitev brskalnika.

• Evropski regulatorji nasprotujejo pasicam s piškotki. Pregled stanja z obveščanjem uporabnikov o namestitvi piškotkov. Govorili bomo o tem, zakaj vladne agencije v številnih evropskih državah trdijo, da je uporaba transparentov v nasprotju z GDPR in krši pravice državljanov. Tematiko obravnavamo z vidika pristojnih ministrstev, lastnikov spletnih strani, oglaševalskih podjetij in uporabnikov. Ta habrapost je prejel že več kot 400 komentarjev in se pripravlja preseči mejo 25 tisoč ogledov.

/Unsplash/ Alvaro Reyes

• Kaj morate vedeti o digitalnih podpisih. Uvod v temo za tiste, ki bi radi razumeli, kaj so digitalni podpisi in kako deluje njihov identifikacijski sistem. Na kratko si ogledamo tudi vprašanja certificiranja in ugotovimo, na katere medijske ključe je mogoče shraniti in ali se splača kupiti specializirano programsko opremo.

• IETF odobril ACME - to je standard za delo s certifikati SSL. Govorimo o tem, kako bo novi standard pomagal avtomatizirati prejemanje in konfiguracijo certifikatov SSL. In posledično povečati zanesljivost in varnost preverjanja imena domene. Predstavljamo mehanizem delovanja ACME, mnenja predstavnikov industrije in značilnosti podobnih rešitev - protokola SCEP in EST.

• Standard WebAuthn je uradno končan. To je nov standard za preverjanje pristnosti brez gesla. Pogovorimo se o tem, kako deluje WebAuthn (spodnji diagram), kot tudi prednosti, slabosti in ovire pri implementaciji standarda.

• Kako deluje varnostno kopiranje v oblaku. Osnovne informacije za tiste, ki bi radi ugotovili, koliko kopij stane izdelava, kam jih postaviti, kako pogosto posodabljati in kako vzpostaviti preprost varnostni sistem v virtualnem okolju.

• Kako zaščititi virtualni strežnik. Uvodni prispevek o osnovnih načinih zaščite pred najpogostejšimi različicami napadov. Podajamo osnovna priporočila: od dvofaktorske avtentikacije do spremljanja s primeri implementacije v oblaku 1cloud.

Razvoj v oblaku

• DevOps v storitvi v oblaku: naše izkušnje. Povemo vam, kako je bil zgrajen razvoj oblačne platforme 1cloud. Najprej se pogovorimo o tem, kako smo začeli na podlagi tradicionalnega cikla "razvoj - testiranje - odpravljanje napak". Naprej - o praksah DevOps, ki jih uporabljamo zdaj. Gradivo pokriva teme spreminjanja, gradnje, testiranja, odpravljanja napak, uvajanja programskih rešitev in uporabe orodij DevOps.

• Kako poteka proces stalne integracije?. Habrapost o CI in specializiranih orodjih. Razložimo, kaj pomeni kontinuirano povezovanje, predstavimo zgodovino pristopa in njegova načela. Posebej spregovorimo o stvareh, ki lahko ovirajo implementacijo KI v podjetje, in predstavimo vrsto priljubljenih ogrodij.

• Stojalo za usposabljanje za skrbnike: kako lahko oblak pomaga. V tem članku razpravljamo o tem, katere veščine lahko sistemski skrbniki »izpopolnijo« v okolju oblaka: od nastavitve operacijskega sistema in omrežij do testiranja maket resničnih projektov in selitve aplikacij.

• Zakaj programer potrebuje delovno mesto v oblaku?. Že leta 2016 so na straneh TechCrunch povedali, da lokalni razvoj programske opreme postopoma "umira". Nadomestilo ga je delo na daljavo, delovna mesta programerjev pa so se preselila v oblak. V našem splošnem pregledu te teme razpravljamo o tem, kako organizirati delovni prostor za skupino razvijalcev in razmestiti novo programsko opremo v virtualnem okolju.

• Kako razvijalci uporabljajo vsebnike. Povemo vam, kaj se zgodi z aplikacijami znotraj vsebnikov in kako vse to upravljati. Govorili bomo tudi o programiranju aplikacij in delu z visoko obremenjenimi sistemi.

/Unsplash/ Louis Villasmil

• Sodelovanje v odprtokodnih projektih je lahko za podjetja koristno. Delimo svoje misli o tem, kako izkoristiti odprt pristop. Razpravljamo o raziskavah in mnenjih.

Naši drugi izbori:

• O tehnologijah, SSL certifikatih in delu IaaS ponudnika
• O delu z oblakom in organizaciji IT infrastrukture
• O virtualni infrastrukturi, informacijski varnosti in trendih na trgu IaaS

Vir: www.habr.com