Këto janë materiale nga korporata dhe blogu ynë për punën me të dhënat personale, mbrojtjen e sistemeve të TI-së dhe zhvillimin e cloud. Në këtë përmbledhje do të gjeni postime me analiza të termave, qasjeve dhe teknologjive bazë, si dhe materiale rreth standardeve të IT.
/Unsplash/
Puna me të dhënat personale, standardet dhe bazat e sigurisë së informacionit
- . Material prezantues për aktet legjislative që rregullojnë punën me PD. Ne ju tregojmë se kë ka të bëjë dhe kush nuk ka të bëjë me Ligjin Federal Nr. 152 dhe çfarë duhet kuptuar me pëlqimin për përpunimin e të dhënave personale. Dhe ne paraqesim një skemë veprimesh për të përmbushur kërkesat e Ligjit Federal, si dhe prekim çështjet e sigurisë dhe pajisjeve mbrojtëse.
- . Ne analizojmë kërkesat për mbrojtjen e të dhënave personale, llojet e kërcënimeve dhe nivelet e sigurisë. Gjithashtu, ne ofrojmë një listë të akteve legjislative për këtë temë dhe një listë bazë masash për të garantuar sigurinë e PD.
- . Pjesa e tretë e serisë sonë të materialeve mbi të dhënat personale. Këtë herë po flasim për renë publike: po shqyrtojmë çështjet e mbrojtjes së sistemit operativ, kanaleve të komunikimit, mjedisit virtual, si dhe po flasim për shpërndarjen e përgjegjësisë për sigurinë e të dhënave midis pronarit të serverit virtual dhe ofruesit të IaaS.
- . As përdoruesit dhe as pronarët e burimeve të internetit nuk i pëlqejnë banderolat e cookie-ve. Ne zbulojmë se çfarë kërkon rregullorja në të vërtetë dhe flasim për mënyrat për të zgjidhur problemin duke përdorur kornizën DNT dhe shtesat e shfletuesit.
- . Pasqyrë e situatës me njoftimin e përdoruesve për instalimin e cookies. Ne do të flasim për arsyen pse agjencitë qeveritare në një sërë vendesh evropiane pretendojnë se përdorimi i banderolave bie ndesh me GDPR dhe shkel të drejtat e qytetarëve. Ne po e shqyrtojmë këtë çështje nga këndvështrimi i ministrive përkatëse, pronarëve të faqeve të internetit, kompanive reklamuese dhe përdoruesve. Ky habrapost tashmë ka marrë më shumë se 400 komente dhe po përgatitet të kalojë shifrën e 25 mijë shikimeve.
/Unsplash/
- . Hyrje në temë për ata që dëshirojnë të kuptojnë se çfarë janë nënshkrimet dixhitale dhe të dinë se si funksionon sistemi i tyre i identifikimit. Ne gjithashtu shikojmë shkurtimisht çështjet e certifikimit dhe kuptojmë se në cilat çelësa media mund të ruhen dhe nëse ia vlen të blini softuer të specializuar.
- . Po flasim se si standardi i ri do të ndihmojë në automatizimin e marrjes dhe konfigurimit të certifikatave SSL. Dhe si rezultat, rrisni besueshmërinë dhe sigurinë e verifikimit të emrit të domenit. Ne paraqesim mekanizmin e punës së ACME, mendimet e përfaqësuesve të industrisë dhe veçoritë e zgjidhjeve të ngjashme - protokollet SCEP dhe EST.
- . Ky është standardi i ri për vërtetimin pa fjalëkalim. Le të flasim për mënyrën se si funksionon WebAuthn (diagrami më poshtë), si dhe avantazhet, disavantazhet dhe pengesat për zbatimin e standardit.
- . Informacion bazë për ata që duan të kuptojnë se sa kopje kushton për të bërë, ku t'i vendosin ato, sa shpesh të përditësohen dhe si të konfigurojnë një sistem të thjeshtë rezervë në një mjedis virtual.
- . Një postim hyrës në lidhje me metodat themelore të mbrojtjes kundër varianteve më të zakonshme të sulmit. Ne japim rekomandime bazë: nga vërtetimi me dy faktorë te monitorimi me shembuj të zbatimit në renë 1cloud.
Zhvillimi në re
- . Ne ju tregojmë se si u ndërtua zhvillimi i platformës cloud 1cloud. Së pari, le të flasim se si filluam në bazë të ciklit tradicional "zhvillim - testim - korrigjimi". Tjetra - në lidhje me praktikat DevOps që përdorim tani. Materiali mbulon temat e bërjes së ndryshimeve, ndërtimit, testimit, korrigjimit, vendosjes së zgjidhjeve softuerike dhe përdorimit të mjeteve DevOps.
- . Habrapost rreth CI dhe mjeteve të specializuara. Ne shpjegojmë se çfarë nënkuptohet me integrim të vazhdueshëm, prezantojmë historinë e qasjes dhe parimet e saj. Ne flasim veçmas për gjëra që mund të pengojnë zbatimin e CI në një kompani dhe paraqesim një sërë kornizash të njohura.
- . Në këtë artikull, ne diskutojmë se çfarë aftësish mund të "pompojnë" administratorët e sistemit në një mjedis cloud: nga konfigurimi i sistemit operativ dhe rrjeteve deri te testimi i modeleve të projekteve reale dhe aplikacionet migruese.
- . Në vitin 2016, në faqet e TechCrunch ata thanë se zhvillimi lokal i softuerit po "vdiste". Ai u zëvendësua nga puna në distancë dhe punët e programuesve u zhvendosën në re. Në pasqyrën tonë të përgjithshme të kësaj teme, ne diskutojmë se si të organizojmë një hapësirë pune për një ekip zhvilluesish dhe të vendosim softuer të ri në një mjedis virtual.
- . Ne ju tregojmë se çfarë ndodh me aplikacionet brenda kontejnerëve dhe si t'i menaxhoni të gjitha. Do të flasim gjithashtu për programimin e aplikacioneve dhe punën me sisteme me ngarkesë të lartë.
/Unsplash/
- . Ne ndajmë mendimet tona se si të përfitojmë nga një qasje e hapur. Ne diskutojmë kërkime dhe opinione.
Zgjedhjet tona të tjera:
Burimi: www.habr.com