Развој у облаку, безбедност информација и лични подаци: сажетак читања за викенд из 1цлоуд-а

Ово су материјали са нашег корпоративног и хабраблога о раду са личним подацима, заштити ИТ система и развоју облака. У овом сажетку ћете пронаћи постове са анализом појмова, основних приступа и технологија, као и материјале о ИТ стандардима.

/Унспласһ/ Жан Илић

Рад са личним подацима, стандардима и основама безбедности информација

• Шта је суштина закона о личним подацима (ЗП). Уводни материјал о законским актима који регулишу рад са ПД. Саопштавамо вам на кога се односи, а шта не односи Савезни закон бр. 152, и шта треба разумети под пристанком на обраду личних података. И представљамо шему акција у складу са захтевима Савезног закона, а такође се дотичемо питања безбедности и заштитне опреме.

• Лични подаци: мере заштите. Анализирамо захтеве за заштиту личних података, врсте претњи и нивое безбедности. Поред тога, дајемо листу законских аката на ту тему и основну листу мера за обезбеђење безбедности ПД.

• ПД и јавни облак. Трећи део наше серије материјала о личним подацима. Овог пута говоримо о јавном облаку: разматрамо питања заштите ОС, комуникационих канала, виртуелног окружења, а такође говоримо о расподели одговорности за безбедност података између власника виртуелног сервера и ИааС провајдера.

• Да ли су колачићи банери неопходни у ери ГДПР-а: дискусија о ситуацији и правним захтевима. Ни корисници ни власници Интернет ресурса не воле колачиће банере. Сазнајемо шта пропис заправо захтева и разговарамо о начинима да се заобиђе проблем коришћењем ДНТ оквира и екстензија претраживача.

• Европски регулатори противе се банерима колачића. Преглед ситуације са обавештавањем корисника о инсталирању колачића. Разговараћемо о томе зашто владине агенције у низу европских земаља тврде да је употреба банера у супротности са ГДПР-ом и да крши права грађана. Ово питање разматрамо из угла надлежних министарстава, власника сајтова, рекламних компанија и корисника. Овај хабрапост је већ добио више од 400 коментара и спрема се да пређе границу од 25 хиљада прегледа.

/Унспласһ/ Алваро Реиес

• Шта треба да знате о дигиталним потписима. Увод у тему за оне који желе да разумеју шта су дигитални потписи и да знају како функционише њихов систем идентификације. Такође укратко разматрамо проблеме са сертификацијом и откривамо на који медијски кључеви могу да се чувају и да ли је вредно куповине специјализованог софтвера.

• ИЕТФ одобрио АЦМЕ - ово је стандард за рад са ССЛ сертификатима. Говоримо о томе како ће нови стандард помоћи да се аутоматизује пријем и конфигурисање ССЛ сертификата. И као резултат тога, повећајте поузданост и сигурност верификације имена домена. Представљамо механизам рада АЦМЕ-а, мишљења представника индустрије и карактеристике сличних решења - СЦЕП и ЕСТ протокола.

• ВебАутхн стандард је званично завршен. Ово је нови стандард за аутентификацију без лозинке. Хајде да причамо о томе како ради ВебАутхн (дијаграм испод), као и предности, мане и препреке за имплементацију стандарда.

• Како функционише резервна копија у облаку. Основне информације за оне који желе да схвате колико копија кошта израда, где их поставити, колико често ажурирати и како да подесе једноставан систем резервних копија у виртуелном окружењу.

• Како заштитити виртуелни сервер. Уводни пост о основним методама заштите од најчешћих варијанти напада. Дајемо основне препоруке: од двофакторске аутентификације до праћења са примерима имплементације у 1цлоуд облаку.

Развој у облаку

• ДевОпс у сервису у облаку: наше искуство. Говоримо вам како је изграђен развој 1цлоуд цлоуд платформе. Прво, хајде да причамо о томе како смо почели на основу традиционалног циклуса „развој – тестирање – отклањање грешака“. Следеће - о ДевОпс праксама које сада користимо. Материјал покрива теме уношења измена, изградње, тестирања, отклањања грешака, примене софтверских решења и коришћења ДевОпс алата.

• Како функционише процес континуиране интеграције?. Хабрапост о ЦИ и специјализованим алатима. Објашњавамо шта се подразумева под континуираном интеграцијом, упознајемо историју приступа и његове принципе. Засебно говоримо о стварима које могу да ометају имплементацију ЦИ у компанији и представљамо низ популарних оквира.

• Сталак за обуку администратора: како облак може помоћи. У овом чланку расправљамо о томе које вештине администратори система могу да „напумпају“ у окружењу облака: од подешавања ОС-а и мрежа до тестирања макета стварних пројеката и миграције апликација.

• Зашто је програмеру потребно радно место у облаку?. Још 2016. године, на страницама ТецхЦрунцх-а су рекли да локални развој софтвера постепено „умире“. Заменио га је рад на даљину, а послови програмера пресељени су у облак. У нашем општем прегледу ове теме, расправљамо о томе како да организујемо радни простор за тим програмера и применимо нови софтвер у виртуелном окружењу.

• Како програмери користе контејнере. Говоримо вам шта се дешава са апликацијама унутар контејнера и како да управљате свим тим. Такође ћемо говорити о програмирању апликација и раду са системима високог оптерећења.

/Унспласһ/ Луис Вилласмил

• Учешће у пројектима отвореног кода може бити од користи за компаније. Делимо своја размишљања о томе како да искористимо отворени приступ. Разговарамо о истраживањима и мишљењима.

Наши други избори:

• О технологијама, ССЛ сертификатима и раду ИааС провајдера
• О раду са облаком и организовању ИТ инфраструктуре
• О виртуелној инфраструктури, безбедности информација и трендовима на ИааС тржишту

Извор: ввв.хабр.цом