Utveckling i molnet, informationssäkerhet och personlig data: ett helgläsningssammandrag från 1cloud

Det här är material från vår företags- och habrablogg om att arbeta med personuppgifter, skydda IT-system och molnutveckling. I det här sammandraget hittar du inlägg med analys av termer, grundläggande tillvägagångssätt och teknologier, samt material om IT-standarder.

/Unsplash/ Zan Ilic

Arbeta med personuppgifter, standarder och grunderna för informationssäkerhet

• Vad är kärnan i lagen om personuppgifter (PD). Introduktionsmaterial om lagar som reglerar arbetet med PD. Vi berättar vem federal lag nr 152 berör och inte berör, och vad som ska förstås med samtycke till behandling av personuppgifter. Och vi presenterar ett schema av åtgärder för att uppfylla kraven i den federala lagen, och vi berör också frågor om säkerhet och skyddsutrustning.

• Personuppgifter: skyddsåtgärder. Vi analyserar kraven på personuppgiftsskydd, typer av hot och säkerhetsnivåer. Dessutom tillhandahåller vi en lista över rättsakter på ämnet och en grundläggande lista över åtgärder för att säkerställa säkerheten för personuppgifter.

• PD och public cloud. Den tredje delen av vår serie med material om personuppgifter. Den här gången pratar vi om det offentliga molnet: vi överväger frågorna om att skydda OS, kommunikationskanaler, virtuell miljö, och talar också om fördelningen av ansvaret för datasäkerhet mellan ägaren av den virtuella servern och IaaS-leverantören.

• Är cookie-banners nödvändiga i en tid präglad av GDPR: diskuterar situationen och juridiska krav. Varken användare eller ägare av Internetresurser gillar cookie-banners. Vi tar reda på vad förordningen faktiskt kräver och pratar om sätt att komma runt problemet med hjälp av DNT-ramverket och webbläsartillägg.

• Europeiska tillsynsmyndigheter motsätter sig kakbanderoller. Översikt över situationen med att meddela användare om installationen av cookies. Vi kommer att prata om varför statliga myndigheter i ett antal europeiska länder hävdar att användningen av banderoller strider mot GDPR och kränker medborgarnas rättigheter. Vi överväger frågan ur relevanta departements, webbplatsägares, reklamföretags och användares perspektiv. Denna habrapost har redan fått mer än 400 kommentarer och förbereder sig för att passera 25 tusen visningar.

/Unsplash/ Alvaro Reyes

• Vad du behöver veta om digitala signaturer. Introduktion till ämnet för dig som vill förstå vad digitala signaturer är och veta hur deras identifieringssystem fungerar. Vi tittar också kort på certifieringsfrågor och tar reda på vilka medianycklar som kan lagras på och om det är värt att köpa specialiserad programvara.

• IETF godkänner ACME, standarden för att arbeta med SSL-certifikat. Vi pratar om hur den nya standarden kommer att hjälpa till att automatisera mottagandet och konfigurationen av SSL-certifikat. Och som ett resultat, öka tillförlitligheten och säkerheten för domännamnsverifiering. Vi presenterar ACME:s arbetsmekanism, åsikter från industrirepresentanter och egenskaperna hos liknande lösningar - SCEP- och EST-protokollen.

• WebAuthn-standarden är officiellt klar. Detta är den nya standarden för lösenordslös autentisering. Låt oss prata om hur WebAuthn fungerar (diagram nedan), såväl som fördelar, nackdelar och hinder för implementeringen av standarden.

• Hur molnsäkerhetskopiering fungerar. Grundläggande information för dig som vill lista ut hur många kopior det kostar att göra, var de ska placeras, hur ofta de ska uppdateras och hur man sätter upp ett enkelt backupsystem i en virtuell miljö.

• Hur man skyddar en virtuell server. Ett inledande inlägg om grundläggande metoder för skydd mot de vanligaste attackvarianterna. Vi ger grundläggande rekommendationer: från tvåfaktorsautentisering till övervakning med exempel på implementering i 1cloud-molnet.

Utveckling i molnet

• DevOps i molntjänst: vår erfarenhet. Vi berättar hur utvecklingen av molnplattformen 1cloud byggdes upp. Låt oss först prata om hur vi började på basis av den traditionella cykeln "utveckling - testning - felsökning". Nästa - om DevOps-praxis som vi använder nu. Materialet täcker ämnen att göra ändringar, bygga, testa, felsöka, distribuera mjukvarulösningar och använda DevOps-verktyg.

• Hur fungerar den kontinuerliga integrationsprocessen?. Habrapost om CI och specialiserade verktyg. Vi förklarar vad som menas med kontinuerlig integration, introducerar tillvägagångssättets historia och dess principer. Vi pratar separat om saker som kan hindra implementeringen av CI i ett företag, och presenterar ett antal populära ramverk.

• Utbildningsställ för administratörer: hur molnet kan hjälpa. I den här artikeln diskuterar vi vilka färdigheter systemadministratörer kan "pumpa upp" i en molnmiljö: från att konfigurera operativsystemet och nätverken till att testa mock-ups av riktiga projekt och migrera applikationer.

• Varför behöver en programmerare en arbetsplats i molnet?. Redan 2016 sa de på TechCrunch-sidorna att lokal mjukvaruutveckling gradvis "döde". Det ersattes av distansarbete och programmerares jobb flyttade till molnet. I vår allmänna översikt över detta ämne diskuterar vi hur man organiserar en arbetsyta för ett team av utvecklare och distribuerar ny programvara i en virtuell miljö.

• Hur utvecklare använder behållare. Vi berättar vad som händer med applikationer i behållare och hur du hanterar allt. Vi kommer också att prata om applikationsprogrammering och arbete med högbelastningssystem.

/Unsplash/ Louis Villasmil

• Deltagande i projekt med öppen källkod kan vara fördelaktigt för företag. Vi delar våra tankar om hur man kan dra nytta av ett öppet förhållningssätt. Vi diskuterar forskning och åsikter.

Våra andra val:

• Om teknik, SSL-certifikat och en IaaS-leverantörs arbete
• Om att jobba med molnet och organisera IT-infrastruktur
• Om virtuell infrastruktur, informationssäkerhet och trender på IaaS-marknaden

Källa: will.com