การพัฒนาในระบบคลาวด์ ความปลอดภัยของข้อมูล และข้อมูลส่วนบุคคล: การอ่านสรุปช่วงสุดสัปดาห์จาก 1cloud

ข้อมูลเหล่านี้มาจากองค์กรและบล็อกบล็อกของเราเกี่ยวกับการทำงานกับข้อมูลส่วนบุคคล การปกป้องระบบไอที และการพัฒนาระบบคลาวด์ ในเนื้อหาสรุปนี้ คุณจะพบโพสต์ที่มีการวิเคราะห์คำศัพท์ แนวทางพื้นฐานและเทคโนโลยี รวมถึงเนื้อหาเกี่ยวกับมาตรฐานไอที

/Unsplash/ ซาน อิลิช

การทำงานกับข้อมูลส่วนบุคคล มาตรฐาน และพื้นฐานของความปลอดภัยของข้อมูล

• สาระสำคัญของกฎหมายว่าด้วยข้อมูลส่วนบุคคล (PD) คืออะไร. เนื้อหาเบื้องต้นเกี่ยวกับการดำเนินการทางกฎหมายที่ควบคุมการทำงานกับ PD เราบอกคุณว่าใครเป็นกฎหมายของรัฐบาลกลางหมายเลข 152 ที่เกี่ยวข้องและไม่เกี่ยวข้อง และสิ่งที่ควรเข้าใจโดยยินยอมให้มีการประมวลผลข้อมูลส่วนบุคคล และเรานำเสนอแผนการดำเนินการเพื่อให้สอดคล้องกับข้อกำหนดของกฎหมายของรัฐบาลกลางและเรายังกล่าวถึงประเด็นด้านความปลอดภัยและอุปกรณ์ป้องกันอีกด้วย

• ข้อมูลส่วนบุคคล: มาตรการคุ้มครอง. เราวิเคราะห์ข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคล ประเภทของภัยคุกคาม และระดับความปลอดภัย นอกจากนี้ เรายังจัดเตรียมรายการกฎหมายในหัวข้อนี้และรายการมาตรการพื้นฐานเพื่อรับรองความปลอดภัยของ PD

• PD และคลาวด์สาธารณะ. ส่วนที่สามของชุดเนื้อหาเกี่ยวกับข้อมูลส่วนบุคคลของเรา คราวนี้เรากำลังพูดถึงระบบคลาวด์สาธารณะ: เรากำลังพิจารณาประเด็นในการปกป้องระบบปฏิบัติการ ช่องทางการสื่อสาร สภาพแวดล้อมเสมือน และยังพูดถึงการกระจายความรับผิดชอบด้านความปลอดภัยของข้อมูลระหว่างเจ้าของเซิร์ฟเวอร์เสมือนและผู้ให้บริการ IaaS

• แบนเนอร์คุกกี้จำเป็นในยุคของ GDPR หรือไม่: หารือเกี่ยวกับสถานการณ์และข้อกำหนดทางกฎหมาย. ทั้งผู้ใช้และเจ้าของทรัพยากรทางอินเทอร์เน็ตไม่ชอบแบนเนอร์คุกกี้ เราค้นหาว่ากฎระเบียบนั้นต้องการอะไรจริงๆ และพูดคุยเกี่ยวกับวิธีแก้ไขปัญหาโดยใช้เฟรมเวิร์ก DNT และส่วนขยายเบราว์เซอร์

• หน่วยงานกำกับดูแลของยุโรปคัดค้านแบนเนอร์คุกกี้. ภาพรวมของสถานการณ์พร้อมแจ้งผู้ใช้เกี่ยวกับการติดตั้งคุกกี้ เราจะพูดถึงสาเหตุที่หน่วยงานรัฐบาลในหลายประเทศในยุโรปอ้างว่าการใช้แบนเนอร์ขัดแย้งกับ GDPR และละเมิดสิทธิของพลเมือง เรากำลังพิจารณาปัญหานี้จากมุมมองของกระทรวงที่เกี่ยวข้อง เจ้าของเว็บไซต์ บริษัทโฆษณา และผู้ใช้ Habrapost นี้ได้รับความคิดเห็นมากกว่า 400 รายการแล้ว และกำลังเตรียมที่จะทะลุ 25 ครั้ง

/Unsplash/ อัลวาโรเรเยส

• สิ่งที่คุณต้องรู้เกี่ยวกับลายเซ็นดิจิทัล. ความรู้เบื้องต้นเกี่ยวกับหัวข้อสำหรับผู้ที่ต้องการทำความเข้าใจว่าลายเซ็นดิจิทัลคืออะไร และรู้ว่าระบบการระบุตัวตนทำงานอย่างไร นอกจากนี้เรายังดูปัญหาการรับรองโดยสรุป และพิจารณาว่าคีย์สื่อใดที่สามารถจัดเก็บได้ และคุ้มค่าที่จะซื้อซอฟต์แวร์เฉพาะทางหรือไม่

• IETF อนุมัติ ACME ซึ่งเป็นมาตรฐานสำหรับการทำงานกับใบรับรอง SSL. เรากำลังพูดถึงวิธีที่มาตรฐานใหม่จะช่วยให้การรับและการกำหนดค่าใบรับรอง SSL เป็นแบบอัตโนมัติได้อย่างไร และเป็นผลให้เพิ่มความน่าเชื่อถือและความปลอดภัยของการตรวจสอบชื่อโดเมน เรานำเสนอกลไกการทำงานของ ACME ความคิดเห็นของตัวแทนอุตสาหกรรม และคุณลักษณะของโซลูชันที่คล้ายกัน - โปรโตคอล SCEP และ EST

• มาตรฐาน WebAuthn เสร็จสิ้นอย่างเป็นทางการแล้ว. นี่คือมาตรฐานใหม่สำหรับการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน เรามาพูดถึงวิธีการทำงานของ WebAuthn (แผนภาพด้านล่าง) ตลอดจนข้อดี ข้อเสีย และอุปสรรคในการดำเนินการตามมาตรฐาน

• การสำรองข้อมูลบนคลาวด์ทำงานอย่างไร. ข้อมูลพื้นฐานสำหรับผู้ที่ต้องการทราบค่าใช้จ่ายในการจัดทำสำเนา ตำแหน่งที่จะวาง ความถี่ในการอัปเดต และวิธีตั้งค่าระบบสำรองข้อมูลอย่างง่ายในสภาพแวดล้อมเสมือน

• วิธีป้องกันเซิร์ฟเวอร์เสมือน. โพสต์แนะนำเกี่ยวกับวิธีการขั้นพื้นฐานในการป้องกันรูปแบบการโจมตีที่พบบ่อยที่สุด เราให้คำแนะนำพื้นฐาน: ตั้งแต่การตรวจสอบสิทธิ์แบบสองปัจจัยไปจนถึงการตรวจสอบด้วยตัวอย่างการใช้งานในระบบคลาวด์ 1cloud

การพัฒนาในระบบคลาวด์

• DevOps ในบริการคลาวด์: ประสบการณ์ของเรา. เราจะบอกคุณว่าการพัฒนาแพลตฟอร์มคลาวด์ 1cloud ถูกสร้างขึ้นอย่างไร ก่อนอื่น เรามาพูดถึงวิธีที่เราเริ่มต้นบนพื้นฐานของวงจร "การพัฒนา - การทดสอบ - การดีบัก" แบบดั้งเดิม ถัดไป - เกี่ยวกับแนวทางปฏิบัติ DevOps ที่เราใช้อยู่ตอนนี้ เนื้อหาครอบคลุมหัวข้อการเปลี่ยนแปลง การสร้าง การทดสอบ การดีบัก การปรับใช้โซลูชันซอฟต์แวร์ และการใช้เครื่องมือ DevOps

• กระบวนการบูรณาการอย่างต่อเนื่องทำงานอย่างไร. Habrapost เกี่ยวกับ CI และเครื่องมือพิเศษ เราอธิบายความหมายของการบูรณาการอย่างต่อเนื่อง แนะนำประวัติความเป็นมาของแนวทางและหลักการ เราพูดคุยกันแยกกันเกี่ยวกับสิ่งต่าง ๆ ที่สามารถขัดขวางการนำ CI ไปใช้งานในบริษัท และนำเสนอกรอบงานยอดนิยมจำนวนหนึ่ง

• การฝึกอบรมสำหรับผู้ดูแลระบบ: ระบบคลาวด์สามารถช่วยได้อย่างไร. ในบทความนี้ เราจะหารือเกี่ยวกับทักษะที่ผู้ดูแลระบบสามารถ “พัฒนา” ในสภาพแวดล้อมคลาวด์ได้ ตั้งแต่การตั้งค่าระบบปฏิบัติการและเครือข่ายไปจนถึงการทดสอบการจำลองโครงการจริงและการย้ายแอปพลิเคชัน

• เหตุใดโปรแกรมเมอร์จึงต้องการสถานที่ทำงานบนคลาวด์. ย้อนกลับไปในปี 2016 บนหน้า TechCrunch พวกเขากล่าวว่าการพัฒนาซอฟต์แวร์ในท้องถิ่นนั้นค่อยๆ “ตาย” งานจากระยะไกลเข้ามาแทนที่ และงานของโปรแกรมเมอร์ก็ย้ายไปยังระบบคลาวด์ ในภาพรวมทั่วไปของหัวข้อนี้ เราจะหารือถึงวิธีจัดระเบียบพื้นที่ทำงานสำหรับทีมนักพัฒนาและปรับใช้ซอฟต์แวร์ใหม่ในสภาพแวดล้อมเสมือน

• นักพัฒนาใช้งานคอนเทนเนอร์อย่างไร. เราจะบอกคุณว่าจะเกิดอะไรขึ้นกับแอปพลิเคชันภายในคอนเทนเนอร์ และวิธีการจัดการทั้งหมด นอกจากนี้เรายังจะพูดคุยเกี่ยวกับการเขียนโปรแกรมแอปพลิเคชันและการทำงานกับระบบที่มีโหลดสูง

/Unsplash/ หลุยส์ วิลลามิล

• การเข้าร่วมโครงการโอเพ่นซอร์สจะเป็นประโยชน์ต่อบริษัทต่างๆ. เราแบ่งปันความคิดของเราเกี่ยวกับวิธีการได้รับประโยชน์จากแนวทางที่เปิดกว้าง เราหารือเกี่ยวกับการวิจัยและความคิดเห็น

ตัวเลือกอื่นๆ ของเรา:

• เกี่ยวกับเทคโนโลยี ใบรับรอง SSL และการทำงานของผู้ให้บริการ IaaS
• เกี่ยวกับการทำงานกับระบบคลาวด์และการจัดโครงสร้างพื้นฐานด้านไอที
• เกี่ยวกับโครงสร้างพื้นฐานเสมือน ความปลอดภัยของข้อมูล และแนวโน้มในตลาด IaaS

ที่มา: will.com