ข้อมูลเหล่านี้มาจากองค์กรและบล็อกบล็อกของเราเกี่ยวกับการทำงานกับข้อมูลส่วนบุคคล การปกป้องระบบไอที และการพัฒนาระบบคลาวด์ ในเนื้อหาสรุปนี้ คุณจะพบโพสต์ที่มีการวิเคราะห์คำศัพท์ แนวทางพื้นฐานและเทคโนโลยี รวมถึงเนื้อหาเกี่ยวกับมาตรฐานไอที
/Unsplash/
การทำงานกับข้อมูลส่วนบุคคล มาตรฐาน และพื้นฐานของความปลอดภัยของข้อมูล
สาระสำคัญของกฎหมายว่าด้วยข้อมูลส่วนบุคคล (PD) คืออะไร . เนื้อหาเบื้องต้นเกี่ยวกับการดำเนินการทางกฎหมายที่ควบคุมการทำงานกับ PD เราบอกคุณว่าใครเป็นกฎหมายของรัฐบาลกลางหมายเลข 152 ที่เกี่ยวข้องและไม่เกี่ยวข้อง และสิ่งที่ควรเข้าใจโดยยินยอมให้มีการประมวลผลข้อมูลส่วนบุคคล และเรานำเสนอแผนการดำเนินการเพื่อให้สอดคล้องกับข้อกำหนดของกฎหมายของรัฐบาลกลางและเรายังกล่าวถึงประเด็นด้านความปลอดภัยและอุปกรณ์ป้องกันอีกด้วย
ข้อมูลส่วนบุคคล: มาตรการคุ้มครอง . เราวิเคราะห์ข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคล ประเภทของภัยคุกคาม และระดับความปลอดภัย นอกจากนี้ เรายังจัดเตรียมรายการกฎหมายในหัวข้อนี้และรายการมาตรการพื้นฐานเพื่อรับรองความปลอดภัยของ PD
PD และคลาวด์สาธารณะ . ส่วนที่สามของชุดเนื้อหาเกี่ยวกับข้อมูลส่วนบุคคลของเรา คราวนี้เรากำลังพูดถึงระบบคลาวด์สาธารณะ: เรากำลังพิจารณาประเด็นในการปกป้องระบบปฏิบัติการ ช่องทางการสื่อสาร สภาพแวดล้อมเสมือน และยังพูดถึงการกระจายความรับผิดชอบด้านความปลอดภัยของข้อมูลระหว่างเจ้าของเซิร์ฟเวอร์เสมือนและผู้ให้บริการ IaaS
แบนเนอร์คุกกี้จำเป็นในยุคของ GDPR หรือไม่: หารือเกี่ยวกับสถานการณ์และข้อกำหนดทางกฎหมาย . ทั้งผู้ใช้และเจ้าของทรัพยากรทางอินเทอร์เน็ตไม่ชอบแบนเนอร์คุกกี้ เราค้นหาว่ากฎระเบียบนั้นต้องการอะไรจริงๆ และพูดคุยเกี่ยวกับวิธีแก้ไขปัญหาโดยใช้เฟรมเวิร์ก DNT และส่วนขยายเบราว์เซอร์
หน่วยงานกำกับดูแลของยุโรปคัดค้านแบนเนอร์คุกกี้ . ภาพรวมของสถานการณ์พร้อมแจ้งผู้ใช้เกี่ยวกับการติดตั้งคุกกี้ เราจะพูดถึงสาเหตุที่หน่วยงานรัฐบาลในหลายประเทศในยุโรปอ้างว่าการใช้แบนเนอร์ขัดแย้งกับ GDPR และละเมิดสิทธิของพลเมือง เรากำลังพิจารณาปัญหานี้จากมุมมองของกระทรวงที่เกี่ยวข้อง เจ้าของเว็บไซต์ บริษัทโฆษณา และผู้ใช้ Habrapost นี้ได้รับความคิดเห็นมากกว่า 400 รายการแล้ว และกำลังเตรียมที่จะทะลุ 25 ครั้ง
/Unsplash/
สิ่งที่คุณต้องรู้เกี่ยวกับลายเซ็นดิจิทัล . ความรู้เบื้องต้นเกี่ยวกับหัวข้อสำหรับผู้ที่ต้องการทำความเข้าใจว่าลายเซ็นดิจิทัลคืออะไร และรู้ว่าระบบการระบุตัวตนทำงานอย่างไร นอกจากนี้เรายังดูปัญหาการรับรองโดยสรุป และพิจารณาว่าคีย์สื่อใดที่สามารถจัดเก็บได้ และคุ้มค่าที่จะซื้อซอฟต์แวร์เฉพาะทางหรือไม่
IETF อนุมัติ ACME ซึ่งเป็นมาตรฐานสำหรับการทำงานกับใบรับรอง SSL . เรากำลังพูดถึงวิธีที่มาตรฐานใหม่จะช่วยให้การรับและการกำหนดค่าใบรับรอง SSL เป็นแบบอัตโนมัติได้อย่างไร และเป็นผลให้เพิ่มความน่าเชื่อถือและความปลอดภัยของการตรวจสอบชื่อโดเมน เรานำเสนอกลไกการทำงานของ ACME ความคิดเห็นของตัวแทนอุตสาหกรรม และคุณลักษณะของโซลูชันที่คล้ายกัน - โปรโตคอล SCEP และ EST
มาตรฐาน WebAuthn เสร็จสิ้นอย่างเป็นทางการแล้ว . นี่คือมาตรฐานใหม่สำหรับการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน เรามาพูดถึงวิธีการทำงานของ WebAuthn (แผนภาพด้านล่าง) ตลอดจนข้อดี ข้อเสีย และอุปสรรคในการดำเนินการตามมาตรฐาน
การสำรองข้อมูลบนคลาวด์ทำงานอย่างไร . ข้อมูลพื้นฐานสำหรับผู้ที่ต้องการทราบค่าใช้จ่ายในการจัดทำสำเนา ตำแหน่งที่จะวาง ความถี่ในการอัปเดต และวิธีตั้งค่าระบบสำรองข้อมูลอย่างง่ายในสภาพแวดล้อมเสมือน
วิธีป้องกันเซิร์ฟเวอร์เสมือน . โพสต์แนะนำเกี่ยวกับวิธีการขั้นพื้นฐานในการป้องกันรูปแบบการโจมตีที่พบบ่อยที่สุด เราให้คำแนะนำพื้นฐาน: ตั้งแต่การตรวจสอบสิทธิ์แบบสองปัจจัยไปจนถึงการตรวจสอบด้วยตัวอย่างการใช้งานในระบบคลาวด์ 1cloud
การพัฒนาในระบบคลาวด์
DevOps ในบริการคลาวด์: ประสบการณ์ของเรา . เราจะบอกคุณว่าการพัฒนาแพลตฟอร์มคลาวด์ 1cloud ถูกสร้างขึ้นอย่างไร ก่อนอื่น เรามาพูดถึงวิธีที่เราเริ่มต้นบนพื้นฐานของวงจร "การพัฒนา - การทดสอบ - การดีบัก" แบบดั้งเดิม ถัดไป - เกี่ยวกับแนวทางปฏิบัติ DevOps ที่เราใช้อยู่ตอนนี้ เนื้อหาครอบคลุมหัวข้อการเปลี่ยนแปลง การสร้าง การทดสอบ การดีบัก การปรับใช้โซลูชันซอฟต์แวร์ และการใช้เครื่องมือ DevOps
กระบวนการบูรณาการอย่างต่อเนื่องทำงานอย่างไร . Habrapost เกี่ยวกับ CI และเครื่องมือพิเศษ เราอธิบายความหมายของการบูรณาการอย่างต่อเนื่อง แนะนำประวัติความเป็นมาของแนวทางและหลักการ เราพูดคุยกันแยกกันเกี่ยวกับสิ่งต่าง ๆ ที่สามารถขัดขวางการนำ CI ไปใช้งานในบริษัท และนำเสนอกรอบงานยอดนิยมจำนวนหนึ่ง
การฝึกอบรมสำหรับผู้ดูแลระบบ: ระบบคลาวด์สามารถช่วยได้อย่างไร . ในบทความนี้ เราจะหารือเกี่ยวกับทักษะที่ผู้ดูแลระบบสามารถ “พัฒนา” ในสภาพแวดล้อมคลาวด์ได้ ตั้งแต่การตั้งค่าระบบปฏิบัติการและเครือข่ายไปจนถึงการทดสอบการจำลองโครงการจริงและการย้ายแอปพลิเคชัน
เหตุใดโปรแกรมเมอร์จึงต้องการสถานที่ทำงานบนคลาวด์ . ย้อนกลับไปในปี 2016 บนหน้า TechCrunch พวกเขากล่าวว่าการพัฒนาซอฟต์แวร์ในท้องถิ่นนั้นค่อยๆ “ตาย” งานจากระยะไกลเข้ามาแทนที่ และงานของโปรแกรมเมอร์ก็ย้ายไปยังระบบคลาวด์ ในภาพรวมทั่วไปของหัวข้อนี้ เราจะหารือถึงวิธีจัดระเบียบพื้นที่ทำงานสำหรับทีมนักพัฒนาและปรับใช้ซอฟต์แวร์ใหม่ในสภาพแวดล้อมเสมือน
นักพัฒนาใช้งานคอนเทนเนอร์อย่างไร . เราจะบอกคุณว่าจะเกิดอะไรขึ้นกับแอปพลิเคชันภายในคอนเทนเนอร์ และวิธีการจัดการทั้งหมด นอกจากนี้เรายังจะพูดคุยเกี่ยวกับการเขียนโปรแกรมแอปพลิเคชันและการทำงานกับระบบที่มีโหลดสูง
/Unsplash/
การเข้าร่วมโครงการโอเพ่นซอร์สจะเป็นประโยชน์ต่อบริษัทต่างๆ . เราแบ่งปันความคิดของเราเกี่ยวกับวิธีการได้รับประโยชน์จากแนวทางที่เปิดกว้าง เราหารือเกี่ยวกับการวิจัยและความคิดเห็น
ตัวเลือกอื่นๆ ของเรา:
เกี่ยวกับเทคโนโลยี ใบรับรอง SSL และการทำงานของผู้ให้บริการ IaaS เกี่ยวกับการทำงานกับระบบคลาวด์และการจัดโครงสร้างพื้นฐานด้านไอที เกี่ยวกับโครงสร้างพื้นฐานเสมือน ความปลอดภัยของข้อมูล และแนวโน้มในตลาด IaaS
ที่มา: will.com