Ito ay mga materyales mula sa aming corporate at habrablog tungkol sa pagtatrabaho sa personal na data, pagprotekta sa mga IT system at cloud development. Sa digest na ito makikita mo ang mga post na may pagsusuri ng mga termino, pangunahing diskarte at teknolohiya, pati na rin ang mga materyales tungkol sa mga pamantayan ng IT.
/Unsplash/
Paggawa gamit ang personal na data, mga pamantayan at batayan ng seguridad ng impormasyon
- . Panimulang materyal tungkol sa mga gawaing pambatasan na kumokontrol sa trabaho kasama si PD. Sinasabi namin sa iyo kung sino ang inaalala at hindi inaalala ng Federal Law No. 152, at kung ano ang dapat na maunawaan sa pamamagitan ng pagsang-ayon sa pagproseso ng personal na data. At kami ay nagpapakita ng isang pamamaraan ng mga aksyon upang sumunod sa mga kinakailangan ng Pederal na Batas, at kami ay tumutugon din sa mga isyu ng kaligtasan at kagamitang pang-proteksyon.
- . Sinusuri namin ang mga kinakailangan para sa proteksyon ng personal na data, mga uri ng pagbabanta at antas ng seguridad. Bilang karagdagan, nagbibigay kami ng isang listahan ng mga gawaing pambatasan sa paksa at isang pangunahing listahan ng mga hakbang upang matiyak ang seguridad ng personal na data.
- . Ang ikatlong bahagi ng aming serye ng mga materyales sa personal na data. Sa oras na ito pinag-uusapan natin ang tungkol sa pampublikong ulap: isinasaalang-alang namin ang mga isyu sa pagprotekta sa OS, mga channel ng komunikasyon, virtual na kapaligiran, at pinag-uusapan din ang pamamahagi ng responsibilidad para sa seguridad ng data sa pagitan ng may-ari ng virtual server at provider ng IaaS.
- . Ang mga user o may-ari ng mga mapagkukunan ng Internet ay hindi tulad ng mga banner ng cookie. Nalaman namin kung ano talaga ang kinakailangan ng regulasyon, at pinag-uusapan namin ang mga paraan upang malutas ang problema gamit ang balangkas ng DNT at mga extension ng browser.
- . Pangkalahatang-ideya ng sitwasyon sa pag-abiso sa mga user tungkol sa pag-install ng cookies. Pag-uusapan natin kung bakit sinasabi ng mga ahensya ng gobyerno sa ilang bansa sa Europa na ang paggamit ng mga banner ay sumasalungat sa GDPR at lumalabag sa mga karapatan ng mga mamamayan. Isinasaalang-alang namin ang isyu mula sa pananaw ng mga nauugnay na ministries, may-ari ng website, kumpanya ng advertising at user. Ang habrapost na ito ay nakatanggap na ng higit sa 400 komento at naghahanda nang tumawid sa markang 25 thousand views.
/Unsplash/
- . Panimula sa paksa para sa mga gustong maunawaan kung ano ang mga digital na lagda at malaman kung paano gumagana ang kanilang sistema ng pagkakakilanlan. Pansamantala din naming tinitingnan ang mga isyu sa certification at alamin kung saang media key maaaring iimbak at kung sulit ba ang pagbili ng espesyal na software.
- . Pinag-uusapan natin kung paano makakatulong ang bagong pamantayan na i-automate ang pagtanggap at pagsasaayos ng mga SSL certificate. At bilang resulta, dagdagan ang pagiging maaasahan at seguridad ng pag-verify ng domain name. Ipinakita namin ang gumaganang mekanismo ng ACME, ang mga opinyon ng mga kinatawan ng industriya at ang mga tampok ng mga katulad na solusyon - ang mga protocol ng SCEP at EST.
- . Ito ang bagong pamantayan para sa walang password na pagpapatotoo. Pag-usapan natin kung paano gumagana ang WebAuthn (diagram sa ibaba), pati na rin ang mga pakinabang, disadvantages at mga hadlang sa pagpapatupad ng pamantayan.
- . Pangunahing impormasyon para sa mga gustong malaman kung gaano karaming mga kopya ang kailangan gawin, kung saan ilalagay ang mga ito, gaano kadalas mag-update at kung paano mag-set up ng isang simpleng backup system sa isang virtual na kapaligiran.
- . Isang panimulang post tungkol sa mga pangunahing paraan ng proteksyon laban sa mga pinakakaraniwang variant ng pag-atake. Nagbibigay kami ng mga pangunahing rekomendasyon: mula sa two-factor authentication hanggang sa pagsubaybay na may mga halimbawa ng pagpapatupad sa 1cloud cloud.
Pag-unlad sa ulap
- . Sinasabi namin sa iyo kung paano binuo ang pagbuo ng 1cloud cloud platform. Una, pag-usapan natin kung paano tayo nagsimula batay sa tradisyonal na cycle ng "development - testing - debugging". Susunod - tungkol sa mga kasanayan sa DevOps na ginagamit namin ngayon. Sinasaklaw ng materyal ang mga paksa ng paggawa ng mga pagbabago, pagbuo, pagsubok, pag-debug, pag-deploy ng mga solusyon sa software at paggamit ng mga tool ng DevOps.
- . Habrapost tungkol sa CI at mga espesyal na tool. Ipinapaliwanag namin kung ano ang ibig sabihin ng patuloy na pagsasama, ipinakilala ang kasaysayan ng diskarte at mga prinsipyo nito. Hiwalay kaming nag-uusap tungkol sa mga bagay na maaaring hadlangan ang pagpapatupad ng CI sa isang kumpanya, at nagpapakita ng ilang sikat na frameworks.
- . Sa artikulong ito, tinatalakay namin kung anong mga kasanayan ang maaaring "pump up" ng mga system administrator sa isang cloud environment: mula sa pag-set up ng OS at mga network hanggang sa pagsubok ng mga mock-up ng mga totoong proyekto at paglilipat ng mga application.
- . Noong 2016, sa mga pahina ng TechCrunch sinabi nila na unti-unting "namamatay" ang local software development. Ito ay pinalitan ng malayong trabaho, at ang mga trabaho ng mga programmer ay inilipat sa cloud. Sa aming pangkalahatang pangkalahatang-ideya ng paksang ito, tinatalakay namin kung paano ayusin ang isang workspace para sa isang pangkat ng mga developer at mag-deploy ng bagong software sa isang virtual na kapaligiran.
- . Sinasabi namin sa iyo kung ano ang nangyayari sa mga application sa loob ng mga container at kung paano pamahalaan ang lahat ng ito. Pag-uusapan din natin ang tungkol sa application programming at pagtatrabaho sa mga high-load system.
/Unsplash/
- . Ibinabahagi namin ang aming mga saloobin sa kung paano makinabang mula sa isang bukas na diskarte. Tinatalakay namin ang pananaliksik at mga opinyon.
Ang aming iba pang mga pagpipilian:
Pinagmulan: www.habr.com