Bulutta geliştirme, bilgi güvenliği ve kişisel veriler: 1cloud'dan hafta sonu okuma özeti

Bunlar kişisel verilerle çalışma, BT sistemlerini koruma ve bulut geliştirmeyle ilgili kurumsal ve habrlog'umuzdan materyaller. Bu özette terimlerin, temel yaklaşımların ve teknolojilerin yanı sıra BT standartlarıyla ilgili materyallerin analizini içeren gönderiler bulacaksınız.

/Sıçramayı aç/ Zan İliç

Kişisel verilerle, standartlarla ve bilgi güvenliğinin temelleriyle çalışma

• Kişisel verilere ilişkin kanunun özü nedir (PD). PD ile çalışmayı düzenleyen yasal düzenlemeler hakkında giriş materyali. Size 152 Sayılı Federal Kanunun kimi ilgilendirdiğini, kimin ilgilenmediğini ve kişisel verilerin işlenmesine rıza verilmesinden ne anlaşılması gerektiğini anlatıyoruz. Federal Yasanın gereklerine uymak için bir eylem planı sunuyoruz ve ayrıca güvenlik ve koruyucu ekipman konularına da değiniyoruz.

• Kişisel veriler: koruma tedbirleri. Kişisel verilerin korunması gerekliliklerini, tehdit türlerini ve güvenlik seviyelerini analiz ediyoruz. Ek olarak, konuyla ilgili yasal düzenlemelerin bir listesini ve PD güvenliğini sağlamaya yönelik temel önlemlerin bir listesini sunuyoruz.

• PD ve genel bulut. Kişisel verilere ilişkin materyal serimizin üçüncü bölümü. Bu sefer genel buluttan bahsediyoruz: İşletim sistemini, iletişim kanallarını, sanal ortamı koruma konularını ele alıyoruz ve ayrıca veri güvenliği sorumluluğunun sanal sunucunun sahibi ile IaaS sağlayıcısı arasında dağılımından bahsediyoruz.

• GDPR çağında çerez banner'ları gerekli mi: durumun ve yasal gerekliliklerin tartışılması. Ne kullanıcılar ne de İnternet kaynaklarının sahipleri çerez banner'larını sevmez. Düzenlemenin gerçekte ne gerektirdiğini öğreniyoruz ve DNT çerçevesini ve tarayıcı uzantılarını kullanarak sorunu çözmenin yolları hakkında konuşuyoruz.

• Avrupalı ​​düzenleyiciler çerez afişlerine karşı çıkıyor. Kullanıcıları çerezlerin kurulumu konusunda bilgilendirerek duruma genel bakış. Bazı Avrupa ülkelerindeki devlet kurumlarının neden pankart kullanımının GDPR'ye aykırı olduğunu ve vatandaşların haklarını ihlal ettiğini iddia ettiğini konuşacağız. Konuyu ilgili bakanlıkların, site sahiplerinin, reklam şirketlerinin ve kullanıcıların perspektifinden ele alıyoruz. Bu habrapost şimdiden 400'den fazla yorum aldı ve 25 bin görüntüleme sınırını aşmaya hazırlanıyor.

/Sıçramayı aç/ Alvaro Reyes

• Dijital imzalar hakkında bilmeniz gerekenler. Dijital imzaların ne olduğunu anlamak ve tanımlama sistemlerinin nasıl çalıştığını bilmek isteyenler için konuya giriş. Ayrıca sertifikasyon sorunlarına da kısaca göz atıyoruz ve hangi medya anahtarlarının saklanabileceğini ve özel yazılım satın almaya değip değmeyeceğini anlıyoruz.

• IETF onaylı ACME - bu, SSL sertifikalarıyla çalışmak için bir standarttır. Yeni standardın SSL sertifikalarının alınmasını ve yapılandırılmasını otomatikleştirmeye nasıl yardımcı olacağından bahsediyoruz. Sonuç olarak alan adı doğrulamasının güvenilirliğini ve güvenliğini artırın. ACME'nin çalışma mekanizmasını, sektör temsilcilerinin görüşlerini ve benzer çözümlerin özelliklerini (SCEP ve EST protokollerini) sunuyoruz.

• WebAuthn standardı resmi olarak tamamlandı. Bu, parolasız kimlik doğrulamanın yeni standardıdır. WebAuthn'un nasıl çalıştığından bahsedelim (aşağıdaki diyagram), ayrıca standardın uygulanmasının önündeki avantajlar, dezavantajlar ve engeller.

• Bulut yedekleme nasıl çalışır?. Ne kadar kopya çıkarmanın maliyeti olduğunu, bunları nereye yerleştireceğini, ne sıklıkta güncelleyeceğini ve sanal ortamda basit bir yedekleme sisteminin nasıl kurulacağını öğrenmek isteyenler için temel bilgiler.

• Sanal sunucu nasıl korunur?. En yaygın saldırı türlerine karşı temel koruma yöntemleri hakkında giriş yazısı. Temel öneriler veriyoruz: iki faktörlü kimlik doğrulamadan 1cloud buluttaki uygulama örnekleriyle izlemeye kadar.

Bulutta geliştirme

• Bulut hizmetinde DevOps: deneyimimiz. 1cloud bulut platformunun gelişiminin nasıl oluşturulduğunu size anlatıyoruz. Öncelikle geleneksel “geliştirme – test etme – hata ayıklama” döngüsünü temel alarak nasıl başladığımızdan bahsedelim. Sonraki - şu anda kullandığımız DevOps uygulamaları hakkında. Materyal, değişiklik yapma, oluşturma, test etme, hata ayıklama, yazılım çözümlerini dağıtma ve DevOps araçlarını kullanma konularını kapsar.

• Sürekli Entegrasyon süreci nasıl işliyor?. CI ve özel araçlar hakkında Habrapost. Sürekli entegrasyonun ne anlama geldiğini açıklıyoruz, yaklaşımın tarihçesini ve ilkelerini tanıtıyoruz. Bir şirkette CI'nın uygulanmasını engelleyebilecek şeylerden ayrı ayrı bahsediyoruz ve bir dizi popüler çerçeve sunuyoruz.

• Yöneticiler için eğitim standı: Bulut nasıl yardımcı olabilir?. Bu makalede, sistem yöneticilerinin bir bulut ortamında hangi becerileri "arttırabileceklerini" tartışıyoruz: İşletim sistemini ve ağları kurmaktan gerçek projelerin modellerini test etmeye ve uygulamaları taşımaya kadar.

• Bir programcının neden bulutta bir çalışma alanına ihtiyacı vardır?. 2016 yılında TechCrunch sayfalarında yerel yazılım geliştirmenin yavaş yavaş "ölmekte" olduğu söylenmişti. Bunun yerini uzaktan çalışma aldı ve programcıların işleri buluta taşındı. Bu konuya genel bakışımızda, geliştiricilerden oluşan bir ekip için bir çalışma alanının nasıl düzenleneceğini ve yeni yazılımın sanal ortamda nasıl dağıtılacağını tartışıyoruz.

• Geliştiriciler kapsayıcıları nasıl kullanır?. Size konteynerlerin içindeki uygulamalara ne olacağını ve bunların nasıl yönetileceğini anlatıyoruz. Ayrıca uygulama programlama ve yüksek yüklü sistemlerle çalışma hakkında da konuşacağız.

/Sıçramayı aç/ Louis Villasmil

• Açık kaynaklı projelere katılım şirketler için faydalı olabilir. Açık bir yaklaşımdan nasıl faydalanabileceğimize dair düşüncelerimizi paylaşıyoruz. Araştırmaları ve görüşleri tartışıyoruz.

Diğer seçimlerimiz:

• Teknolojiler, SSL sertifikaları ve IaaS sağlayıcısının çalışmaları hakkında
• Bulutla çalışma ve BT altyapısını organize etme hakkında
• IaaS pazarındaki sanal altyapı, bilgi güvenliği ve trendler hakkında

Kaynak: habr.com