Розробка у хмарі, ІБ та персональні дані: дайджест для читання на вихідних від 1cloud

Це — матеріали з нашого корпоративного та хабраблогу про роботу з персональними даними, захист IT-систем та хмарну розробку. У дайджесті ви знайдете пости з розборами термінів, базових підходів і технологій, а також матеріали про IT-стандарти.

/ Unsplash / Zan Ilic

Робота з персональними даними, стандарти та основи ІБ

• У чому суть закону про персональні дані (ПД). Вступний матеріал про законодавчі акти, що регулюють роботу з ПД. Розповідаємо, кого стосується та не стосується ФЗ №152, і що треба розуміти під згодою на обробку ПД. І наводимо схему дій для відповідності вимогам ФЗ, ще — порушуємо питання безпеки та засобів захисту.

• Персональні дані: засоби захисту. Розбираємо вимоги до захисту ПД, типи загроз та рівні безпеки. Крім цього, наводимо список законодавчих актів на тему та базовий перелік заходів щодо забезпечення безпеки ПД.

• ПД та публічна хмара. Третя частина нашого циклу матеріалів про персональні дані. Цього разу говоримо про публічну хмару: розглядаємо питання захисту ОС, каналів зв'язку, віртуального середовища, а також розповідаємо про розподіл відповідальності за безпеку даних між власником віртуального сервера та IaaS-провайдером.

• Чи потрібні cookie-банери в епоху GDPR: обговорюємо ситуацію та вимоги закону. Cookie-банери не подобаються ні користувачам, ні власникам інтернет-ресурсів. З'ясовуємо, що насправді потребує регулювання, та розповідаємо про можливості обходу проблеми за допомогою фреймворку DNT та розширень браузера.

• Європейські регулятори виступили проти cookie-банерів. Огляд ситуації з повідомленням користувачів про встановлення cookies. Йтиметься про те, чому держструктури низки європейських країн заявляють, що використання банерів суперечить GDPR та порушує права громадян. Розглядаємо питання з позиції профільних міністерств, власників сайтів, рекламних компаній та користувачів. Цей хабрапост вже набрав понад 400 коментарів та готується перейти позначку у 25 тисяч переглядів.

/ Unsplash / Альваро Рейєс

• Що потрібно знати про електронно-цифровий підпис. Знайомство з темою для тих, хто хотів би розуміти, що є ЕЦП, і знати, як працює система їх посвідчення. Ще ми коротко розглядаємо питання сертифікації та розуміємо, на яких носіях можна зберігати ключі та чи варто купувати спеціалізоване ПЗ.

• IETF схвалили ACME – це стандарт для роботи з SSL-сертифікатами. Говоримо про те, як новий стандарт допоможе автоматизувати отримання та налаштування SSL-сертифікатів. І в результаті – підвищити надійність та безпеку верифікації доменних імен. Наводимо механізм роботи ACME, думки представників індустрії та особливості аналогічних рішень – протоколів SCEP та EST.

• Стандарт WebAuthn офіційно завершено. Це новий стандарт безпарольної аутентифікації. Говоримо про те, як він працює WebAuthn (схема нижче), а також про переваги, недоліки та перешкоди на шляху впровадження стандарту.

• Як працює резервне копіювання у хмарі. Базова інформація для тих, хто хотів би розібратися, скільки копій варто зробити, де їх розмістити, як часто оновлювати та як налаштувати просту систему бекапів у віртуальному середовищі.

• Як захистити віртуальний сервер. Вступний пост про базові способи захисту від найпоширеніших варіантів атак. Даємо основні рекомендації: від двофакторної аутентифікації до моніторингу з прикладами реалізації у хмарі 1cloud.

Розробка у хмарі

• DevOps у хмарному сервісі: наш досвід. Розповідаємо, як шикувалася розробка хмарної платформи 1cloud. Спершу про те, як ми починали на базі традиційного циклу «розробка — тестування — налагодження». Далі – про DevOps-практики, які ми застосовуємо зараз. Матеріал стосується теми внесення змін, складання, тестування, дебаггінгу, розгортання програмних рішень та використання DevOps-інструментів.

• Як влаштований процес Continuous Integration. Хабрапост про CI та спеціалізовані інструменти. Розповідаємо, що розуміють під безперервною інтеграцією, знайомимо з історією підходу та його принципами. Окремо говоримо про речі, які можуть перешкодити впровадженню CI у компанії, та наводимо низку популярних фреймворків.

• Тренувальний стенд для адмінів: як допоможе хмара. У цій статті обговорюємо, які навички можуть прокачати системні адміністратори в хмарному середовищі: від налаштування ОС та мереж до тестових макетів реальних проектів та міграції додатків.

• Навіщо програмісту робоче місце у хмарі. Ще 2016-го на сторінках TechCrunch говорили, що локальна розробка ПЗ поступово «вмирає». Їй на зміну прийшла дистанційна робота, а робочі місця програмістів пішли у хмару. У нашому загальному огляді цієї теми ми обговорюємо, як організувати робочий простір для групи розробників та розгортати нове програмне забезпечення у віртуальному середовищі.

• Як розробники використовують контейнери. Розповідаємо, що відбувається з додатками всередині контейнерів і як цим усім управляти. Також поговоримо про прикладне програмування та роботу з високонавантаженими системами.

/ Unsplash / Луїс Вілласміл

• Участь в open source проектах може бути вигідною для компаній. Ділимося думками про те, як отримати користь від відкритого підходу. Обговорюємо дослідження та думки.

Інші наші добірки:

• Про технології, SSL-сертифікати та роботу IaaS-провайдера
• Про роботу з хмарою та організацію ІТ-інфраструктури
• Про віртуальну інфраструктуру, ІБ та тренди на ринку IaaS

Джерело: habr.com