ProHoster > Блог > адміністрування > Розробка у хмарі, ІБ та персональні дані: дайджест для читання на вихідних від 1cloud
Розробка у хмарі, ІБ та персональні дані: дайджест для читання на вихідних від 1cloud
Це — матеріали з нашого корпоративного та хабраблогу про роботу з персональними даними, захист IT-систем та хмарну розробку. У дайджесті ви знайдете пости з розборами термінів, базових підходів і технологій, а також матеріали про IT-стандарти.
Робота з персональними даними, стандарти та основи ІБ
У чому суть закону про персональні дані (ПД). Вступний матеріал про законодавчі акти, що регулюють роботу з ПД. Розповідаємо, кого стосується та не стосується ФЗ №152, і що треба розуміти під згодою на обробку ПД. І наводимо схему дій для відповідності вимогам ФЗ, ще — порушуємо питання безпеки та засобів захисту.
Персональні дані: засоби захисту. Розбираємо вимоги до захисту ПД, типи загроз та рівні безпеки. Крім цього, наводимо список законодавчих актів на тему та базовий перелік заходів щодо забезпечення безпеки ПД.
ПД та публічна хмара. Третя частина нашого циклу матеріалів про персональні дані. Цього разу говоримо про публічну хмару: розглядаємо питання захисту ОС, каналів зв'язку, віртуального середовища, а також розповідаємо про розподіл відповідальності за безпеку даних між власником віртуального сервера та IaaS-провайдером.
Європейські регулятори виступили проти cookie-банерів. Огляд ситуації з повідомленням користувачів про встановлення cookies. Йтиметься про те, чому держструктури низки європейських країн заявляють, що використання банерів суперечить GDPR та порушує права громадян. Розглядаємо питання з позиції профільних міністерств, власників сайтів, рекламних компаній та користувачів. Цей хабрапост вже набрав понад 400 коментарів та готується перейти позначку у 25 тисяч переглядів.
Що потрібно знати про електронно-цифровий підпис. Знайомство з темою для тих, хто хотів би розуміти, що є ЕЦП, і знати, як працює система їх посвідчення. Ще ми коротко розглядаємо питання сертифікації та розуміємо, на яких носіях можна зберігати ключі та чи варто купувати спеціалізоване ПЗ.
IETF схвалили ACME – це стандарт для роботи з SSL-сертифікатами. Говоримо про те, як новий стандарт допоможе автоматизувати отримання та налаштування SSL-сертифікатів. І в результаті – підвищити надійність та безпеку верифікації доменних імен. Наводимо механізм роботи ACME, думки представників індустрії та особливості аналогічних рішень – протоколів SCEP та EST.
Стандарт WebAuthn офіційно завершено. Це новий стандарт безпарольної аутентифікації. Говоримо про те, як він працює WebAuthn (схема нижче), а також про переваги, недоліки та перешкоди на шляху впровадження стандарту.
Як працює резервне копіювання у хмарі. Базова інформація для тих, хто хотів би розібратися, скільки копій варто зробити, де їх розмістити, як часто оновлювати та як налаштувати просту систему бекапів у віртуальному середовищі.
Як захистити віртуальний сервер. Вступний пост про базові способи захисту від найпоширеніших варіантів атак. Даємо основні рекомендації: від двофакторної аутентифікації до моніторингу з прикладами реалізації у хмарі 1cloud.
Розробка у хмарі
DevOps у хмарному сервісі: наш досвід. Розповідаємо, як шикувалася розробка хмарної платформи 1cloud. Спершу про те, як ми починали на базі традиційного циклу «розробка — тестування — налагодження». Далі – про DevOps-практики, які ми застосовуємо зараз. Матеріал стосується теми внесення змін, складання, тестування, дебаггінгу, розгортання програмних рішень та використання DevOps-інструментів.
Як влаштований процес Continuous Integration. Хабрапост про CI та спеціалізовані інструменти. Розповідаємо, що розуміють під безперервною інтеграцією, знайомимо з історією підходу та його принципами. Окремо говоримо про речі, які можуть перешкодити впровадженню CI у компанії, та наводимо низку популярних фреймворків.
Тренувальний стенд для адмінів: як допоможе хмара. У цій статті обговорюємо, які навички можуть прокачати системні адміністратори в хмарному середовищі: від налаштування ОС та мереж до тестових макетів реальних проектів та міграції додатків.
Навіщо програмісту робоче місце у хмарі. Ще 2016-го на сторінках TechCrunch говорили, що локальна розробка ПЗ поступово «вмирає». Їй на зміну прийшла дистанційна робота, а робочі місця програмістів пішли у хмару. У нашому загальному огляді цієї теми ми обговорюємо, як організувати робочий простір для групи розробників та розгортати нове програмне забезпечення у віртуальному середовищі.
Як розробники використовують контейнери. Розповідаємо, що відбувається з додатками всередині контейнерів і як цим усім управляти. Також поговоримо про прикладне програмування та роботу з високонавантаженими системами.