ProHoster > Blog > Ma'muriyat > Bulutdagi rivojlanish, axborot xavfsizligi va shaxsiy ma'lumotlar: 1cloud-dan hafta oxiri o'qish dayjesti
Bulutdagi rivojlanish, axborot xavfsizligi va shaxsiy ma'lumotlar: 1cloud-dan hafta oxiri o'qish dayjesti
Bular shaxsiy ma'lumotlar bilan ishlash, IT tizimlarini himoya qilish va bulutni rivojlantirish bo'yicha korporativ va habrablogimizdan olingan materiallar. Ushbu dayjestda siz atamalar, asosiy yondashuvlar va texnologiyalar tahlili, shuningdek, IT standartlari haqidagi materiallarni topasiz.
Shaxsiy ma'lumotlar, standartlar va axborot xavfsizligi asoslari bilan ishlash
Shaxsiy ma'lumotlar to'g'risidagi qonunning (PD) mohiyati nimadan iborat. PD bilan ishlashni tartibga soluvchi qonun hujjatlari haqida kirish materiali. Sizga 152-sonli Federal qonun kimga tegishli va tegishli emasligini va shaxsiy ma'lumotlarni qayta ishlashga rozilik bilan nimani tushunish kerakligini aytamiz. Va biz Federal qonun talablariga rioya qilish bo'yicha harakatlar sxemasini taqdim etamiz, shuningdek, xavfsizlik va himoya vositalari masalalariga ham to'xtalamiz.
Shaxsiy ma'lumotlar: himoya choralari. Biz shaxsiy ma'lumotlarni himoya qilish talablarini, tahdidlar turlarini va xavfsizlik darajalarini tahlil qilamiz. Bundan tashqari, biz ushbu mavzu bo'yicha qonun hujjatlari ro'yxatini va shaxsiy ma'lumotlar xavfsizligini ta'minlash bo'yicha chora-tadbirlarning asosiy ro'yxatini taqdim etamiz.
PD va ommaviy bulut. Shaxsiy ma'lumotlarga oid materiallar seriyamizning uchinchi qismi. Bu safar biz ommaviy bulut haqida gapiramiz: biz OS, aloqa kanallari, virtual muhitni himoya qilish masalalarini ko'rib chiqamiz, shuningdek, virtual server egasi va IaaS provayderi o'rtasida ma'lumotlar xavfsizligi uchun javobgarlikni taqsimlash haqida gapiramiz.
Yevropa regulyatorlari cookie bannerlariga qarshi. Foydalanuvchilarni cookie-fayllarni o'rnatish haqida xabardor qilish bilan bog'liq vaziyatni ko'rib chiqish. Nega Yevropaning bir qator davlatlarida davlat idoralari bannerlardan foydalanish GDPRga zid va fuqarolar huquqlarini poymol etishini da’vo qilishlari haqida gaplashamiz. Biz bu masalani tegishli vazirliklar, veb-sayt egalari, reklama kompaniyalari va foydalanuvchilar nuqtai nazaridan ko‘rib chiqyapmiz. Ushbu habrapost allaqachon 400 dan ortiq sharh olgan va 25 ming ko'rish chegarasidan o'tishga tayyorlanmoqda.
Raqamli imzolar haqida nimalarni bilishingiz kerak. Raqamli imzo nima ekanligini va ularning identifikatsiya tizimi qanday ishlashini bilmoqchi bo'lganlar uchun mavzuga kirish. Shuningdek, biz sertifikatlash masalalarini qisqacha ko'rib chiqamiz va qaysi media kalitlarini saqlash mumkinligini va maxsus dasturiy ta'minotni sotib olishga arziydimi yoki yo'qligini aniqlaymiz.
IETF tomonidan tasdiqlangan ACME - bu SSL sertifikatlari bilan ishlash standarti. Biz yangi standart SSL sertifikatlarini qabul qilish va sozlashni avtomatlashtirishga qanday yordam berishi haqida gapiramiz. Va natijada, domen nomini tekshirishning ishonchliligi va xavfsizligini oshiring. Biz ACME ning ishlash mexanizmini, sanoat vakillarining fikrlarini va shunga o'xshash echimlarning xususiyatlarini - SCEP va EST protokollarini taqdim etamiz.
WebAuthn standarti rasman yakunlandi. Bu parolsiz autentifikatsiya uchun yangi standartdir. Keling, WebAuthn qanday ishlashi haqida gapiraylik (quyidagi diagramma), shuningdek, standartni amalga oshirishning afzalliklari, kamchiliklari va to'siqlari.
Bulutli zaxira qanday ishlaydi. Qancha nusxa olish kerakligini, ularni qaerga joylashtirishni, qanchalik tez-tez yangilanishini va virtual muhitda oddiy zaxira tizimini qanday o'rnatishni bilmoqchi bo'lganlar uchun asosiy ma'lumotlar.
Virtual serverni qanday himoya qilish kerak. Eng keng tarqalgan hujum variantlaridan himoya qilishning asosiy usullari haqida kirish posti. Biz asosiy tavsiyalarni beramiz: ikki faktorli autentifikatsiyadan tortib 1cloud bulutida amalga oshirish misollari bilan monitoringgacha.
Bulutda rivojlanish
Bulut xizmatidagi DevOps: bizning tajribamiz. Sizga 1cloud bulut platformasining rivojlanishi qanday qurilganligini aytib beramiz. Birinchidan, an'anaviy "ishlab chiqish - sinov - nosozliklarni tuzatish" tsikli asosida qanday boshlaganimiz haqida gapiraylik. Keyingi - biz hozir ishlatadigan DevOps amaliyotlari haqida. Materialda o'zgartirishlar kiritish, qurish, sinovdan o'tkazish, disk raskadrovka, dasturiy yechimlarni o'rnatish va DevOps vositalaridan foydalanish mavzulari yoritilgan.
Uzluksiz integratsiya jarayoni qanday ishlaydi?. CI va maxsus vositalar haqida Habrapost. Biz uzluksiz integratsiya nimani anglatishini tushuntiramiz, yondashuv tarixi va uning tamoyillari bilan tanishamiz. Biz kompaniyada CIni amalga oshirishga to'sqinlik qiladigan narsalar haqida alohida gaplashamiz va bir qator mashhur ramkalarni taqdim etamiz.
Administratorlar uchun trening stendi: bulut qanday yordam berishi mumkin. Ushbu maqolada biz tizim ma'murlari bulutli muhitda qanday ko'nikmalarni "nasoslashi" mumkinligini muhokama qilamiz: OS va tarmoqlarni sozlashdan tortib, haqiqiy loyihalar maketlarini sinovdan o'tkazish va ko'chish ilovalarigacha.
Nima uchun dasturchiga bulutdagi ish joyi kerak?. 2016 yilda TechCrunch sahifalarida ular mahalliy dasturiy ta'minotni ishlab chiqish asta-sekin "o'lib borayotganini" aytishgan. U masofaviy ish bilan almashtirildi va dasturchilarning ishlari bulutga o'tdi. Ushbu mavzu bo'yicha umumiy sharhimizda biz ishlab chiquvchilar jamoasi uchun ish maydonini qanday tashkil qilish va virtual muhitda yangi dasturiy ta'minotni joylashtirishni muhokama qilamiz.
Ishlab chiquvchilar konteynerlardan qanday foydalanishadi. Biz sizga konteyner ichidagi ilovalar bilan nima sodir bo'lishini va barchasini qanday boshqarishni aytamiz. Shuningdek, biz amaliy dasturlash va yuqori yuklangan tizimlar bilan ishlash haqida gaplashamiz.