Bular shaxsiy ma'lumotlar bilan ishlash, IT tizimlarini himoya qilish va bulutni rivojlantirish bo'yicha korporativ va habrablogimizdan olingan materiallar. Ushbu dayjestda siz atamalar, asosiy yondashuvlar va texnologiyalar tahlili, shuningdek, IT standartlari haqidagi materiallarni topasiz.
/Usplash/
Shaxsiy ma'lumotlar, standartlar va axborot xavfsizligi asoslari bilan ishlash
- . PD bilan ishlashni tartibga soluvchi qonun hujjatlari haqida kirish materiali. Sizga 152-sonli Federal qonun kimga tegishli va tegishli emasligini va shaxsiy ma'lumotlarni qayta ishlashga rozilik bilan nimani tushunish kerakligini aytamiz. Va biz Federal qonun talablariga rioya qilish bo'yicha harakatlar sxemasini taqdim etamiz, shuningdek, xavfsizlik va himoya vositalari masalalariga ham to'xtalamiz.
- . Biz shaxsiy ma'lumotlarni himoya qilish talablarini, tahdidlar turlarini va xavfsizlik darajalarini tahlil qilamiz. Bundan tashqari, biz ushbu mavzu bo'yicha qonun hujjatlari ro'yxatini va shaxsiy ma'lumotlar xavfsizligini ta'minlash bo'yicha chora-tadbirlarning asosiy ro'yxatini taqdim etamiz.
- . Shaxsiy ma'lumotlarga oid materiallar seriyamizning uchinchi qismi. Bu safar biz ommaviy bulut haqida gapiramiz: biz OS, aloqa kanallari, virtual muhitni himoya qilish masalalarini ko'rib chiqamiz, shuningdek, virtual server egasi va IaaS provayderi o'rtasida ma'lumotlar xavfsizligi uchun javobgarlikni taqsimlash haqida gapiramiz.
- . Foydalanuvchilar ham, internet resurslari egalari ham cookie bannerlarini yoqtirmaydi. Biz tartibga solish aslida nimani talab qilishini bilib olamiz va DNT ramkasi va brauzer kengaytmalari yordamida muammoni hal qilish yo'llari haqida gaplashamiz.
- . Foydalanuvchilarni cookie-fayllarni o'rnatish haqida xabardor qilish bilan bog'liq vaziyatni ko'rib chiqish. Nega Yevropaning bir qator davlatlarida davlat idoralari bannerlardan foydalanish GDPRga zid va fuqarolar huquqlarini poymol etishini da’vo qilishlari haqida gaplashamiz. Biz bu masalani tegishli vazirliklar, veb-sayt egalari, reklama kompaniyalari va foydalanuvchilar nuqtai nazaridan ko‘rib chiqyapmiz. Ushbu habrapost allaqachon 400 dan ortiq sharh olgan va 25 ming ko'rish chegarasidan o'tishga tayyorlanmoqda.
/Usplash/
- . Raqamli imzo nima ekanligini va ularning identifikatsiya tizimi qanday ishlashini bilmoqchi bo'lganlar uchun mavzuga kirish. Shuningdek, biz sertifikatlash masalalarini qisqacha ko'rib chiqamiz va qaysi media kalitlarini saqlash mumkinligini va maxsus dasturiy ta'minotni sotib olishga arziydimi yoki yo'qligini aniqlaymiz.
- . Biz yangi standart SSL sertifikatlarini qabul qilish va sozlashni avtomatlashtirishga qanday yordam berishi haqida gapiramiz. Va natijada, domen nomini tekshirishning ishonchliligi va xavfsizligini oshiring. Biz ACME ning ishlash mexanizmini, sanoat vakillarining fikrlarini va shunga o'xshash echimlarning xususiyatlarini - SCEP va EST protokollarini taqdim etamiz.
- . Bu parolsiz autentifikatsiya uchun yangi standartdir. Keling, WebAuthn qanday ishlashi haqida gapiraylik (quyidagi diagramma), shuningdek, standartni amalga oshirishning afzalliklari, kamchiliklari va to'siqlari.
- . Qancha nusxa olish kerakligini, ularni qaerga joylashtirishni, qanchalik tez-tez yangilanishini va virtual muhitda oddiy zaxira tizimini qanday o'rnatishni bilmoqchi bo'lganlar uchun asosiy ma'lumotlar.
- . Eng keng tarqalgan hujum variantlaridan himoya qilishning asosiy usullari haqida kirish posti. Biz asosiy tavsiyalarni beramiz: ikki faktorli autentifikatsiyadan tortib 1cloud bulutida amalga oshirish misollari bilan monitoringgacha.
Bulutda rivojlanish
- . Sizga 1cloud bulut platformasining rivojlanishi qanday qurilganligini aytib beramiz. Birinchidan, an'anaviy "ishlab chiqish - sinov - nosozliklarni tuzatish" tsikli asosida qanday boshlaganimiz haqida gapiraylik. Keyingi - biz hozir ishlatadigan DevOps amaliyotlari haqida. Materialda o'zgartirishlar kiritish, qurish, sinovdan o'tkazish, disk raskadrovka, dasturiy yechimlarni o'rnatish va DevOps vositalaridan foydalanish mavzulari yoritilgan.
- . CI va maxsus vositalar haqida Habrapost. Biz uzluksiz integratsiya nimani anglatishini tushuntiramiz, yondashuv tarixi va uning tamoyillari bilan tanishamiz. Biz kompaniyada CIni amalga oshirishga to'sqinlik qiladigan narsalar haqida alohida gaplashamiz va bir qator mashhur ramkalarni taqdim etamiz.
- . Ushbu maqolada biz tizim ma'murlari bulutli muhitda qanday ko'nikmalarni "nasoslashi" mumkinligini muhokama qilamiz: OS va tarmoqlarni sozlashdan tortib, haqiqiy loyihalar maketlarini sinovdan o'tkazish va ko'chish ilovalarigacha.
- . 2016 yilda TechCrunch sahifalarida ular mahalliy dasturiy ta'minotni ishlab chiqish asta-sekin "o'lib borayotganini" aytishgan. U masofaviy ish bilan almashtirildi va dasturchilarning ishlari bulutga o'tdi. Ushbu mavzu bo'yicha umumiy sharhimizda biz ishlab chiquvchilar jamoasi uchun ish maydonini qanday tashkil qilish va virtual muhitda yangi dasturiy ta'minotni joylashtirishni muhokama qilamiz.
- . Biz sizga konteyner ichidagi ilovalar bilan nima sodir bo'lishini va barchasini qanday boshqarishni aytamiz. Shuningdek, biz amaliy dasturlash va yuqori yuklangan tizimlar bilan ishlash haqida gaplashamiz.
/Usplash/
- . Ochiq yondashuvdan qanday foyda olish haqida o'z fikrlarimiz bilan o'rtoqlashamiz. Biz tadqiqotlar va fikrlarni muhokama qilamiz.
Boshqa tanlovlarimiz:
Manba: www.habr.com