Prohoster > Blog > quản lý > Phát triển trên đám mây, bảo mật thông tin và dữ liệu cá nhân: thông báo đọc cuối tuần từ 1cloud

Phát triển trên đám mây, bảo mật thông tin và dữ liệu cá nhân: thông báo đọc cuối tuần từ 1cloud

Đây là những tài liệu từ công ty và habrablog của chúng tôi về cách làm việc với dữ liệu cá nhân, bảo vệ hệ thống CNTT và phát triển đám mây. Trong bản tóm tắt này, bạn sẽ tìm thấy các bài đăng phân tích các thuật ngữ, cách tiếp cận và công nghệ cơ bản cũng như tài liệu về các tiêu chuẩn CNTT.

Phát triển trên đám mây, bảo mật thông tin và dữ liệu cá nhân: thông báo đọc cuối tuần từ 1cloud
/bỏ dấu vân tay/ Zan Ilic

Làm việc với dữ liệu cá nhân, các tiêu chuẩn và nguyên tắc cơ bản về bảo mật thông tin

  • Bản chất của luật về dữ liệu cá nhân (PD) là gì. Tài liệu giới thiệu về các hành vi lập pháp quy định công việc với PD. Chúng tôi cho bạn biết Luật Liên bang số 152 quan tâm và không quan tâm đến ai, cũng như những gì cần được hiểu khi đồng ý xử lý dữ liệu cá nhân. Và chúng tôi trình bày một kế hoạch hành động để tuân thủ các yêu cầu của Luật Liên bang, đồng thời chúng tôi cũng đề cập đến các vấn đề về thiết bị an toàn và bảo hộ.

  • Dữ liệu cá nhân: biện pháp bảo vệ. Chúng tôi phân tích các yêu cầu về bảo vệ dữ liệu cá nhân, các loại mối đe dọa và mức độ bảo mật. Ngoài ra, chúng tôi cung cấp danh sách các hành vi lập pháp về chủ đề này và danh sách các biện pháp cơ bản để đảm bảo an ninh PD.

  • PD và đám mây công cộng. Phần thứ ba trong loạt tài liệu về dữ liệu cá nhân của chúng tôi. Lần này chúng ta đang nói về đám mây công cộng: chúng ta đang xem xét các vấn đề bảo vệ hệ điều hành, kênh liên lạc, môi trường ảo và cũng nói về việc phân bổ trách nhiệm bảo mật dữ liệu giữa chủ sở hữu máy chủ ảo và nhà cung cấp IaaS.

  • Cơ quan quản lý châu Âu phản đối biểu ngữ cookie. Tổng quan về tình huống thông báo cho người dùng về việc cài đặt cookie. Chúng ta sẽ nói về lý do tại sao các cơ quan chính phủ ở một số nước Châu Âu cho rằng việc sử dụng biểu ngữ mâu thuẫn với GDPR và vi phạm quyền của công dân. Chúng tôi đang xem xét vấn đề từ góc độ của các bộ liên quan, chủ sở hữu trang web, công ty quảng cáo và người dùng. Habrapost này đã nhận được hơn 400 bình luận và đang chuẩn bị vượt mốc 25 nghìn lượt xem.

Phát triển trên đám mây, bảo mật thông tin và dữ liệu cá nhân: thông báo đọc cuối tuần từ 1cloud /bỏ dấu vân tay/ Álvaro Reyes

  • Những điều bạn cần biết về chữ ký số. Giới thiệu chủ đề dành cho những ai muốn hiểu chữ ký số là gì và biết hệ thống nhận dạng của chúng hoạt động như thế nào. Chúng tôi cũng xem xét ngắn gọn các vấn đề về chứng nhận và tìm hiểu xem khóa phương tiện nào có thể được lưu trữ trên đó và liệu có đáng mua phần mềm chuyên dụng hay không.

  • IETF đã phê duyệt ACME - đây là tiêu chuẩn để làm việc với chứng chỉ SSL. Chúng ta đang nói về cách tiêu chuẩn mới sẽ giúp tự động hóa việc nhận và cấu hình chứng chỉ SSL. Và kết quả là tăng độ tin cậy và bảo mật cho việc xác minh tên miền. Chúng tôi trình bày cơ chế hoạt động của ACME, ý kiến ​​của các đại diện trong ngành và tính năng của các giải pháp tương tự - giao thức SCEP và EST.

  • Chuẩn WebAuthn chính thức hoàn thiện. Đây là tiêu chuẩn mới để xác thực không cần mật khẩu. Hãy nói về cách WebAuthn hoạt động (sơ đồ bên dưới), cũng như những thuận lợi, bất lợi và trở ngại trong việc thực hiện tiêu chuẩn.

Phát triển trên đám mây, bảo mật thông tin và dữ liệu cá nhân: thông báo đọc cuối tuần từ 1cloud

  • Cách sao lưu đám mây hoạt động. Thông tin cơ bản dành cho những ai muốn tìm hiểu xem cần tạo bao nhiêu bản sao, đặt chúng ở đâu, tần suất cập nhật và cách thiết lập hệ thống sao lưu đơn giản trong môi trường ảo.

  • Cách bảo vệ máy chủ ảo. Bài viết giới thiệu về các phương pháp bảo vệ cơ bản chống lại các biến thể tấn công phổ biến nhất. Chúng tôi đưa ra các đề xuất cơ bản: từ xác thực hai yếu tố đến giám sát bằng các ví dụ về triển khai trên đám mây 1cloud.

Phát triển trên đám mây

  • DevOps trong dịch vụ đám mây: kinh nghiệm của chúng tôi. Chúng tôi cho bạn biết quá trình phát triển nền tảng đám mây 1cloud được xây dựng như thế nào. Đầu tiên, hãy nói về cách chúng tôi bắt đầu dựa trên chu trình “phát triển - thử nghiệm - gỡ lỗi” truyền thống. Tiếp theo - về các phương pháp thực hành DevOps mà chúng tôi hiện đang sử dụng. Tài liệu bao gồm các chủ đề về thực hiện thay đổi, xây dựng, thử nghiệm, gỡ lỗi, triển khai các giải pháp phần mềm và sử dụng các công cụ DevOps.

  • Quá trình Tích hợp Liên tục hoạt động như thế nào?. Habrapost về CI và các công cụ chuyên dụng. Chúng tôi giải thích ý nghĩa của việc tích hợp liên tục, giới thiệu lịch sử của phương pháp này và các nguyên tắc của nó. Chúng tôi nói riêng về những điều có thể cản trở việc triển khai CI trong một công ty và trình bày một số khuôn khổ phổ biến.

  • Tại sao lập trình viên cần nơi làm việc trên đám mây?. Trở lại năm 2016, trên các trang TechCrunch, họ nói rằng hoạt động phát triển phần mềm địa phương đang dần “chết”. Nó đã được thay thế bằng công việc từ xa và công việc của các lập trình viên được chuyển lên đám mây. Trong phần tổng quan chung về chủ đề này, chúng tôi thảo luận cách tổ chức không gian làm việc cho nhóm nhà phát triển và triển khai phần mềm mới trong môi trường ảo.

  • Cách nhà phát triển sử dụng vùng chứa. Chúng tôi cho bạn biết điều gì sẽ xảy ra với các ứng dụng bên trong vùng chứa và cách quản lý tất cả những điều đó. Chúng ta cũng sẽ nói về lập trình ứng dụng và làm việc với các hệ thống có tải trọng cao.

Phát triển trên đám mây, bảo mật thông tin và dữ liệu cá nhân: thông báo đọc cuối tuần từ 1cloud /bỏ dấu vân tay/ Louis Villasmil

Các lựa chọn khác của chúng tôi:

Nguồn: www.habr.com

Thêm một lời nhận xét