云中的发展、信息安全和个人数据：来自 1cloud 的周末阅读摘要

这些是来自我们公司和 habrablog 的有关处理个人数据、保护 IT 系统和云开发的材料。 在此摘要中，您将找到包含术语分析、基本方法和技术的帖子，以及有关 IT 标准的材料。

/不飞溅/ 赞·伊利奇

处理个人数据、信息安全标准和基础

• 个人数据（PD）法的本质是什么。 有关规范 PD 工作的立法法案的介绍性材料。 我们告诉您第 152 号联邦法涉及和不涉及哪些人，以及同意处理个人数据应理解什么。 我们提出了遵守联邦法律要求的行动计划，并且我们还涉及安全和防护设备问题。

• 个人数据：保护措施。 我们分析个人数据保护的要求、威胁类型和安全级别。 此外，我们还提供了有关该主题的立法行为清单以及确保 PD 安全的基本措施清单。

• PD 和公共云。 我们关于个人数据的系列材料的第三部分。 这次我们谈论的是公有云：我们考虑的是保护操作系统、通信通道、虚拟环境的问题，同时也讨论了虚拟服务器所有者和IaaS提供商之间数据安全责任的分配。

• GDPR 时代 Cookie 横幅是否必要：讨论情况和法律要求。 互联网资源的用户和所有者都不像 cookie 横幅。 我们找出法规的实际要求，并讨论使用 DNT 框架和浏览器扩展解决问题的方法。

• 欧洲监管机构反对 cookie 横幅。 通知用户安装 cookie 的情况概述。 我们将讨论为什么一些欧洲国家的政府机构声称横幅的使用违反了 GDPR 并侵犯了公民的权利。 我们正在从相关部委、网站所有者、广告公司和用户的角度考虑这个问题。 该 habrapost 已收到 400 多条评论，并准备突破 25 条浏览量大关。

/不飞溅/ 阿尔瓦罗·雷耶斯（Alvaro Reyes）

• 关于数字签名您需要了解的内容。 为那些想要了解什么是数字签名并了解其识别系统如何工作的人介绍该主题。 我们还简要考虑了认证问题，并弄清楚可以存储哪些媒体密钥以及是否值得购买专门的软件。

• IETF 批准的 ACME - 这是使用 SSL 证书的标准。 我们正在讨论新标准将如何帮助自动接收和配置 SSL 证书。 从而提高域名验证的可靠性和安全性。 我们介绍了ACME的工作机制、行业代表的意见以及类似解决方案——SCEP和EST协议的特点。

• WebAuthn标准正式完成。 这是无密码身份验证的新标准。 我们来谈谈 WebAuthn 的工作原理（下图），以及该标准实施的优点、缺点和障碍。

• 云备份的工作原理。 为那些想要了解制作多少副本、将副本放置在何处、更新频率以及如何在虚拟环境中设置简单备份系统的人提供的基本信息。

• 如何保护虚拟服务器。 关于防范最常见攻击变体的基本方法的介绍性文章。 我们提供基本建议：从双因素身份验证到监控以及 1cloud 云中的实施示例。

云端开发

• 云服务中的 DevOps：我们的经验。 我们告诉你1cloud云平台的开发是如何搭建的。 首先，我们来谈谈我们是如何在传统的“开发-测试-调试”循环的基础上开始的。 接下来 - 关于我们现在使用的 DevOps 实践。 该材料涵盖了更改、构建、测试、调试、部署软件解决方案和使用 DevOps 工具的主题。

• 持续集成流程如何运作？。 Habrapost 关于 CI 和专业工具。 我们解释持续集成的含义，介绍该方法的历史及其原理。 我们分别讨论了可能阻碍公司实施CI的事情，并介绍了一些流行的框架。

• 管理员培训台：云如何提供帮助。 在本文中，我们讨论系统管理员可以在云环境中“提升”哪些技能：从设置操作系统和网络到测试真实项目的模型和迁移应用程序。

• 为什么程序员需要云端工作场所？。 早在 2016 年，他们就在 TechCrunch 的页面上表示，本地软件开发正在逐渐“消亡”。 它被远程工作所取代，程序员的工作转移到了云端。 在本主题的总体概述中，我们讨论如何为开发团队组织工作空间并在虚拟环境中部署新软件。

• 开发者如何使用容器。 我们告诉您容器内的应用程序会发生什么以及如何管理这一切。 我们还将讨论应用程序编程和使用高负载系统。

/不飞溅/ 路易斯·维拉斯米尔

• 参与开源项目对公司来说是有益的。 我们分享关于如何从开放方法中受益的想法。 我们讨论研究和意见。

我们的其他选择：

• 关于技术、SSL 证书和 IaaS 提供商的工作
• 关于使用云和组织 IT 基础设施
• 关于虚拟基础设施、信息安全和 IaaS 市场趋势

来源： habr.com