雲端中的發展、資訊安全和個人資料：來自 1cloud 的週末閱讀摘要

這些是來自我們公司和 habrablog 的有關處理個人資料、保護 IT 系統和雲端開發的資料。 在此摘要中，您將找到包含術語分析、基本方法和技術的帖子，以及有關 IT 標準的資料。

/不飛濺/ 贊·伊利奇

處理個人資料、資訊安全標準和基礎

• 個人資料（PD）法的本質是什麼。 有關規範 PD 工作的立法法案的介紹性資料。 我們告訴您第 152 號聯邦法涉及和不涉及哪些人，以及同意處理個人資料應理解什麼。 我們提出了遵守聯邦法律要求的行動計劃，我們也涉及安全和防護設備問題。

• 個人資料：保護措施。 我們分析個人資料保護的要求、威脅類型和安全等級。 此外，我們還提供了有關該主題的立法行為清單以及確保個人資料安全的基本措施清單。

• PD 和公有雲。 我們關於個人資料的系列材料的第三部分。 這次我們談論的是公有雲：我們考慮的是保護作業系統、通訊通道、虛擬環境的問題，同時也討論了虛擬伺服器所有者和IaaS提供者之間資料安全責任的分配。

• GDPR 時代 Cookie 橫幅是否必要：討論情況和法律要求。 網路資源的使用者和所有者都不像 cookie 橫幅。 我們找出法規的實際要求，並討論使用 DNT 框架和瀏覽器擴充功能解決問題的方法。

• 歐洲監管機構反對 cookie 橫幅。 通知使用者安裝 cookie 的情況概述。 我們將討論為什麼一些歐洲國家的政府機構聲稱橫幅的使用違反了 GDPR 並侵犯了公民的權利。 我們正在從相關部會、網站所有者、廣告公司和使用者的角度來考慮這個問題。 該 habrapost 已收到 400 多則評論，並準備突破 25 則瀏覽量大關。

/不飛濺/ 阿爾瓦羅·雷耶斯（Alvaro Reyes）

• 關於數位簽名您需要了解的信息。 為那些想要了解什麼是數位簽名並了解其識別系統如何運作的人介紹該主題。 我們也簡要地考慮了認證問題，並弄清楚可以儲存哪些媒體金鑰以及是否值得購買專門的軟體。

• IETF 批准 ACME，這是使用 SSL 證書的標準。 我們正在討論新標準將如何協助自動接收和設定 SSL 憑證。 從而提高域名驗證的可靠性和安全性。 我們介紹了ACME的工作機制、產業代表的意見以及類似解決方案—SCEP和EST協議的特性。

• WebAuthn標準正式完成。 這是無密碼身份驗證的新標準。 讓我們來談談 WebAuthn 的工作原理（下圖），以及該標準實施的優點、缺點和障礙。

• 雲端備份的工作原理。 為那些想要了解製作多少副本、將副本放置在何處、更新頻率以及如何在虛擬環境中設置簡單備份系統的人提供的基本資訊。

• 如何保護虛擬伺服器。 關於防範最常見攻擊變體的基本方法的介紹文章。 我們提供基本建議：從雙重認證到監控以及 1cloud 雲端中的實施範例。

雲端開發

• 雲端服務中的 DevOps：我們的經驗。 我們告訴你1cloud雲端平台的開發是如何搭建的。 首先，我們來談談我們是如何在傳統的「開發-測試-調試」循環的基礎上開始的。 接下來 - 關於我們現在使用的 DevOps 實作。 該材料涵蓋了更改、建置、測試、調試、部署軟體解決方案和使用 DevOps 工具的主題。

• 持續集成流程如何運作？。 Habrapost 關於 CI 和專業工具。 我們解釋持續整合的含義，介紹方法的歷史及其原理。 我們分別討論了可能阻礙公司實施CI的事情，並介紹了一些流行的框架。

• 管理者培訓台：雲端如何提供協助。 在本文中，我們討論系統管理員可以在雲端環境中「提升」哪些技能：從設定作業系統和網路到測試真實專案的模型和遷移應用程式。

• 為什麼程式設計師需要雲端工作場所？。 早在 2016 年，他們就在 TechCrunch 的頁面上表示，本地軟體開發正在逐漸「消亡」。 它被遠端工作取代，程式設計師的工作轉移到了雲端。 在本主題的總體概述中，我們討論如何為開發團隊組織工作空間並在虛擬環境中部署新軟體。

• 開發者如何使用容器。 我們告訴您容器內的應用程式會發生什麼以及如何管理這一切。 我們還將討論應用程式編程和使用高負載系統。

/不飛濺/ 路易斯·維拉斯米爾

• 參與開源專案對公司來說是有益的。 我們分享關於如何從開放方法中受益的想法。 我們討論研究和意見。

我們的其他選擇：

• 關於技術、SSL 憑證和 IaaS 提供者的工作
• 關於使用雲端和組織 IT 基礎設施
• 關於虛擬基礎設施、資訊安全和 IaaS 市場趨勢

來源： www.habr.com