» » » Разработка в облаке, ИБ и персональные данные: дайджест для чтения на выходных от 1cloud

 

Разработка в облаке, ИБ и персональные данные: дайджест для чтения на выходных от 1cloud

Автор: admin от 20-04-2019, 21:40, посмотрело: 99

Это — материалы из нашего корпоративного и хабраблога о работе с персональными данными, защите IT-систем и облачной разработке. В этом дайджесте вы найдете посты с разборами терминов, базовых подходов и технологий, а также материалы об IT-стандартах.



Разработка в облаке, ИБ и персональные данные: дайджест для чтения на выходных от 1cloud


/ Unsplash / Zan Ilic



Работа с персональными данными, стандарты и основы ИБ




  • В чём суть закона о персональных данных (ПД). Вводный материал о законодательных актах, регулирующих работу с ПД. Рассказываем, кого касается и не касается ФЗ №152, и что нужно понимать под согласием на обработку ПД. И приводим схему действий для соответствия требованиям ФЗ, еще — затрагиваем вопросы безопасности и средств защиты.




  • Персональные данные: средства защиты. Разбираем требования к защите ПД, типы угроз и уровни безопасности. Помимо этого — приводим список законодательных актов по теме и базовый перечень мер по обеспечению безопасности ПД.




  • ПД и публичное облако. Третья часть нашего цикла материалов о персональных данных. На этот раз говорим о публичном облаке: рассматриваем вопросы защиты ОС, каналов связи, виртуальной среды, а также рассказываем про распределение ответственности за безопасность данных между владельцем виртуального сервера и IaaS-провайдером.






  • Европейские регуляторы выступили против cookie-баннеров. Обзор ситуации с уведомлением пользователей об установке cookies. Речь пойдет о том, почему госструктуры ряда европейских стран заявляют, что использование баннеров противоречит GDPR и нарушает права граждан. Рассматриваем вопрос с позиции профильных министерств, владельцев сайтов, рекламных компаний и пользователей. Этот хабрапост уже набрал более 400 комментариев и готовится перейти отметку в 25 тысяч просмотров.



Разработка в облаке, ИБ и персональные данные: дайджест для чтения на выходных от 1cloud/ Unsplash / Alvaro Reyes




  • Что нужно знать об электронно-цифровой подписи. Знакомство с темой для тех, кто хотел бы понимать, что собой представляют ЭЦП, и знать, как работает система их удостоверения. Еще мы кратко рассматриваем вопросы сертификации и разбираемся, на каких носителях можно хранить ключи и стоит ли покупать специализированное ПО.




  • IETF одобрили ACME — это стандарт для работы с SSL-сертификатами. Говорим о том, как новый стандарт поможет автоматизировать получение и настройку SSL-сертификатов. И в результате — повысить надежность и безопасность верификации доменных имен. Приводим механизм работы ACME, мнения представителей индустрии и особенности аналогичных решений — протоколов SCEP и EST.




  • Стандарт WebAuthn официально завершен. Это — новый стандарт беспарольной аутентификации. Говорим о том, как он работает WebAuthn (схема ниже), а также о преимуществах, недостатках и препятствиях на пути внедрения стандарта.



Разработка в облаке, ИБ и персональные данные: дайджест для чтения на выходных от 1cloud



  • Как работает резервное копирование в облаке. Базовая информация для тех, кто хотел бы разобраться, сколько копий стоит сделать, где их разместить, как часто обновлять и как настроить простую систему бэкапов в виртуальной среде.




  • Как защитить виртуальный сервер. Вводный пост о базовых способах защиты от наиболее распространенных вариантов атак. Даем основные рекомендации: от двухфакторной аутентификации до мониторинга с примерами реализации в облаке 1cloud.



Разработка в облаке




  • DevOps в облачном сервисе: наш опыт. Рассказываем, как выстраивалась разработка облачной платформы 1cloud. Сперва — о том, как мы начинали на базе традиционного цикла «разработка — тестирование — отладка». Далее — о DevOps-практиках, которые мы применяем сейчас. Материал затрагивает темы внесения изменений, сборки, тестирования, дебаггинга, развертывания программных решений и использования DevOps-инструментов.




  • Как устроен процесс Continuous Integration. Хабрапост о CI и специализированных инструментах. Рассказываем, что понимают под непрерывной интеграцией, знакомим с историей подхода и его принципами. Отдельно говорим о вещах, которые могут помешать внедрению CI в компании, и приводим ряд популярных фреймворков.






  • Зачем программисту рабочее место в облаке. Еще в 2016-го на страницах TechCrunch говорили, что локальная разработка ПО постепенно «умирает». Ей на смену пришла дистанционная работа, а рабочие места программистов ушли в облако. В нашем общем обзоре этой темы мы обсуждаем, как организовать рабочее пространство для группы разработчиков и развертывать новое ПО в виртуальной среде.




  • Как разработчики используют контейнеры. Рассказываем, что происходит с приложениями внутри контейнеров, и как этим всем управлять. Также поговорим о прикладном программировании и работе с высоконагруженными системами.



Разработка в облаке, ИБ и персональные данные: дайджест для чтения на выходных от 1cloud/ Unsplash / Luis Villasmil







Другие наши подборки:





Источник: Хабр / Интересные публикации

Категория: Веб-разработка

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Добавление комментария

Имя:*
E-Mail:
Комментарий:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: *