Чтение на выходные: материалы для знакомства с IaaS, события из сферы ИБ и регулирования в ИТ

в 11:43, , рубрики: 1cloud, iaas, vds, Блог компании 1cloud.ru, виртуальная инфраструктура, дайджест, Разработка под e-commerce

Под катом вы найдете статьи, где на примере практических кейсов мы демонстрируем возможности для применения IaaS-инфраструктуры. Помимо этого мы разбираемся с базовыми понятиями и технологиями в сфере IaaS, затрагиваем тему ИБ и говорим о регулировании в ИТ.

Чтение на выходные: материалы для знакомства с IaaS, события из сферы ИБ и регулирования в ИТ - 1
/ Flickr / naixn / CC

Знакомство с виртуальной инфраструктурой и IaaS

  • Что такое Virtual Desktop Infrastructure, и зачем она нужна — Прогнозы аналитиков из MarketsandMarkets показывают, что всего через 3-4 года стоимость рынка виртуализации рабочих столов составит 13 млрд долларов. Поэтому мы решили рассказать об одной из его составляющих — инфраструктуре рабочих мест или Virtual Desktop Infrastructure. Здесь мы на понятных примерах объясняем, зачем может понадобится удаленный доступ, и как его предоставить, например не одному человеку, а многим работникам предприятия.

  • Чем арендованная инфраструктура лучше обычного «железа» — В этой статье мы простыми словами объясняем, что такое виртуальный сервер, говорим о его преимуществах и сравниваем его возможности с обычным «железом». В качестве критериев для сравнения рассматриваем надежность, характеристики и возможности для работы с неисправностями.

  • Как работают динамические методы распределения трафика — Ливерпульские ученые подсчитали, что метод балансировки нагрузки Biased Random Sampling может снизить латентность при передаче данных на 22%. Расскажем, как работает этот и другие динамические методы балансировки: «муравьиный» и «пчелиный».

  • В чём суть контейнеров приложений — Аналитическая компания 451 Research пишет, что объем рынка контейнеризации составит 2,7 млрд долларов к 2020 году. Практически по всему миру он развивается быстрее других сегментов облачной инфраструктуры. В этом материале вы найдете краткий исторический экскурс с основными моментами развития области. Еще он расскажет, как применяются контейнеры в разработке программных решений и строительстве высоконагруженных систем.

  • Где полезны объектные хранилища — Если верить исследователям из Market Storage Future, рынок облачных объектных хранилищ стабильно развивается: к 2023 году его стоимость достигнет 6 млрд долларов. В этом посте мы говорим о практических кейсах применения объектных хранилищ: от резервного копирования и восстановления данных до хранения корпоративной документации и объемных мультимедиа-файлов.

  • Минутка терминологии: зачем нужен мониторинг — Разобраться с системой мониторинга не так сложно. Здесь мы даем практические рекомендации по теме наблюдения за компьютерной инфраструктурой. Внутри мы простыми словами отвечаем на вопросы: «Как проверить работоспособность сервера», «Насколько часто нужно проверять доступность служб и серверов», «Как автоматизация упрощает мониторинг» и другие по заданной теме.

Практическое применение облака

  • Как 1cloud упрощает жизнь 1С-разработчику: интервью с клиентом — По ссылке вы найдете пример того, как VPS-сервер помогает в работе 1С-разработчику. По словам нашего клиента, перед 1С-разработчиком стоит ряд задач, которые нужно решать весьма оперативно: например, вносить необходимые изменения в настройки SQL- или 1С-сервера, чтобы продемонстрировать результат работы заказчику. Для этого у разработчика всегда под рукой должен быть эффективный инструмент — виртуальная инфраструктура.

  • «Партизанский маркетинг»: интервью с клиентом — Здесь мы предлагаем почитать историю успеха одного из наших клиентов — Олега Быкова, который занимается интернет-предпринимательством и продвижением веб-сайтов. Он объяснит, как облако 1cloud помогает экономить ресурсы и организовывать автоматический сбор и распространение информации в формате 24/7.

  • Идеальная среда разработки: рабочее место программиста в облаке — В этом материале мы собрали примеры задач по разработке, в решении которых может помочь облако. Речь пойдет о том, как наладить совместную работу группы программистов, в чем особенность тестирования программных продуктов на виртуальном сервере, и как с помощью облака можно развернуть продукт перед его запуском в эксплуатацию.

  • Как IaaS помогает программистам-фрилансерам: опыт 1cloud — Компания Payoneer опросила 21 тысячу фрилансеров из 170 стран по всему миру. Результаты этого опроса показали, что программист-фрилансер — самая высокооплачиваемая должность в сегменте «дистанционная работа» (программисты обошли писателей, переводчиков, дизайнеров и финансистов). Чтобы зарабатывать больше, не выходя из дома, многие разработчики стремятся перейти на фриланс. В результате среди программистов-фрилансеров возрастает конкуренция, и чтобы не «затеряться в толпе» разработчики используют такие технологии, как IaaS. В этом посте мы приводим 5 практических кейсов, когда IaaS упрощает жизнь разработчиков на фрилансе и помогает им обойти конкурентов.

Информационная безопасность

  • DigiCert отзывает 23 тысячи SSL-сертификатов: в чем причина — В феврале 2018 года компания Trustico взяла и просто выслала центру сертификации DigiCert 23 тысячи закрытых пользовательских ключей сертификатов по электронной почте. В связи с этим, DigiCert пришлось отозвать все эти сертификаты, а владельцам сертификатов — разбираться с этим. Рассказываем о том, как так вышло, и что по этому поводу думает сообщество.

  • Cisco ASA: пропатчена критическая уязвимость межсетевых экранов — Уязвимость межсетевых экранов Cisco ASA, за счет которой киберпреступники проводили DDoS-атаки и перезагружали систему удаленно, уже «закрыта». Тем не менее в этом посте мы решили подробно раскрыть суть уязвимости и поговорить о патчах для ASA, которые выпустили в Cisco. Дополнительно в обзоре мы привели ссылки на последние обновления.

Чтение на выходные: материалы для знакомства с IaaS, события из сферы ИБ и регулирования в ИТ - 2
/ Wikimedia / U.S. Navy photo / CC

  • Новые стандарты для беспарольной аутентификации: как они работают — В апреле этого года свет увидели 2 новых стандарта беспарольной аутентификации: WebAuthn API и CTAP. Из этого материала вы узнаете, как работает аутентификация с помощью WebAuthn, и из каких уровней состоит протокол CTAP. Помимо этого, мы останавливаемся на компаниях, которые планируют внедрить этот подход: Mozilla, Google, Microsoft и (возможно) Apple.

  • «Holey beep»: найдена критическая уязвимость в «бипере» Linux — Здесь речь пойдет о том, как уязвимость модуля beep «наделила» киберпреступников правами запускать побочные эффекты файлов и блокировать запуск произвольных программ. Анализируем причину возникновения уязвимости и разбираемся с тем, как ее ликвидировать.

  • Новая «работа» для графических процессоров: GPU защитит от вирусных атак — Продолжаем рассказывать о планах Intel: компания решила внедрить в свои следующие процессоры технологии для борьбы с вирусными угрозами на аппаратном уровне. Первая из них — Accelerated Memory Scanning — позволит GPU обнаруживать атаки на память, а вторая — Advanced Platform Telemetry — поможет точнее отслеживать поведение CPU. Подробнее об этих технологиях и планах Intel — в нашем хабрапосте.

  • «Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор — Управление перспективных исследовательских проектов Министерства обороны США (DARPA), полагает, что устранение «брешей» на уровне «железа» позволит избежать 40% программных эксплойтов. Поэтому в DARPA решили выделить грант на создание процессора, которому не страшны атаки такого типа. Обладателями гранта стали исследователи из Мичиганского университета, уже приступившие к реализации проекта. Еще здесь мы рассказываем о похожих разработках ученых из Южной Кореи и Абу-Даби.

  • Как зарабатывать на чужих ошибках: История Bug Bounty — В списке тех, кто готов платить «белым хакерам» за поиск уязвимостей в системах безопасности числятся крупные корпорации, предприятия малого и среднего бизнеса, а также госструктуры. Предлагаем разобраться в истории вопроса: кто впервые предложил вознаграждение «взломщикам», как развивалась программа Bug Bounty, и что с ней происходит сейчас.

Регулирование в ИТ

  • ICANN вновь обновила политики работы с WHOIS — ими снова недовольны — В продолжение темы «ICANN vs WHOIS» говорим о новой инициативе Корпорации в отношении сетевого протокола. В качестве временной спецификации работы с протоколом ICANN предложили регистраторам создать систему, которая позволяла бы третьим сторонам запрашивать у владельцев доменных имен информацию по e-mail. Подробнее о спецификации и мнении регистраторов расскажем в этом материале.

P.S. Другие наши подборки на Хабре:

Автор: 1cloud

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js