Чтение на выходные: материалы про работу с ПД, обзоры железа в ЦОД и «кухня» IaaS-провайдера

Сегодня мы собрали 17 статей о безопасности персональных данных (ПД), новых технологиях в дата-центрах и «внутренней кухне» 1cloud ^[1]. Из этих материалов вы узнаете, зачем дата-центру GPS-файрвол, как работать с ПД в публичном облаке и как охлаждать серверы горячей водой.

^[2]
/ Flickr / Dennis van Zuijlekom ^[3] / CC BY-SA ^[4]

Как обрабатывать персональные данные

• В чем суть закона о персональных данных ^[5]. Рассказываем о содержании закона 152-ФЗ, который регулирует хранение и обработку персональных данных на территории Российской Федерации. Внутри — о том, что подразумевается под «персональными данными» и новых бюрократических препятствиях, касающихся их обработки. Приведённая в статье блок-схема поможет определить, какие действия необходимо предпринять, чтобы обрабатывать пользовательские данные в соответствии с законом.

• Средства защиты персональных данных ^[6]. В этом материале поговорим о документах, которые дополняют и уточняют 152-ФЗ, — постановлениях правительства и приказах федеральных служб. Вы узнаете об уровнях защиты персональных данных и мерах безопасности, предписанных для каждого из них. Составленная на основе этих документов таблица поможет определить, какому стандарту необходимо соответствовать вашей компании. Также в материале — список нормативных актов и ГОСТов, в которых упоминаются персональные данные и информационная безопасность.

• Безопасность данных в публичном облаке ^[7]. Рассмотрим юридические аспекты хранения пользовательских данных в публичном облаке. Вы узнаете о лицензиях и сертификатах, гарантирующих безопасность облачных провайдеров. Также поговорим о защите компонентов облачной инфраструктуры, ответственность за которые несут сами компании.

• Исследование: половина компаний патчит уязвимость в течение месяца — почему? ^[8] Согласно опросу Kollective, 45% крупных компаний обновляет уязвимое ПО лишь через месяц после выпуска нужного патча. Ещё 27% респондентов призналось, что в их бизнесах этот процесс занимает несколько месяцев. Медленное обновление может дорого обойтись компаниям и их клиентам. Пример — утечка данных Equifax, от которой пострадало более 140 миллионов людей. Разбираемся, почему организации не торопятся закрывать уязвимости и как повысить оперативность установки патчей.

• Первый в мире закон о защите IoT-гаджетов — в чем его суть ^[9]. В Калифорнии приняли первый закон, обязующий производителей IoT-устройств гарантировать информационную безопасность своих продуктов. Рассказываем о содержании акта, о его сторонниках и критиках, а также о похожих законопроектах в США и других странах.

• Что нужно знать о безопасности в гибридной облачной системе ^[10]. Многие ошибочно считают, что ответственность за хранящиеся в публичном облаке данные лежит целиком на провайдерах. Генеральный директор секьюрити-фирмы Varonis объясняет, почему это не так, и какие практики помогут обезопасить вашу облачную инфраструктуру.

О работе IaaS-провайдера 1cloud

• Большая фотоэкскурсия по московскому облаку 1cloud ^[11]. Экскурсия по флагманскому дата-центру компании. DataSpace – первый в России ЦОД с сертификатом третьего уровня от Uptime Institute. Это означает высокую отказоустойчивость и близкий к 100-процентному аптайм. Вы узнаете о системах безопасности, электропитания и охлаждения в DataSpace, а также увидите «железо», на котором хранятся данные наших клиентов.

/ Наша СХД NetApp FAS8040 с полками расширения DS2246 (вид сзади)

• Как IaaS помогает франчайзи «1C»: опыт 1cloud ^[12]. Добросовестным провайдерам 1С-услуг все тяжелее выделять себя на фоне конкурентов-однодневок. Для многих таких фирм ключом к непрерывному развитию являются IaaS-решения. Мы поговорили с руководителем компании Unitek24 Сергеем Данишевским, чтобы понять, как облачные технологии помогают его бизнесу разрабатывать новые продукты и гарантировать безопасность данных.

• DevOps в облачном сервисе на примере 1cloud.ru ^[13]. В этой статье рассмотрим процесс непрерывной интеграции в экосистеме 1cloud: от разработки новой версии продукта до её деплоймента. Внутри — разбор задач каждого этапа и связанных с ними DevOps-инструментов. Также поговорим о том, какие задачи не стоит автоматизировать.

• Кратко о типах архитектур программного обеспечения, и какую из них выбрали мы для IaaS-провайдера ^[14]. Разбор достоинств и недостатков многоуровневой, событийно-ориентированной, микроядерной и микросервисной архитектур. Расскажем, почему было принято решение о переводе 1cloud на микросервисную архитектуру, что нам потребовалось для выполнения этой задачи, и что это даст клиентам.

• Эволюция архитектуры облака 1cloud ^[15]. Материал, в котором мы более подробно разбираем новую модульную архитектуру 1cloud. Поговорим о принципах разделения монолитных систем на модули, тех модулях, на которых остановились конкретно мы и их устройстве.

Железо в дата-центрах

• Почему дата-центры переходят на топливные ячейки ^[16]. В 90-е по заказу NASA началась работа над возобновляемым, эффективным и экологически чистым источником энергии для использования на Марсе. Двадцать лет спустя такие устройства используют для генерации электричества в дата-центрах. В статье — принципы работы топливных ячеек, их плюсы и минусы, а также примеры компаний, уже использующих эти технологии у себя в ЦОД.

/ Flickr / Steve Jurvetson ^[17] / CC BY ^[18]

• GPS-файрвол для ЦОД — зачем он нужен и как работает ^[19]. Бесперебойная связь с GPS-спутниками важна для обеспечения стабильного функционирования дата-центров. Подменив GPS-сигнал, злоумышленники могут приостановить работу ЦОД или взломать его систему. Для защиты от таких атак и был разработан GPS-файрвол. В статье расскажем, по каким принципам он построен и какие существуют альтернативы.

• Чем интересен новый UCS C480 ML M5 — сервер для машинного обучения от Cisco ^[20]. Материал о новом сервере от Cisco, который предназначен специально для работы с нейронными сетями. Графические способности продукта сделают его идеальным выбором для параллельных вычислений, а программное обеспечение, поставляемое в комплекте, поможет обезопасить любой дата-центр. Рассказываем о «начинке» и потенциальных применениях этого необычного сервера.

• Как Google создает «умный» ЦОД ^[21]. Четыре года назад в дата-центрах Google появились умные помощники — нейросети, дающие советы по менеджменту систем охлаждения и электроснабжения. После длительного обучения технология стала полностью автономной и теперь способна управлять ЦОД без человеческого вмешательства. Расскажем, каких результатов добились в Google, как система принимает решения и с какими задачами сотрудники ЦОД справляются лучше алгоритмов.

• Как энергия волн будет питать подводные дата-центры ^[22]. В погоне за более эффективным охлаждением ряд компаний — в том числе Microsoft ^[23] — планирует размещать дата-центры под водой. Однако океан может стать не только средой для отвода тепла, но и источником электричества. Этот материал посвящен существующим разработкам в области волновой энергии и её потенциальной пользе для окружающей среды.

• Охлаждение горячей водой — зачем оно нужно ^[24]. Статья о системе охлаждения горячей водой, которую используют в суперкомпьютерах. Эта контринтуитивная технология отводит тепло от чипов напрямую через микроканалы на поверхности устройств. При этом температура воды при подаче составляет 60°C. В материале читайте об эффективности этого подхода и перспективах подобных решений на рынке ЦОД.

Еще несколько тематических дайджестов из нашего блога на Хабре:

• DNS-дайджест: 45 материалов с Хабра и других ресурсов ^[25]
• VPN-дайджест: Ознакомительные статьи на Хабре и не только ^[26]
• Личный опыт: подборка о виртуальной инфраструктуре, ИБ и трендах на рынке IaaS ^[27]

Автор: 1cloud

Источник ^[28]