- PVSM.RU - https://www.pvsm.ru -

Чтение на выходные: материалы для знакомства с IaaS, события из сферы ИБ и регулирования в ИТ

Под катом вы найдете статьи, где на примере практических кейсов мы демонстрируем возможности для применения IaaS-инфраструктуры [1]. Помимо этого мы разбираемся с базовыми понятиями и технологиями в сфере IaaS, затрагиваем тему ИБ и говорим о регулировании в ИТ.

Чтение на выходные: материалы для знакомства с IaaS, события из сферы ИБ и регулирования в ИТ - 1 [2]
/ Flickr / naixn [3] / CC [4]

Знакомство с виртуальной инфраструктурой и IaaS

  • Что такое Virtual Desktop Infrastructure, и зачем она нужна [5] — Прогнозы аналитиков из MarketsandMarkets показывают [6], что всего через 3-4 года стоимость рынка виртуализации рабочих столов составит 13 млрд долларов. Поэтому мы решили рассказать об одной из его составляющих — инфраструктуре рабочих мест или Virtual Desktop Infrastructure. Здесь мы на понятных примерах объясняем, зачем может понадобится удаленный доступ, и как его предоставить, например не одному человеку, а многим работникам предприятия.

  • Чем арендованная инфраструктура лучше обычного «железа» [7] — В этой статье мы простыми словами объясняем, что такое виртуальный сервер, говорим о его преимуществах и сравниваем его возможности с обычным «железом». В качестве критериев для сравнения рассматриваем надежность, характеристики и возможности для работы с неисправностями.

  • Как работают динамические методы распределения трафика [8] — Ливерпульские ученые подсчитали, что метод балансировки нагрузки Biased Random Sampling может снизить латентность при передаче данных на 22%. Расскажем, как работает этот и другие динамические методы балансировки: «муравьиный» и «пчелиный».

  • В чём суть контейнеров приложений [9] — Аналитическая компания 451 Research пишет [10], что объем рынка контейнеризации составит 2,7 млрд долларов к 2020 году. Практически по всему миру он развивается быстрее других сегментов облачной инфраструктуры. В этом материале вы найдете краткий исторический экскурс с основными моментами развития области. Еще он расскажет, как применяются контейнеры в разработке программных решений и строительстве высоконагруженных систем.

  • Зачем нужен виртуальный выделенный сервер [11] — Здесь мы приводим ознакомительный материал о том, что такое виртуальный выделенный сервер [12] (VDS [12]), какие практические задачи он решает и чем отличается от физического. Расскажем историю VDS [12], а затем сравним VDS [12] и «железный» сервер по критериям безопасности, надежности и гибкости.

  • Где полезны объектные хранилища [13] — Если верить исследователям из Market Storage Future, рынок облачных объектных хранилищ стабильно развивается [14]: к 2023 году его стоимость достигнет 6 млрд долларов. В этом посте мы говорим о практических кейсах применения объектных хранилищ: от резервного копирования и восстановления данных до хранения корпоративной документации и объемных мультимедиа-файлов.

  • Минутка терминологии: зачем нужен мониторинг [15] — Разобраться с системой мониторинга не так сложно. Здесь мы даем практические рекомендации по теме наблюдения за компьютерной инфраструктурой. Внутри мы простыми словами отвечаем на вопросы: «Как проверить работоспособность сервера», «Насколько часто нужно проверять доступность служб и серверов», «Как автоматизация упрощает мониторинг» и другие по заданной теме.

Практическое применение облака

  • Как 1cloud упрощает жизнь 1С-разработчику: интервью с клиентом [16] — По ссылке вы найдете пример того, как VPS-сервер помогает в работе 1С-разработчику. По словам нашего клиента, перед 1С-разработчиком стоит ряд задач, которые нужно решать весьма оперативно: например, вносить необходимые изменения в настройки SQL- или 1С-сервера, чтобы продемонстрировать результат работы заказчику. Для этого у разработчика всегда под рукой должен быть эффективный инструмент — виртуальная инфраструктура.

  • «Партизанский маркетинг»: интервью с клиентом [17] — Здесь мы предлагаем почитать историю успеха одного из наших клиентов — Олега Быкова, который занимается интернет-предпринимательством и продвижением веб-сайтов. Он объяснит, как облако 1cloud помогает экономить ресурсы и организовывать автоматический сбор и распространение информации в формате 24/7.

  • Идеальная среда разработки: рабочее место программиста в облаке [18] — В этом материале мы собрали примеры задач по разработке, в решении которых может помочь облако. Речь пойдет о том, как наладить совместную работу группы программистов, в чем особенность тестирования программных продуктов на виртуальном сервере, и как с помощью облака можно развернуть продукт перед его запуском в эксплуатацию.

  • Как IaaS помогает программистам-фрилансерам: опыт 1cloud [19] — Компания Payoneer опросила [20] 21 тысячу фрилансеров из 170 стран по всему миру. Результаты этого опроса показали, что программист-фрилансер — самая высокооплачиваемая должность в сегменте «дистанционная работа» (программисты обошли писателей, переводчиков, дизайнеров и финансистов). Чтобы зарабатывать больше, не выходя из дома, многие разработчики стремятся перейти на фриланс. В результате среди программистов-фрилансеров возрастает конкуренция, и чтобы не «затеряться в толпе» разработчики используют такие технологии, как IaaS. В этом посте мы приводим 5 практических кейсов, когда IaaS упрощает жизнь разработчиков на фрилансе и помогает им обойти конкурентов.

Информационная безопасность

  • Почему Google уменьшает «время жизни» cookies, полученных с помощью HTTP [23] — Продолжаем тему недоверия Google к HTTP: говорим о следующем шаге ИТ-гиганта — постепенном ограничении «возраста» cookie-файлов. Представители компании полагают, что «cookie-долгожители» помогают злоумышленникам проводить атаку, которая получила название «всеобъемлющий мониторинг [24]» и другие подобные типы атак. Рассказываем подробнее о ситуации и анализируем возможные последствия.

  • DigiCert отзывает 23 тысячи SSL-сертификатов: в чем причина [25] — В феврале 2018 года компания Trustico взяла и просто выслала центру сертификации DigiCert 23 тысячи закрытых пользовательских ключей сертификатов по электронной почте. В связи с этим, DigiCert пришлось отозвать все эти сертификаты, а владельцам сертификатов — разбираться с этим. Рассказываем о том, как так вышло, и что по этому поводу думает сообщество.

  • Cisco ASA: пропатчена критическая уязвимость межсетевых экранов [26] — Уязвимость межсетевых экранов Cisco ASA, за счет которой киберпреступники проводили DDoS-атаки и перезагружали систему удаленно, уже «закрыта». Тем не менее в этом посте мы решили подробно раскрыть суть уязвимости и поговорить о патчах для ASA, которые выпустили в Cisco. Дополнительно в обзоре мы привели ссылки на последние обновления.

Чтение на выходные: материалы для знакомства с IaaS, события из сферы ИБ и регулирования в ИТ - 2
/ Wikimedia / U.S. Navy photo [27] / CC [28]

  • Новые стандарты для беспарольной аутентификации: как они работают [29] — В апреле этого года свет увидели 2 новых стандарта беспарольной аутентификации: WebAuthn API и CTAP. Из этого материала вы узнаете, как работает аутентификация с помощью WebAuthn, и из каких уровней состоит протокол CTAP. Помимо этого, мы останавливаемся на компаниях, которые планируют внедрить этот подход: Mozilla, Google, Microsoft и (возможно) Apple.

  • «Holey beep»: найдена критическая уязвимость в «бипере» Linux [30] — Здесь речь пойдет о том, как уязвимость модуля beep «наделила» киберпреступников правами запускать побочные эффекты файлов и блокировать запуск произвольных программ. Анализируем причину возникновения уязвимости и разбираемся с тем, как ее ликвидировать.

  • Новая «работа» для графических процессоров: GPU защитит от вирусных атак [33] — Продолжаем рассказывать о планах Intel: компания решила внедрить в свои следующие процессоры технологии для борьбы с вирусными угрозами на аппаратном уровне. Первая из них — Accelerated Memory Scanning — позволит GPU обнаруживать атаки на память, а вторая — Advanced Platform Telemetry — поможет точнее отслеживать поведение CPU. Подробнее об этих технологиях и планах Intel — в нашем хабрапосте.

  • «Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор [34] — Управление перспективных исследовательских проектов Министерства обороны США (DARPA), полагает [35], что устранение «брешей» на уровне «железа» позволит избежать 40% программных эксплойтов. Поэтому в DARPA решили выделить грант на создание процессора, которому не страшны атаки такого типа. Обладателями гранта стали исследователи из Мичиганского университета, уже приступившие к реализации проекта. Еще здесь мы рассказываем о похожих разработках ученых из Южной Кореи и Абу-Даби.

  • Как зарабатывать на чужих ошибках: История Bug Bounty [36] — В списке тех, кто готов платить «белым хакерам» за поиск уязвимостей в системах безопасности числятся [37] крупные корпорации, предприятия малого и среднего бизнеса, а также госструктуры [38]. Предлагаем разобраться в истории вопроса: кто впервые предложил вознаграждение «взломщикам», как развивалась программа Bug Bounty, и что с ней происходит сейчас.

Регулирование в ИТ

  • ICANN вновь обновила политики работы с WHOIS — ими снова недовольны [40] — В продолжение темы «ICANN vs WHOIS» говорим о новой инициативе Корпорации в отношении сетевого протокола. В качестве временной спецификации работы с протоколом ICANN предложили регистраторам создать систему, которая позволяла бы третьим сторонам запрашивать у владельцев доменных имен информацию по e-mail. Подробнее о спецификации и мнении регистраторов расскажем в этом материале.

P.S. Другие наши подборки на Хабре:

Автор: 1cloud

Источник [45]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/dajdzhest/282494

Ссылки в тексте:

[1] IaaS-инфраструктуры: https://1cloud.ru/services?utm_source=habrahabr&utm_medium=cpm&utm_campaign=digest&utm_content=site

[2] Image: https://habr.com/company/1cloud/blog/413777/

[3] naixn: https://www.flickr.com/photos/naixn/6701878945/

[4] CC: https://creativecommons.org/licenses/by-sa/2.0/

[5] Что такое Virtual Desktop Infrastructure, и зачем она нужна: https://1cloud.ru/blog/udalennyj-dostup-k-kompyuteru-s-pomoshchyu-vdi?utm_source=habrahabr&utm_medium=cpm&utm_campaign=digest&utm_content=blog

[6] показывают: https://www.marketsandmarkets.com/Market-Reports/desktop-virtualization-market-137215705.html

[7] Чем арендованная инфраструктура лучше обычного «железа»: https://1cloud.ru/blog/virtualnyj-kompyuter-zapushchennyj-v-oblake-luchshe-schitat-zheleznym?utm_source=habrahabr&utm_medium=cpm&utm_campaign=digest&utm_content=blog

[8] Как работают динамические методы распределения трафика: https://habr.com/company/1cloud/blog/353528/

[9] В чём суть контейнеров приложений: https://1cloud.ru/blog/virtualnyj-kontejner-prilozhenija?utm_source=habrahabr&utm_medium=cpm&utm_campaign=digest&utm_content=blog

[10] пишет: https://451research.com/images/Marketing/press_releases/Application-container-market-will-reach-2-7bn-in-2020_final_graphic.pdf

[11] Зачем нужен виртуальный выделенный сервер: https://1cloud.ru/blog/chto-takoe-vds?utm_source=habrahabr&utm_medium=cpm&utm_campaign=digest&utm_content=blog

[12] выделенный сервер: https://www.reg.ru/?rlink=reflink-717

[13] Где полезны объектные хранилища: https://1cloud.ru/blog/osobennosti-i-polza-obektnyh-hranilish?utm_source=habrahabr&utm_medium=cpm&utm_campaign=digest&utm_content=blog

[14] развивается: https://www.marketresearchfuture.com/reports/cloud-object-storage-market-4202

[15] Минутка терминологии: зачем нужен мониторинг: https://1cloud.ru/blog/zachem-nujen-monitoring?utm_source=habrahabr&utm_medium=cpm&utm_campaign=digest&utm_content=blog

[16] Как 1cloud упрощает жизнь 1С-разработчику: интервью с клиентом: https://1cloud.ru/blog/intervju-s-klientom-1cloud-1c?utm_source=habrahabr&utm_medium=cpm&utm_campaign=digest&utm_content=blog

[17] «Партизанский маркетинг»: интервью с клиентом: https://1cloud.ru/blog/intervju-s-klientom-1cloud-marketing?utm_source=habrahabr&utm_medium=cpm&utm_campaign=digest&utm_content=blog

[18] Идеальная среда разработки: рабочее место программиста в облаке: https://1cloud.ru/blog/rabochee-mesto-programmista-v-oblake?utm_source=habrahabr&utm_medium=cpm&utm_campaign=digest&utm_content=blog

[19] Как IaaS помогает программистам-фрилансерам: опыт 1cloud: https://habr.com/company/1cloud/blog/353992/

[20] опросила: https://www.payoneer.com/downloads/freelancer-income-report-2018.pdf

[21] С июля 2018 года HTTP-сайты будут считаться небезопасными: https://1cloud.ru/blog/http-sayty-budut-schitatsya-nebezopasnyimi?utm_source=habrahabr&utm_medium=cpm&utm_campaign=digest&utm_content=blog

[22] объявили: https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html

[23] Почему Google уменьшает «время жизни» cookies, полученных с помощью HTTP: https://habr.com/company/1cloud/blog/358382/

[24] всеобъемлющий мониторинг: https://tools.ietf.org/html/rfc7258

[25] DigiCert отзывает 23 тысячи SSL-сертификатов: в чем причина: https://habr.com/company/1cloud/blog/350768/

[26] Cisco ASA: пропатчена критическая уязвимость межсетевых экранов: https://habr.com/company/1cloud/blog/351908/

[27] U.S. Navy photo: https://goo.gl/Q56QdM

[28] CC: https://commons.wikimedia.org/wiki/Commons:Reusing_content_outside_Wikimedia

[29] Новые стандарты для беспарольной аутентификации: как они работают: https://habr.com/company/1cloud/blog/353966/

[30] «Holey beep»: найдена критическая уязвимость в «бипере» Linux: https://habr.com/company/1cloud/blog/353374/

[31] «Без Meltdown и Spectre»: Intel перепроектирует свои процессоры: https://habr.com/company/1cloud/blog/352244/

[32] рассказывали: https://1cloud.ru/blog/uyazvimost-meltdown-spectre?utm_source=habrahabr&utm_medium=cpm&utm_campaign=digest&utm_content=blog

[33] Новая «работа» для графических процессоров: GPU защитит от вирусных атак: https://habr.com/company/1cloud/blog/354526/

[34] «Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор: https://habr.com/company/1cloud/blog/350834/

[35] полагает: https://www.networkworld.com/article/3188632/security/darpa-to-eliminate-patch-and-pray-by-baking-chips-with-cybersecurity-fortification.html

[36] Как зарабатывать на чужих ошибках: История Bug Bounty: https://habr.com/company/1cloud/blog/359364/

[37] числятся: https://www.bugcrowd.com/bug-bounty-list/

[38] госструктуры: https://www.nextgov.com/cybersecurity/2018/05/house-committee-forwards-state-department-bug-bounty-bill/148076/

[39] Кто там? В Евросоюзе предложили скрыть данные владельцев доменных имен: https://habr.com/company/1cloud/blog/351918/

[40] ICANN вновь обновила политики работы с WHOIS — ими снова недовольны: https://habr.com/company/1cloud/blog/359358/

[41] Secure Data Act 2018 – в США планируют запретить бэкдоры в устройствах [опять]: https://habr.com/company/1cloud/blog/412991/

[42] Подборка материалов о виртуальной инфраструктуре, ИБ и трендах на рынке IaaS: https://habr.com/company/1cloud/blog/349830/

[43] Облачный дайджест: о технологиях, SSL-сертификатах и работе IaaS-провайдера: https://habr.com/company/1cloud/blog/340872/

[44] «Ультимативный DNS-дайджест»: 45 материалов с Хабра и других ресурсов: https://habr.com/company/1cloud/blog/319848/

[45] Источник: https://habr.com/post/413777/?utm_source=habrahabr&utm_medium=rss&utm_campaign=413777