Разработка в облаке, ИБ и персональные данные: дайджест для чтения на выходных от 1cloud

Это — материалы из нашего корпоративного и хабраблога о работе с персональными данными, защите IT-систем и облачной разработке. В этом дайджесте вы найдете посты с разборами терминов, базовых подходов и технологий, а также материалы об IT-стандартах.

^[1]
/ Unsplash / Zan Ilic ^[2]

Работа с персональными данными, стандарты и основы ИБ

В чём суть закона о персональных данных (ПД) ^[3]. Вводный материал о законодательных актах, регулирующих работу с ПД. Рассказываем, кого касается и не касается ФЗ №152, и что нужно понимать под согласием на обработку ПД. И приводим схему действий для соответствия требованиям ФЗ, еще — затрагиваем вопросы безопасности и средств защиты.

Персональные данные: средства защиты ^[4]. Разбираем требования к защите ПД, типы угроз и уровни безопасности. Помимо этого — приводим список законодательных актов по теме и базовый перечень мер по обеспечению безопасности ПД.

ПД и публичное облако ^[5]. Третья часть нашего цикла материалов о персональных данных. На этот раз говорим о публичном облаке: рассматриваем вопросы защиты ОС, каналов связи, виртуальной среды, а также рассказываем про распределение ответственности за безопасность данных между владельцем виртуального сервера и IaaS-провайдером.

Нужны ли cookie-баннеры в эпоху GDPR: обсуждаем ситуацию и требования закона ^[6]. Cookie-баннеры не нравятся ни пользователям, ни владельцам интернет-ресурсов. Выясняем, что на самом деле требует регулирование, и рассказываем о возможностях обхода проблемы с помощью фреймворка DNT и расширений браузера.

Европейские регуляторы выступили против cookie-баннеров ^[7]. Обзор ситуации с уведомлением пользователей об установке cookies. Речь пойдет о том, почему госструктуры ряда европейских стран заявляют, что использование баннеров противоречит GDPR и нарушает права граждан. Рассматриваем вопрос с позиции профильных министерств, владельцев сайтов, рекламных компаний и пользователей. Этот хабрапост уже набрал более 400 комментариев и готовится перейти отметку в 25 тысяч просмотров.

Разработка в облаке, ИБ и персональные данные: дайджест для чтения на выходных от 1cloud - 2 / Unsplash / Alvaro Reyes ^[8]

Что нужно знать об электронно-цифровой подписи ^[9]. Знакомство с темой для тех, кто хотел бы понимать, что собой представляют ЭЦП, и знать, как работает система их удостоверения. Еще мы кратко рассматриваем вопросы сертификации и разбираемся, на каких носителях можно хранить ключи и стоит ли покупать специализированное ПО.

IETF одобрили ACME — это стандарт для работы с SSL-сертификатами ^[10]. Говорим о том, как новый стандарт поможет автоматизировать получение и настройку SSL-сертификатов. И в результате — повысить надежность и безопасность верификации доменных имен. Приводим механизм работы ACME, мнения представителей индустрии и особенности аналогичных решений — протоколов SCEP и EST.

Стандарт WebAuthn официально завершен ^[11]. Это — новый стандарт беспарольной аутентификации. Говорим о том, как он работает WebAuthn (схема ниже), а также о преимуществах, недостатках и препятствиях на пути внедрения стандарта.

Разработка в облаке, ИБ и персональные данные: дайджест для чтения на выходных от 1cloud - 3

Как работает резервное копирование в облаке ^[12]. Базовая информация для тех, кто хотел бы разобраться, сколько копий стоит сделать, где их разместить, как часто обновлять и как настроить простую систему бэкапов в виртуальной среде.

Как защитить виртуальный сервер ^[13]. Вводный пост о базовых способах защиты от наиболее распространенных вариантов атак. Даем основные рекомендации: от двухфакторной аутентификации до мониторинга с примерами реализации в облаке 1cloud.

Разработка в облаке

DevOps в облачном сервисе: наш опыт ^[14]. Рассказываем, как выстраивалась разработка облачной платформы 1cloud. Сперва — о том, как мы начинали на базе традиционного цикла «разработка — тестирование — отладка». Далее — о DevOps-практиках, которые мы применяем сейчас. Материал затрагивает темы внесения изменений, сборки, тестирования, дебаггинга, развертывания программных решений и использования DevOps-инструментов.

Как устроен процесс Continuous Integration ^[15]. Хабрапост о CI и специализированных инструментах. Рассказываем, что понимают под непрерывной интеграцией, знакомим с историей подхода и его принципами. Отдельно говорим о вещах, которые могут помешать внедрению CI в компании, и приводим ряд популярных фреймворков.

Тренировочный стенд для админов: как поможет облако ^[16]. В этой статье обсуждаем, какие навыки могут «прокачать» системные администраторы в облачной среде: от настройки ОС и сетей до тестовых макетов реальных проектов и миграции приложений.

Зачем программисту рабочее место в облаке ^[17]. Еще в 2016-го на страницах TechCrunch говорили, что локальная разработка ПО постепенно «умирает». Ей на смену пришла дистанционная работа, а рабочие места программистов ушли в облако. В нашем общем обзоре этой темы мы обсуждаем, как организовать рабочее пространство для группы разработчиков и развертывать новое ПО в виртуальной среде.

Как разработчики используют контейнеры ^[18]. Рассказываем, что происходит с приложениями внутри контейнеров, и как этим всем управлять. Также поговорим о прикладном программировании и работе с высоконагруженными системами.

Разработка в облаке, ИБ и персональные данные: дайджест для чтения на выходных от 1cloud - 4 / Unsplash / Luis Villasmil ^[19]

Участие в open source проектах может быть выгодным для компаний ^[20]. Делимся мыслями о том, как получить пользу от открытого подхода. Обсуждаем исследования и мнения.

Другие наши подборки:

Автор: 1cloud

Источник ^[24]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/oblachny-e-servisy/315238

Ссылки в тексте:

[1] Image: https://habr.com/ru/company/1cloud/blog/448760/

[2] Zan Ilic: https://unsplash.com/photos/BTzLUhq4z0U

[3] В чём суть закона о персональных данных (ПД): https://1cloud.ru/blog/personalnye-dannye-chast-1

[4] Персональные данные: средства защиты: https://1cloud.ru/blog/personalnye-dannye-chast-2

[5] ПД и публичное облако: https://1cloud.ru/blog/personalnye-dannye-chast-3

[6] Нужны ли cookie-баннеры в эпоху GDPR: обсуждаем ситуацию и требования закона: https://habr.com/ru/company/1cloud/blog/434006/

[7] Европейские регуляторы выступили против cookie-баннеров: https://habr.com/en/company/1cloud/blog/448024/

[8] Alvaro Reyes: https://unsplash.com/photos/fSWOVc3e06w

[9] Что нужно знать об электронно-цифровой подписи: https://1cloud.ru/blog/chto-takoe-elektronno-cifrovaya-podpis

[10] IETF одобрили ACME — это стандарт для работы с SSL-сертификатами: https://habr.com/en/company/1cloud/blog/444986/

[11] Стандарт WebAuthn официально завершен: https://habr.com/en/company/1cloud/blog/445534/

[12] Как работает резервное копирование в облаке: https://1cloud.ru/blog/rezervnoe-kopirovanie-failov

[13] Как защитить виртуальный сервер: https://1cloud.ru/blog/kak-zaschitit-server-v-internete

[14] DevOps в облачном сервисе: наш опыт: https://1cloud.ru/blog/devops-v-razrabotke-oblaka-1cloud

[15] Как устроен процесс Continuous Integration: https://habr.com/en/company/1cloud/blog/447090/

[16] Тренировочный стенд для админов: как поможет облако: https://1cloud.ru/blog/oblachnyj-server-dlja-praktiki-sysadmina

[17] Зачем программисту рабочее место в облаке: https://1cloud.ru/blog/rabochee-mesto-programmista-v-oblake

[18] Как разработчики используют контейнеры: https://1cloud.ru/blog/virtualnyj-kontejner-prilozhenija

[19] Luis Villasmil: https://unsplash.com/photos/CH8Xq9ymSaw

[20] Участие в open source проектах может быть выгодным для компаний: https://habr.com/en/company/1cloud/blog/431430/

[21] О технологиях, SSL-сертификатах и работе IaaS-провайдера: https://habr.com/company/1cloud/blog/340872/

[22] О работе с облаком и организации ИТ-инфраструктуры: https://habr.com/en/company/1cloud/blog/422711/

[23] О виртуальной инфраструктуре, ИБ и трендах на рынке IaaS: https://habr.com/company/1cloud/blog/349830/

[24] Источник: https://habr.com/ru/post/448760/?utm_campaign=448760

Нажмите здесь для печати.