Разработка в облаке, ИБ и персональные данные: дайджест для чтения на выходных от 1cloud
Это — материалы из нашего корпоративного и хабраблога о работе с персональными данными, защите IT-систем и облачной разработке. В этом дайджесте вы найдете посты с разборами терминов, базовых подходов и технологий, а также материалы об IT-стандартах.
[1]
/ Unsplash / Zan Ilic [2]
Работа с персональными данными, стандарты и основы ИБ
- В чём суть закона о персональных данных (ПД) [3]. Вводный материал о законодательных актах, регулирующих работу с ПД. Рассказываем, кого касается и не касается ФЗ №152, и что нужно понимать под согласием на обработку ПД. И приводим схему действий для соответствия требованиям ФЗ, еще — затрагиваем вопросы безопасности и средств защиты.
- Персональные данные: средства защиты [4]. Разбираем требования к защите ПД, типы угроз и уровни безопасности. Помимо этого — приводим список законодательных актов по теме и базовый перечень мер по обеспечению безопасности ПД.
- ПД и публичное облако [5]. Третья часть нашего цикла материалов о персональных данных. На этот раз говорим о публичном облаке: рассматриваем вопросы защиты ОС, каналов связи, виртуальной среды, а также рассказываем про распределение ответственности за безопасность данных между владельцем виртуального сервера и IaaS-провайдером.
- Европейские регуляторы выступили против cookie-баннеров [7]. Обзор ситуации с уведомлением пользователей об установке cookies. Речь пойдет о том, почему госструктуры ряда европейских стран заявляют, что использование баннеров противоречит GDPR и нарушает права граждан. Рассматриваем вопрос с позиции профильных министерств, владельцев сайтов, рекламных компаний и пользователей. Этот хабрапост уже набрал более 400 комментариев и готовится перейти отметку в 25 тысяч просмотров.
/ Unsplash / Alvaro Reyes [8]
- Что нужно знать об электронно-цифровой подписи [9]. Знакомство с темой для тех, кто хотел бы понимать, что собой представляют ЭЦП, и знать, как работает система их удостоверения. Еще мы кратко рассматриваем вопросы сертификации и разбираемся, на каких носителях можно хранить ключи и стоит ли покупать специализированное ПО.
- IETF одобрили ACME — это стандарт для работы с SSL-сертификатами [10]. Говорим о том, как новый стандарт поможет автоматизировать получение и настройку SSL-сертификатов. И в результате — повысить надежность и безопасность верификации доменных имен. Приводим механизм работы ACME, мнения представителей индустрии и особенности аналогичных решений — протоколов SCEP и EST.
- Стандарт WebAuthn официально завершен [11]. Это — новый стандарт беспарольной аутентификации. Говорим о том, как он работает WebAuthn (схема ниже), а также о преимуществах, недостатках и препятствиях на пути внедрения стандарта.
- Как работает резервное копирование в облаке [12]. Базовая информация для тех, кто хотел бы разобраться, сколько копий стоит сделать, где их разместить, как часто обновлять и как настроить простую систему бэкапов в виртуальной среде.
- Как защитить виртуальный сервер [13]. Вводный пост о базовых способах защиты от наиболее распространенных вариантов атак. Даем основные рекомендации: от двухфакторной аутентификации до мониторинга с примерами реализации в облаке 1cloud.
Разработка в облаке
- DevOps в облачном сервисе: наш опыт [14]. Рассказываем, как выстраивалась разработка облачной платформы 1cloud. Сперва — о том, как мы начинали на базе традиционного цикла «разработка — тестирование — отладка». Далее — о DevOps-практиках, которые мы применяем сейчас. Материал затрагивает темы внесения изменений, сборки, тестирования, дебаггинга, развертывания программных решений и использования DevOps-инструментов.
- Как устроен процесс Continuous Integration [15]. Хабрапост о CI и специализированных инструментах. Рассказываем, что понимают под непрерывной интеграцией, знакомим с историей подхода и его принципами. Отдельно говорим о вещах, которые могут помешать внедрению CI в компании, и приводим ряд популярных фреймворков.
- Зачем программисту рабочее место в облаке [17]. Еще в 2016-го на страницах TechCrunch говорили, что локальная разработка ПО постепенно «умирает». Ей на смену пришла дистанционная работа, а рабочие места программистов ушли в облако. В нашем общем обзоре этой темы мы обсуждаем, как организовать рабочее пространство для группы разработчиков и развертывать новое ПО в виртуальной среде.
- Как разработчики используют контейнеры [18]. Рассказываем, что происходит с приложениями внутри контейнеров, и как этим всем управлять. Также поговорим о прикладном программировании и работе с высоконагруженными системами.
/ Unsplash / Luis Villasmil [19]
Другие наши подборки:
Автор: 1cloud
Источник [24]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/oblachny-e-servisy/315238
Ссылки в тексте:
[1] Image: https://habr.com/ru/company/1cloud/blog/448760/
[2] Zan Ilic: https://unsplash.com/photos/BTzLUhq4z0U
[3] В чём суть закона о персональных данных (ПД): https://1cloud.ru/blog/personalnye-dannye-chast-1
[4] Персональные данные: средства защиты: https://1cloud.ru/blog/personalnye-dannye-chast-2
[5] ПД и публичное облако: https://1cloud.ru/blog/personalnye-dannye-chast-3
[6] Нужны ли cookie-баннеры в эпоху GDPR: обсуждаем ситуацию и требования закона: https://habr.com/ru/company/1cloud/blog/434006/
[7] Европейские регуляторы выступили против cookie-баннеров: https://habr.com/en/company/1cloud/blog/448024/
[8] Alvaro Reyes: https://unsplash.com/photos/fSWOVc3e06w
[9] Что нужно знать об электронно-цифровой подписи: https://1cloud.ru/blog/chto-takoe-elektronno-cifrovaya-podpis
[10] IETF одобрили ACME — это стандарт для работы с SSL-сертификатами: https://habr.com/en/company/1cloud/blog/444986/
[11] Стандарт WebAuthn официально завершен: https://habr.com/en/company/1cloud/blog/445534/
[12] Как работает резервное копирование в облаке: https://1cloud.ru/blog/rezervnoe-kopirovanie-failov
[13] Как защитить виртуальный сервер: https://1cloud.ru/blog/kak-zaschitit-server-v-internete
[14] DevOps в облачном сервисе: наш опыт: https://1cloud.ru/blog/devops-v-razrabotke-oblaka-1cloud
[15] Как устроен процесс Continuous Integration: https://habr.com/en/company/1cloud/blog/447090/
[16] Тренировочный стенд для админов: как поможет облако: https://1cloud.ru/blog/oblachnyj-server-dlja-praktiki-sysadmina
[17] Зачем программисту рабочее место в облаке: https://1cloud.ru/blog/rabochee-mesto-programmista-v-oblake
[18] Как разработчики используют контейнеры: https://1cloud.ru/blog/virtualnyj-kontejner-prilozhenija
[19] Luis Villasmil: https://unsplash.com/photos/CH8Xq9ymSaw
[20] Участие в open source проектах может быть выгодным для компаний: https://habr.com/en/company/1cloud/blog/431430/
[21] О технологиях, SSL-сертификатах и работе IaaS-провайдера: https://habr.com/company/1cloud/blog/340872/
[22] О работе с облаком и организации ИТ-инфраструктуры: https://habr.com/en/company/1cloud/blog/422711/
[23] О виртуальной инфраструктуре, ИБ и трендах на рынке IaaS: https://habr.com/company/1cloud/blog/349830/
[24] Источник: https://habr.com/ru/post/448760/?utm_campaign=448760
Нажмите здесь для печати.