Сегодня мы собрали 17 статей о безопасности персональных данных (ПД), новых технологиях в дата-центрах и «внутренней кухне» 1cloud. Из этих материалов вы узнаете, зачем дата-центру GPS-файрвол, как работать с ПД в публичном облаке и как охлаждать серверы горячей водой.
/ Flickr / Dennis van Zuijlekom / CC BY-SA
Как обрабатывать персональные данные
- В чем суть закона о персональных данных. Рассказываем о содержании закона 152-ФЗ, который регулирует хранение и обработку персональных данных на территории Российской Федерации. Внутри — о том, что подразумевается под «персональными данными» и новых бюрократических препятствиях, касающихся их обработки. Приведённая в статье блок-схема поможет определить, какие действия необходимо предпринять, чтобы обрабатывать пользовательские данные в соответствии с законом.
- Средства защиты персональных данных. В этом материале поговорим о документах, которые дополняют и уточняют 152-ФЗ, — постановлениях правительства и приказах федеральных служб. Вы узнаете об уровнях защиты персональных данных и мерах безопасности, предписанных для каждого из них. Составленная на основе этих документов таблица поможет определить, какому стандарту необходимо соответствовать вашей компании. Также в материале — список нормативных актов и ГОСТов, в которых упоминаются персональные данные и информационная безопасность.
- Безопасность данных в публичном облаке. Рассмотрим юридические аспекты хранения пользовательских данных в публичном облаке. Вы узнаете о лицензиях и сертификатах, гарантирующих безопасность облачных провайдеров. Также поговорим о защите компонентов облачной инфраструктуры, ответственность за которые несут сами компании.
- Исследование: половина компаний патчит уязвимость в течение месяца — почему? Согласно опросу Kollective, 45% крупных компаний обновляет уязвимое ПО лишь через месяц после выпуска нужного патча. Ещё 27% респондентов призналось, что в их бизнесах этот процесс занимает несколько месяцев. Медленное обновление может дорого обойтись компаниям и их клиентам. Пример — утечка данных Equifax, от которой пострадало более 140 миллионов людей. Разбираемся, почему организации не торопятся закрывать уязвимости и как повысить оперативность установки патчей.
- Первый в мире закон о защите IoT-гаджетов — в чем его суть. В Калифорнии приняли первый закон, обязующий производителей IoT-устройств гарантировать информационную безопасность своих продуктов. Рассказываем о содержании акта, о его сторонниках и критиках, а также о похожих законопроектах в США и других странах.
- Что нужно знать о безопасности в гибридной облачной системе. Многие ошибочно считают, что ответственность за хранящиеся в публичном облаке данные лежит целиком на провайдерах. Генеральный директор секьюрити-фирмы Varonis объясняет, почему это не так, и какие практики помогут обезопасить вашу облачную инфраструктуру.
О работе IaaS-провайдера 1cloud
- Большая фотоэкскурсия по московскому облаку 1cloud. Экскурсия по флагманскому дата-центру компании. DataSpace – первый в России ЦОД с сертификатом третьего уровня от Uptime Institute. Это означает высокую отказоустойчивость и близкий к 100-процентному аптайм. Вы узнаете о системах безопасности, электропитания и охлаждения в DataSpace, а также увидите «железо», на котором хранятся данные наших клиентов.
/ Наша СХД NetApp FAS8040 с полками расширения DS2246 (вид сзади)
- Как IaaS помогает франчайзи «1C»: опыт 1cloud. Добросовестным провайдерам 1С-услуг все тяжелее выделять себя на фоне конкурентов-однодневок. Для многих таких фирм ключом к непрерывному развитию являются IaaS-решения. Мы поговорили с руководителем компании Unitek24 Сергеем Данишевским, чтобы понять, как облачные технологии помогают его бизнесу разрабатывать новые продукты и гарантировать безопасность данных.
- DevOps в облачном сервисе на примере 1cloud.ru. В этой статье рассмотрим процесс непрерывной интеграции в экосистеме 1cloud: от разработки новой версии продукта до её деплоймента. Внутри — разбор задач каждого этапа и связанных с ними DevOps-инструментов. Также поговорим о том, какие задачи не стоит автоматизировать.
- Кратко о типах архитектур программного обеспечения, и какую из них выбрали мы для IaaS-провайдера. Разбор достоинств и недостатков многоуровневой, событийно-ориентированной, микроядерной и микросервисной архитектур. Расскажем, почему было принято решение о переводе 1cloud на микросервисную архитектуру, что нам потребовалось для выполнения этой задачи, и что это даст клиентам.
- Эволюция архитектуры облака 1cloud. Материал, в котором мы более подробно разбираем новую модульную архитектуру 1cloud. Поговорим о принципах разделения монолитных систем на модули, тех модулях, на которых остановились конкретно мы и их устройстве.
Железо в дата-центрах
- Почему дата-центры переходят на топливные ячейки. В 90-е по заказу NASA началась работа над возобновляемым, эффективным и экологически чистым источником энергии для использования на Марсе. Двадцать лет спустя такие устройства используют для генерации электричества в дата-центрах. В статье — принципы работы топливных ячеек, их плюсы и минусы, а также примеры компаний, уже использующих эти технологии у себя в ЦОД.
/ Flickr / Steve Jurvetson / CC BY
- GPS-файрвол для ЦОД — зачем он нужен и как работает. Бесперебойная связь с GPS-спутниками важна для обеспечения стабильного функционирования дата-центров. Подменив GPS-сигнал, злоумышленники могут приостановить работу ЦОД или взломать его систему. Для защиты от таких атак и был разработан GPS-файрвол. В статье расскажем, по каким принципам он построен и какие существуют альтернативы.
- Чем интересен новый UCS C480 ML M5 — сервер для машинного обучения от Cisco. Материал о новом сервере от Cisco, который предназначен специально для работы с нейронными сетями. Графические способности продукта сделают его идеальным выбором для параллельных вычислений, а программное обеспечение, поставляемое в комплекте, поможет обезопасить любой дата-центр. Рассказываем о «начинке» и потенциальных применениях этого необычного сервера.
- Как Google создает «умный» ЦОД. Четыре года назад в дата-центрах Google появились умные помощники — нейросети, дающие советы по менеджменту систем охлаждения и электроснабжения. После длительного обучения технология стала полностью автономной и теперь способна управлять ЦОД без человеческого вмешательства. Расскажем, каких результатов добились в Google, как система принимает решения и с какими задачами сотрудники ЦОД справляются лучше алгоритмов.
- Как энергия волн будет питать подводные дата-центры. В погоне за более эффективным охлаждением ряд компаний — в том числе Microsoft — планирует размещать дата-центры под водой. Однако океан может стать не только средой для отвода тепла, но и источником электричества. Этот материал посвящен существующим разработкам в области волновой энергии и её потенциальной пользе для окружающей среды.
- Охлаждение горячей водой — зачем оно нужно. Статья о системе охлаждения горячей водой, которую используют в суперкомпьютерах. Эта контринтуитивная технология отводит тепло от чипов напрямую через микроканалы на поверхности устройств. При этом температура воды при подаче составляет 60°C. В материале читайте об эффективности этого подхода и перспективах подобных решений на рынке ЦОД.
Еще несколько тематических дайджестов из нашего блога на Хабре:
- DNS-дайджест: 45 материалов с Хабра и других ресурсов
- VPN-дайджест: Ознакомительные статьи на Хабре и не только
- Личный опыт: подборка о виртуальной инфраструктуре, ИБ и трендах на рынке IaaS
Автор: 1cloud