Это — материалы из нашего корпоративного и хабраблога о работе с персональными данными, защите IT-систем и облачной разработке. В этом дайджесте вы найдете посты с разборами терминов, базовых подходов и технологий, а также материалы об IT-стандартах.
/ Unsplash / Zan Ilic
Работа с персональными данными, стандарты и основы ИБ
- В чём суть закона о персональных данных (ПД). Вводный материал о законодательных актах, регулирующих работу с ПД. Рассказываем, кого касается и не касается ФЗ №152, и что нужно понимать под согласием на обработку ПД. И приводим схему действий для соответствия требованиям ФЗ, еще — затрагиваем вопросы безопасности и средств защиты.
- Персональные данные: средства защиты. Разбираем требования к защите ПД, типы угроз и уровни безопасности. Помимо этого — приводим список законодательных актов по теме и базовый перечень мер по обеспечению безопасности ПД.
- ПД и публичное облако. Третья часть нашего цикла материалов о персональных данных. На этот раз говорим о публичном облаке: рассматриваем вопросы защиты ОС, каналов связи, виртуальной среды, а также рассказываем про распределение ответственности за безопасность данных между владельцем виртуального сервера и IaaS-провайдером.
- Нужны ли cookie-баннеры в эпоху GDPR: обсуждаем ситуацию и требования закона. Cookie-баннеры не нравятся ни пользователям, ни владельцам интернет-ресурсов. Выясняем, что на самом деле требует регулирование, и рассказываем о возможностях обхода проблемы с помощью фреймворка DNT и расширений браузера.
- Европейские регуляторы выступили против cookie-баннеров. Обзор ситуации с уведомлением пользователей об установке cookies. Речь пойдет о том, почему госструктуры ряда европейских стран заявляют, что использование баннеров противоречит GDPR и нарушает права граждан. Рассматриваем вопрос с позиции профильных министерств, владельцев сайтов, рекламных компаний и пользователей. Этот хабрапост уже набрал более 400 комментариев и готовится перейти отметку в 25 тысяч просмотров.
/ Unsplash / Alvaro Reyes
- Что нужно знать об электронно-цифровой подписи. Знакомство с темой для тех, кто хотел бы понимать, что собой представляют ЭЦП, и знать, как работает система их удостоверения. Еще мы кратко рассматриваем вопросы сертификации и разбираемся, на каких носителях можно хранить ключи и стоит ли покупать специализированное ПО.
- IETF одобрили ACME — это стандарт для работы с SSL-сертификатами. Говорим о том, как новый стандарт поможет автоматизировать получение и настройку SSL-сертификатов. И в результате — повысить надежность и безопасность верификации доменных имен. Приводим механизм работы ACME, мнения представителей индустрии и особенности аналогичных решений — протоколов SCEP и EST.
- Стандарт WebAuthn официально завершен. Это — новый стандарт беспарольной аутентификации. Говорим о том, как он работает WebAuthn (схема ниже), а также о преимуществах, недостатках и препятствиях на пути внедрения стандарта.
- Как работает резервное копирование в облаке. Базовая информация для тех, кто хотел бы разобраться, сколько копий стоит сделать, где их разместить, как часто обновлять и как настроить простую систему бэкапов в виртуальной среде.
- Как защитить виртуальный сервер. Вводный пост о базовых способах защиты от наиболее распространенных вариантов атак. Даем основные рекомендации: от двухфакторной аутентификации до мониторинга с примерами реализации в облаке 1cloud.
Разработка в облаке
- DevOps в облачном сервисе: наш опыт. Рассказываем, как выстраивалась разработка облачной платформы 1cloud. Сперва — о том, как мы начинали на базе традиционного цикла «разработка — тестирование — отладка». Далее — о DevOps-практиках, которые мы применяем сейчас. Материал затрагивает темы внесения изменений, сборки, тестирования, дебаггинга, развертывания программных решений и использования DevOps-инструментов.
- Как устроен процесс Continuous Integration. Хабрапост о CI и специализированных инструментах. Рассказываем, что понимают под непрерывной интеграцией, знакомим с историей подхода и его принципами. Отдельно говорим о вещах, которые могут помешать внедрению CI в компании, и приводим ряд популярных фреймворков.
- Тренировочный стенд для админов: как поможет облако. В этой статье обсуждаем, какие навыки могут «прокачать» системные администраторы в облачной среде: от настройки ОС и сетей до тестовых макетов реальных проектов и миграции приложений.
- Зачем программисту рабочее место в облаке. Еще в 2016-го на страницах TechCrunch говорили, что локальная разработка ПО постепенно «умирает». Ей на смену пришла дистанционная работа, а рабочие места программистов ушли в облако. В нашем общем обзоре этой темы мы обсуждаем, как организовать рабочее пространство для группы разработчиков и развертывать новое ПО в виртуальной среде.
- Как разработчики используют контейнеры. Рассказываем, что происходит с приложениями внутри контейнеров, и как этим всем управлять. Также поговорим о прикладном программировании и работе с высоконагруженными системами.
/ Unsplash / Luis Villasmil
- Участие в open source проектах может быть выгодным для компаний. Делимся мыслями о том, как получить пользу от открытого подхода. Обсуждаем исследования и мнения.
Другие наши подборки:
- О технологиях, SSL-сертификатах и работе IaaS-провайдера
- О работе с облаком и организации ИТ-инфраструктуры
- О виртуальной инфраструктуре, ИБ и трендах на рынке IaaS
Автор: 1cloud