Dies sind Materialien aus unserem Unternehmen und Habrablog über die Arbeit mit personenbezogenen Daten, den Schutz von IT-Systemen und die Cloud-Entwicklung. In dieser Übersicht finden Sie Beiträge mit einer Analyse von Begriffen, grundlegenden Ansätzen und Technologien sowie Materialien zu IT-Standards.
/ Unsplash / Zan IlicArbeiten Sie mit personenbezogenen Daten, Standards und Grundlagen der Informationssicherheit
- Was ist der Kern des Gesetzes über personenbezogene Daten (PD)? Einführungsmaterial zu Gesetzgebungsakten, die die Arbeit mit PD regeln. Wir sagen, wer das Bundesgesetz Nr. 152 betrifft und nicht anwendet und was mit Zustimmung zur Verarbeitung von PD zu verstehen ist. Und wir geben ein Aktionsschema vor, um den Anforderungen des Bundesgesetzes zu entsprechen, und berühren dennoch Sicherheits- und Schutzausrüstung.
- Personenbezogene Daten: Schutzmittel . Wir analysieren die Anforderungen an den PD-Schutz, die Arten von Bedrohungen und die Sicherheitsstufen. Darüber hinaus bieten wir eine Liste von Rechtsakten zu diesem Thema und eine grundlegende Liste von Maßnahmen zur Gewährleistung der Sicherheit von PD.
- PD und öffentliche Cloud . Der dritte Teil unseres Materialzyklus für personenbezogene Daten. Dieses Mal sprechen wir über die öffentliche Cloud: Wir betrachten die Probleme des Schutzes des Betriebssystems, der Kommunikationskanäle und der virtuellen Umgebung sowie die Verteilung der Verantwortung für die Datensicherheit zwischen dem Eigentümer des virtuellen Servers und dem IaaS-Anbieter.
- Europäische Regulierungsbehörden lehnen Cookie-Banner ab . Überblick über die Situation bei der Benachrichtigung der Benutzer über die Installation von Cookies. Es wird darum gehen, warum Regierungsbehörden in mehreren europäischen Ländern sagen, dass die Verwendung von Bannern gegen die DSGVO verstößt und die Rechte der Bürger verletzt. Wir betrachten das Thema aus der Sicht spezialisierter Ministerien, Website-Eigentümer, Werbefirmen und Nutzer. Dieser Habrapost hat bereits mehr als 400 Kommentare gesammelt und bereitet sich darauf vor, die Marke von 25.000 Ansichten zu überschreiten.
/ Unsplash / Alvaro Reyes- Was Sie über digitale Signatur wissen müssen . Bekanntschaft mit dem Thema für diejenigen, die verstehen möchten, was digitale Signaturen sind und wie ihr Identifikationssystem funktioniert. Wir gehen auch kurz auf Zertifizierungsprobleme ein und verstehen, auf welchen Medienschlüsseln gespeichert werden kann und ob es sich lohnt, spezielle Software zu kaufen.
- IETF Approved ACME - Dies ist der Standard für die Arbeit mit SSL-Zertifikaten . Wir sprechen darüber, wie der neue Standard dazu beitragen wird, den Empfang und die Konfiguration von SSL-Zertifikaten zu automatisieren. Dies erhöht die Zuverlässigkeit und Sicherheit der Überprüfung von Domainnamen. Wir präsentieren den Mechanismus von ACME, die Meinungen von Branchenvertretern und die Merkmale ähnlicher Lösungen - SCEP- und EST-Protokolle.
- Der WebAuthn-Standard ist offiziell abgeschlossen . Dies ist der neue kennwortlose Authentifizierungsstandard. Wir sprechen über die Funktionsweise von WebAuthn ( Abbildung unten ) sowie über die Vor- und Nachteile und Hindernisse für die Implementierung des Standards.
- So funktioniert Cloud Backup . Grundlegende Informationen für diejenigen, die herausfinden möchten, wie viele Kopien die Erstellung kostet, wo sie abgelegt werden müssen, wie oft sie aktualisiert werden müssen und wie ein einfaches Sicherungssystem in einer virtuellen Umgebung eingerichtet werden kann.
- So schützen Sie einen virtuellen Server . Einführungsbeitrag zur grundlegenden Verteidigung gegen die häufigsten Angriffsoptionen. Wir geben grundlegende Empfehlungen: von der Zwei-Faktor-Authentifizierung bis zur Überwachung mit Beispielen für die Implementierung in der 1cloud-Cloud.
Cloud-Entwicklung
- DevOps in der Cloud: unsere Erfahrung . Wir beschreiben, wie die Entwicklung der 1cloud Cloud-Plattform aufgebaut wurde. Zunächst darüber, wie wir auf der Grundlage des traditionellen Zyklus „Entwicklung - Testen - Debuggen“ begonnen haben. Als nächstes folgen die DevOps-Praktiken, die wir jetzt anwenden. Das Material behandelt die Themen Änderungen, Zusammenbau, Testen, Debuggen, Bereitstellung von Softwarelösungen und Verwendung von DevOps-Tools.
- So funktioniert der kontinuierliche Integrationsprozess . Habrapost über CI und Spezialwerkzeuge. Wir erzählen, was unter kontinuierlicher Integration zu verstehen ist, wir kennen die Geschichte des Ansatzes und seine Prinzipien. Unabhängig davon sprechen wir über Dinge, die die Implementierung von CI im Unternehmen beeinträchtigen können, und stellen eine Reihe gängiger Frameworks vor.
- Schulungsstand für Administratoren: Wie die Cloud hilft . In diesem Artikel wird erläutert, welche Fähigkeiten Systemadministratoren in der Cloud „pumpen“ können: vom Einrichten des Betriebssystems und der Netzwerke bis zum Testen des Layouts realer Projekte und der Anwendungsmigration.
- Warum braucht ein Programmierer einen Arbeitsplatz in der Cloud? Bereits im Jahr 2016 sagte TechCrunch, dass die lokale Softwareentwicklung allmählich im Sterben liegt. Es wurde durch Remote-Arbeit ersetzt, und die Jobs der Programmierer gingen in die Cloud. In unserer Übersicht über dieses Thema wird erläutert, wie Sie einen Arbeitsbereich für ein Entwicklungsteam organisieren und neue Software in einer virtuellen Umgebung bereitstellen.
- Wie Entwickler Container verwenden . Wir erklären Ihnen, was mit den Anwendungen in den Containern passiert und wie Sie alles verwalten. Wir werden auch über Anwendungsprogrammierung und die Arbeit mit hoch ausgelasteten Systemen sprechen.
/ Unsplash / Luis Villasmil
Unsere anderen Kollektionen: