Lectura de fin de semana: materiales sobre el trabajo con DP, revisiones de hierro en el centro de datos y la "cocina" del proveedor de IaaS

Hoy hemos recopilado 17 artículos sobre la seguridad de los datos personales (PD), las nuevas tecnologías en los centros de datos y la "cocina interna" de 1cloud . A partir de estos materiales, aprenderá por qué se necesita un firewall GPS para un centro de datos, cómo trabajar con PD en una nube pública y cómo enfriar los servidores con agua caliente.


/ Flickr / Dennis van Zuijlekom / CC BY-SA

Cómo procesar datos personales

• ¿Cuál es la esencia de la ley de datos personales ? Hablamos sobre el contenido de la Ley 152-FZ, que regula el almacenamiento y el procesamiento de datos personales en el territorio de la Federación Rusa. En el interior: sobre lo que se entiende por "datos personales" y los nuevos obstáculos burocráticos con respecto a su procesamiento. El diagrama de flujo proporcionado en el artículo ayudará a determinar qué acciones se deben tomar para procesar los datos del usuario de acuerdo con la ley.

• Protección de datos personales . En este artículo, hablaremos sobre documentos que complementan y aclaran 152-FZ: decretos gubernamentales y órdenes de servicios federales. Aprenderá sobre los niveles de protección de datos personales y las medidas de seguridad prescritas para cada uno de ellos. Una tabla basada en estos documentos ayudará a determinar qué estándar debe cumplir su empresa. También en el material hay una lista de actos normativos y GOST que mencionan los datos personales y la seguridad de la información.

• Seguridad de datos en la nube pública . Considere los aspectos legales de almacenar datos de usuario en una nube pública. Aprenderá sobre licencias y certificados que garantizan la seguridad de los proveedores de la nube. También hablaremos sobre la protección de los componentes de la infraestructura de la nube, de la cual son responsables las propias empresas.

• Investigación: la mitad de las empresas parchean la vulnerabilidad durante un mes, ¿por qué? Según una encuesta de Kollective, el 45% de las grandes empresas actualizan el software vulnerable solo un mes después del lanzamiento del parche deseado. Otro 27% de los encuestados admitió que en sus negocios este proceso lleva varios meses. Las actualizaciones lentas pueden ser costosas para las empresas y sus clientes. Un ejemplo es la fuga de datos de Equifax, que afectó a más de 140 millones de personas. Entendemos por qué las organizaciones no tienen prisa por cerrar las vulnerabilidades y cómo aumentar la eficiencia de la instalación de parches.

• La primera ley del mundo sobre la protección de los dispositivos IoT: cuál es su esencia . California aprobó la primera ley que exige a los fabricantes de dispositivos IoT garantizar la seguridad de la información de sus productos. Hablamos sobre el contenido de la ley, sobre sus partidarios y críticos, así como sobre proyectos de ley similares en los Estados Unidos y otros países.

• Lo que necesita saber sobre la seguridad en un sistema de nube híbrida . Muchas personas creen erróneamente que la responsabilidad de los datos almacenados en la nube pública recae completamente en los proveedores. El CEO de Varonis, una compañía de seguridad, explica por qué este no es el caso y qué prácticas pueden ayudar a proteger su infraestructura en la nube.

Sobre el proveedor IaaS 1cloud

• Gran recorrido fotográfico de la nube de Moscú 1cloud . Recorrido por el centro de datos de la empresa insignia. DataSpace es el primer centro de datos de Rusia con un certificado de tercer nivel del Uptime Institute. Esto significa una alta tolerancia a fallas y un tiempo de actividad cercano al 100 por ciento. Aprenderá acerca de los sistemas de seguridad, energía y refrigeración en DataSpace, y también verá el hardware en el que se almacenan los datos de nuestros clientes.

/ Nuestro almacenamiento NetApp FAS8040 con estantes de expansión DS2246 (vista posterior)

• Cómo IaaS ayuda a los franquiciados de 1C: 1cloud experience . Cada vez es más difícil para los proveedores de servicios de buena fe 1C distinguirse de los competidores de un día. Para muchas de estas empresas, las soluciones IaaS son la clave del desarrollo continuo. Hablamos con el CEO de Unitek24, Sergey Danishevsky, para comprender cómo las tecnologías en la nube ayudan a su negocio a desarrollar nuevos productos y garantizar la seguridad de los datos.

• DevOps en un servicio en la nube usando 1cloud.ru como ejemplo . En este artículo, consideraremos el proceso de integración continua en el ecosistema 1cloud: desde el desarrollo de una nueva versión de un producto hasta su implementación. Inside: un análisis de las tareas de cada etapa y las herramientas DevOps relacionadas. También hablamos sobre qué tareas no deben automatizarse.

• Brevemente sobre los tipos de arquitecturas de software y cuál elegimos para el proveedor de IaaS . Análisis de las ventajas y desventajas de una arquitectura multinivel, orientada a eventos, microkernel y microservicios. Digamos por qué se decidió transferir 1cloud a una arquitectura de microservicio, qué necesitábamos para completar esta tarea y qué daría a los clientes.

• La evolución de la arquitectura en la nube 1cloud . El material en el que echamos un vistazo más de cerca a la nueva arquitectura modular de 1cloud. Hablemos de los principios de dividir los sistemas monolíticos en módulos, aquellos módulos en los que nosotros y su dispositivo se detuvieron específicamente.

Hierro en centros de datos

• ¿Por qué los centros de datos cambian a celdas de combustible ? En los años 90, la NASA encargó el trabajo en una fuente de energía renovable, eficiente y limpia para su uso en Marte. Veinte años después, estos dispositivos se utilizan para generar electricidad en los centros de datos. El artículo describe los principios de funcionamiento de las celdas de combustible, sus ventajas y desventajas, así como ejemplos de empresas que ya utilizan estas tecnologías en sus centros de datos.

/ Flickr / Steve Jurvetson / CC BY

• Firewall GPS para centros de datos: por qué es necesario y cómo funciona . La comunicación ininterrumpida con los satélites GPS es importante para garantizar el funcionamiento estable de los centros de datos. Al reemplazar la señal GPS, los atacantes pueden suspender el centro de datos o piratear su sistema. Para protegerse contra tales ataques, se desarrolló un firewall GPS. En el artículo le diremos por qué principios está construido y qué alternativas existen.

• Lo que hace que el nuevo UCS C480 ML M5 sea interesante: el servidor de aprendizaje automático de Cisco . Material sobre el nuevo servidor de Cisco, que está diseñado específicamente para trabajar con redes neuronales. Las capacidades gráficas del producto lo convertirán en una opción ideal para la computación paralela, y el software proporcionado ayudará a proteger cualquier centro de datos. Hablamos sobre el "relleno" y las posibles aplicaciones de este servidor inusual.

• Cómo crea Google un centro de datos inteligente . Hace cuatro años, aparecieron asistentes inteligentes en los centros de datos de Google, redes neuronales que brindan asesoramiento sobre la gestión de sistemas de refrigeración y energía. Después de un largo entrenamiento, la tecnología se ha vuelto completamente autónoma y ahora puede administrar el centro de datos sin intervención humana. Le informaremos sobre los resultados logrados por Google, cómo el sistema toma decisiones y qué tareas manejan mejor los empleados del centro de datos que los algoritmos.

• Cómo la energía de las olas alimentará los centros de datos submarinos . En busca de un enfriamiento más eficiente, varias compañías, incluida Microsoft , planean implementar centros de datos bajo el agua. Sin embargo, el océano puede convertirse no solo en un medio para eliminar el calor, sino también en una fuente de electricidad. Este material está dedicado a los desarrollos existentes en el campo de la energía de las olas y sus posibles beneficios ambientales.

• Refrigeración por agua caliente: ¿por qué es necesaria ? Un artículo sobre el sistema de enfriamiento de agua caliente utilizado en supercomputadoras. Esta tecnología contraintuitiva elimina el calor de los chips directamente a través de microcanales en la superficie de los dispositivos. Al mismo tiempo, la temperatura del agua en la alimentación es de 60 ° C. Lea sobre la efectividad de este enfoque y las perspectivas de tales soluciones en el mercado de centros de datos.

Algunos resúmenes más temáticos de nuestro blog sobre Habré:

• Resumen de DNS: 45 materiales de Habr y otros recursos
• Resumen de VPN: artículos de investigación sobre Habré y no solo
• Experiencia personal: una selección de infraestructura virtual, seguridad de la información y tendencias del mercado IaaS