Lecture le week-end: documents sur le travail avec PD, examens du fer dans le centre de données et la "cuisine" du fournisseur IaaS

Aujourd'hui, nous avons collecté 17 articles sur la sécurité des données personnelles (PD), les nouvelles technologies dans les centres de données et la «cuisine interne» 1cloud . À partir de ces documents, vous apprendrez pourquoi le centre de données a besoin d'un pare-feu GPS, comment travailler avec PD dans un cloud public et comment refroidir les serveurs avec de l'eau chaude.


/ Flickr / Dennis van Zuijlekom / CC BY-SA

Comment traiter les données personnelles

• Quelle est l'essence de la loi sur les données personnelles . Nous parlons du contenu de la loi 152-FZ, qui réglemente le stockage et le traitement des données personnelles sur le territoire de la Fédération de Russie. Inside - sur ce que l'on entend par «données personnelles» et les nouveaux obstacles bureaucratiques concernant leur traitement. L'organigramme fourni dans l'article aidera à déterminer quelles mesures doivent être prises pour traiter les données des utilisateurs conformément à la loi.

• Protection des données personnelles . Dans cet article, nous parlerons de documents qui complètent et clarifient 152-FZ - décrets gouvernementaux et ordonnances des services fédéraux. Vous découvrirez les niveaux de protection des données personnelles et les mesures de sécurité prescrites pour chacun d'eux. Un tableau basé sur ces documents vous aidera à déterminer quelle norme votre entreprise doit respecter. Le document contient également une liste d'actes normatifs et de GOST qui mentionnent la sécurité des données et des informations personnelles.

• Sécurité des données du cloud public . Tenez compte des aspects juridiques du stockage des données utilisateur dans un cloud public. Vous en apprendrez plus sur les licences et certificats qui garantissent la sécurité des fournisseurs de cloud. Nous parlerons également de la protection des composants de l'infrastructure cloud, dont les entreprises elles-mêmes sont responsables.

• Recherche: la moitié des entreprises corrigent la vulnérabilité pendant un mois - pourquoi? Selon une enquête Kollective, 45% des grandes entreprises mettent à jour les logiciels vulnérables un mois seulement après la sortie du correctif souhaité. Un autre 27% des répondants ont admis que dans leur entreprise, ce processus prend plusieurs mois. Les mises à niveau lentes peuvent être coûteuses pour les entreprises et leurs clients. Un exemple est la fuite de données d'Equifax, qui a touché plus de 140 millions de personnes. Nous comprenons pourquoi les organisations ne sont pas pressées de fermer les vulnérabilités et comment augmenter l'efficacité de l'installation des correctifs.

• La première loi au monde sur la protection des gadgets IoT - quelle est son essence . La Californie a adopté la première loi exigeant que les fabricants d'appareils IoT garantissent la sécurité des informations de leurs produits. Nous parlons du contenu de la loi, de ses partisans et critiques, ainsi que de projets de loi similaires aux États-Unis et dans d'autres pays.

• Ce que vous devez savoir sur la sécurité dans un système cloud hybride . De nombreuses personnes croient à tort que la responsabilité des données stockées dans le cloud public incombe entièrement aux fournisseurs. Le PDG de Varonis, une société de sécurité, explique pourquoi ce n'est pas le cas et quelles pratiques peuvent aider à sécuriser votre infrastructure cloud.

À propos du fournisseur IaaS 1cloud

• Grande visite photo du nuage de Moscou 1cloud . Visite du centre de données de l'entreprise phare. DataSpace est le premier centre de données de Russie avec un certificat de troisième niveau de l'Uptime Institute. Cela signifie une tolérance élevée aux pannes et une disponibilité proche de 100%. Vous en apprendrez plus sur les systèmes de sécurité, d'alimentation et de refroidissement dans DataSpace, et vous verrez également le matériel sur lequel les données de nos clients sont stockées.

/ Notre stockage NetApp FAS8040 avec étagères d'extension DS2246 (vue arrière)

• Comment IaaS aide les franchisés 1C: expérience 1cloud . Il devient de plus en plus difficile pour les fournisseurs de services authentiques 1C de se distinguer des concurrents d'un jour. Pour bon nombre de ces entreprises, les solutions IaaS sont la clé d'un développement continu. Nous avons discuté avec le PDG d'Unitek24, Sergey Danishevsky, pour comprendre comment les technologies cloud aident son entreprise à développer de nouveaux produits et à garantir la sécurité des données.

• DevOps dans un service cloud en utilisant 1cloud.ru comme exemple . Dans cet article, nous considérerons le processus d'intégration continue dans l'écosystème 1cloud: du développement d'une nouvelle version d'un produit à son déploiement. Inside - une analyse des tâches de chaque étape et des outils DevOps associés. Nous parlons également des tâches à ne pas automatiser.

• Brièvement sur les types d'architectures logicielles et celle que nous avons choisie pour le fournisseur IaaS . Analyse des avantages et des inconvénients d'une architecture multi-niveaux, orientée événement, micro-noyau et microservice. Voyons pourquoi il a été décidé de transférer 1cloud vers une architecture de microservice, ce dont nous avions besoin pour mener à bien cette tâche et ce que cela apporterait aux clients.

• L'évolution de l'architecture cloud 1cloud . Le matériau dans lequel nous regardons de plus près la nouvelle architecture modulaire 1cloud. Parlons des principes de la division des systèmes monolithiques en modules, ces modules sur lesquels nous et leur appareil nous sommes spécifiquement arrêtés.

Repasser dans les centres de données

• Pourquoi les centres de données passent-ils aux piles à combustible ? Dans les années 90, la NASA a commandé des travaux sur une source d'énergie renouvelable, efficace et propre à utiliser sur Mars. Vingt ans plus tard, ces appareils sont utilisés pour produire de l'électricité dans les centres de données. L'article décrit les principes de fonctionnement des piles à combustible, leurs avantages et leurs inconvénients, ainsi que des exemples d'entreprises qui utilisent déjà ces technologies dans leurs centres de données.

/ Flickr / Steve Jurvetson / CC BY

• Pare-feu GPS pour centres de données - pourquoi est-il nécessaire et comment fonctionne-t-il ? La communication ininterrompue avec les satellites GPS est importante pour assurer le fonctionnement stable des centres de données. En remplaçant le signal GPS, les attaquants peuvent suspendre le centre de données ou pirater son système. Pour se protéger contre de telles attaques, un pare-feu GPS a été développé. Dans l'article, nous vous dirons par quels principes il est construit et quelles alternatives existent.

• Ce qui rend le nouveau UCS C480 ML M5 intéressant - serveur d'apprentissage machine de Cisco . Matériel sur le nouveau serveur de Cisco, spécialement conçu pour travailler avec les réseaux de neurones. Les capacités graphiques du produit en feront un choix idéal pour le calcul parallèle, et le logiciel fourni aidera à sécuriser n'importe quel centre de données. Nous parlons du "bourrage" et des applications potentielles de ce serveur inhabituel.

• Comment Google crée un centre de données intelligent . Il y a quatre ans, des assistants intelligents sont apparus dans les centres de données de Google - des réseaux de neurones qui donnent des conseils sur la gestion des systèmes de refroidissement et d'alimentation. Après une longue formation, la technologie est devenue complètement autonome et est désormais capable de gérer le centre de données sans intervention humaine. Nous vous expliquerons les résultats obtenus par Google, comment le système prend des décisions et quelles tâches les employés du centre de données gèrent mieux que les algorithmes.

• Comment l'énergie des vagues alimentera les centres de données sous-marins . À la recherche d'un refroidissement plus efficace, un certain nombre d'entreprises - dont Microsoft - prévoient de déployer des centres de données sous l'eau. Cependant, l'océan peut devenir non seulement un moyen d'évacuation de la chaleur, mais aussi une source d'électricité. Ce matériel est consacré aux développements existants dans le domaine de l'énergie des vagues et à ses avantages environnementaux potentiels.

• Refroidissement à l'eau chaude - pourquoi est-il nécessaire ? Un article sur le système de refroidissement à eau chaude utilisé dans les supercalculateurs. Cette technologie contre-intuitive élimine la chaleur des puces directement à travers des microcanaux à la surface des appareils. Dans le même temps, la température de l'eau à l'alimentation est de 60 ° C. Découvrez l'efficacité de cette approche et les perspectives de telles solutions sur le marché des datacenters.

Quelques résumés plus thématiques de notre blog sur Habré:

• Résumé DNS: 45 documents de Habr et d'autres ressources
• VPN digest: des articles d'information sur Habré et pas seulement
• Expérience personnelle: une sélection d'infrastructures virtuelles, de sécurité de l'information et des tendances du marché IaaS