Bacaan Akhir Pekan: Materi Pengantar IaaS, Keamanan Informasi dan Acara Regulasi TI

Di bawah potongan Anda akan menemukan artikel di mana, menggunakan studi kasus praktis, kami menunjukkan kemungkinan untuk menggunakan infrastruktur IaaS . Selain itu, kami memahami konsep dasar dan teknologi di bidang IaaS, menyentuh topik keamanan informasi dan berbicara tentang regulasi TI.


/ Flickr / naixn / cc

Memperkenalkan Infrastruktur Virtual dan IaaS

• Apa itu Infrastruktur Desktop Virtual dan mengapa itu diperlukan - Prakiraan oleh analis di MarketsandMarkets menunjukkan bahwa hanya dalam 3-4 tahun, pasar virtualisasi desktop akan menelan biaya $ 13 miliar. Oleh karena itu, kami memutuskan untuk membicarakan salah satu komponennya - infrastruktur tempat kerja atau Infrastruktur Desktop Virtual. Di sini kami menjelaskan dengan contoh-contoh yang dapat dimengerti mengapa akses jarak jauh mungkin diperlukan dan bagaimana menyediakannya, misalnya, tidak untuk satu orang, tetapi untuk banyak karyawan perusahaan.

• Mengapa infrastruktur sewaan lebih baik daripada perangkat keras biasa - Dalam artikel ini kami menjelaskan dengan kata-kata sederhana apa itu server virtual, bicarakan kelebihannya dan bandingkan kemampuannya dengan perangkat keras konvensional. Sebagai kriteria perbandingan, kami mempertimbangkan keandalan, karakteristik, dan kemampuan untuk bekerja dengan kerusakan.

• Bagaimana metode dinamis dari distribusi lalu lintas bekerja - ilmuwan Liverpool telah menghitung bahwa metode penyeimbangan beban Biased Random Sampling dapat mengurangi latensi data sebesar 22%. Mari kita ceritakan bagaimana ini dan metode penyeimbangan dinamis lainnya bekerja: "semut" dan "lebah".

• Apa esensi dari wadah aplikasi? Perusahaan analitik 451 Research menulis bahwa pasar kontainerisasi akan berjumlah $ 2,7 miliar pada tahun 2020. Hampir di seluruh dunia, ini tumbuh lebih cepat daripada segmen infrastruktur cloud lainnya. Dalam materi ini, Anda akan menemukan tamasya sejarah singkat dengan poin-poin utama pengembangan wilayah. Dia juga akan memberi tahu bagaimana wadah digunakan dalam pengembangan solusi perangkat lunak dan pembangunan sistem yang sangat dimuat.

• Mengapa kita memerlukan virtual dedicated server ? Di sini kami memberikan pengantar tentang apa itu virtual dedicated server (VDS), tugas praktis apa yang dipecahkan dan bagaimana perbedaannya dari yang fisik. Mari kita ceritakan kisah VDS, dan kemudian membandingkan VDS dan server "besi" sesuai dengan kriteria keamanan, keandalan, dan fleksibilitas.

• Tempat Penyimpanan Objek Berguna - Menurut para peneliti Market Storage Future, awan penyimpanan objek terus berkembang : pada tahun 2023, nilainya akan mencapai $ 6 miliar. Dalam posting ini, kita berbicara tentang kasus-kasus praktis menggunakan penyimpanan objek: dari cadangan dan pemulihan data ke penyimpanan dokumentasi perusahaan dan file multimedia yang banyak.

• Sesaat terminologi: mengapa pemantauan diperlukan? Berurusan dengan sistem pemantauan tidak begitu sulit. Di sini kami memberikan rekomendasi praktis tentang topik pemantauan infrastruktur komputer. Di dalam, kami menjawab dengan kata-kata sederhana pertanyaan: "Bagaimana cara memeriksa kinerja server", "Seberapa sering Anda perlu memeriksa ketersediaan layanan dan server", "Bagaimana otomatisasi membuat pemantauan lebih mudah" dan orang lain pada topik yang diberikan.

Aplikasi praktis cloud

• Bagaimana 1cloud membuat hidup lebih mudah bagi pengembang 1C: wawancara dengan klien - Di sini Anda akan menemukan contoh bagaimana server VPS membantu kerja pengembang 1C. Menurut klien kami, pengembang 1C menghadapi sejumlah tugas yang harus diselesaikan dengan sangat cepat: misalnya, buat perubahan yang diperlukan pada pengaturan SQL atau server 1C untuk menunjukkan hasil pekerjaan kepada pelanggan. Untuk ini, pengembang harus selalu memiliki alat yang efektif - infrastruktur virtual.

• “Pemasaran partisan”: wawancara dengan klien - Di sini kami menawarkan untuk membaca kisah sukses salah satu klien kami - Oleg Bykov, yang bergerak dalam kewirausahaan internet dan promosi situs web. Dia akan menjelaskan bagaimana cloud 1cloud membantu menghemat sumber daya dan mengatur pengumpulan dan penyebaran informasi otomatis dalam format 24/7.

• Lingkungan pengembangan yang ideal: tempat kerja programmer di cloud - Dalam artikel ini kami telah mengumpulkan contoh tugas pengembangan yang dapat membantu memecahkan cloud. Kita akan berbicara tentang bagaimana membangun kerja bersama sekelompok pemrogram, apa keanehan dari pengujian produk perangkat lunak pada server virtual, dan bagaimana menggunakan cloud untuk menyebarkan produk sebelum dimasukkan ke dalam operasi.

• Bagaimana IaaS membantu programmer freelance: 1cloud experience - Payoneer mewawancarai 21.000 freelancer dari 170 negara di seluruh dunia. Hasil survei ini menunjukkan bahwa programmer freelance adalah posisi bayaran tertinggi di segmen "kerja jarak jauh" (programmer telah mem-bypass penulis, penerjemah, desainer, dan pemodal). Untuk menghasilkan lebih banyak tanpa meninggalkan rumah, banyak pengembang berusaha beralih ke freelance. Akibatnya, persaingan di antara programmer freelance meningkat, dan agar tidak tersesat di kerumunan, pengembang menggunakan teknologi seperti IaaS. Dalam posting ini, kami menyajikan 5 kasus praktis di mana IaaS menyederhanakan kehidupan pengembang freelance dan membantu mereka mengalahkan pesaing.

Keamanan informasi

• Mulai Juli 2018, situs HTTP akan dianggap tidak aman - Pada Februari 2018, Google mengumumkan bahwa setelah rilis Chrome 68 (mulai Juli 2018), semua situs yang menggunakan HTTP akan ditandai sebagai tidak aman oleh browser. Di sini kami akan memahami situasi saat ini dan memberi tahu Anda apa yang harus diingat ketika beralih ke HTTPS.

• Mengapa Google mengurangi "masa" cookie yang diterima menggunakan HTTP - Kami melanjutkan topik ketidakpercayaan Google terhadap HTTP: kami berbicara tentang langkah selanjutnya dari raksasa TI - secara bertahap membatasi "usia" cookie. Perwakilan perusahaan percaya bahwa "cookie berumur panjang" membantu penyerang untuk melakukan serangan yang disebut " pemantauan komprehensif " dan jenis serangan serupa lainnya. Kami berbicara lebih rinci tentang situasi dan menganalisis konsekuensi yang mungkin terjadi.

• DigiCert menarik 23 ribu sertifikat SSL: apa alasannya - Pada Februari 2018, Trustico mengambil dan hanya mengirim 23 ribu kunci sertifikat pengguna pribadi melalui email ke otoritas sertifikasi DigiCert. Dalam hal ini, DigiCert harus mencabut semua sertifikat ini, dan pemilik sertifikat harus menanganinya. Kami berbicara tentang bagaimana hal itu terjadi dan apa pendapat masyarakat tentang hal itu.

• Cisco ASA: kerentanan kritis firewall yang ditambal - Kerentanan firewall ASA Cisco, yang menyebabkan penjahat cyber melakukan serangan DDoS dan mem-boot ulang sistem dari jarak jauh, sudah “ditutup”. Namun demikian, dalam posting ini kami memutuskan untuk mengungkapkan esensi kerentanan secara rinci dan berbicara tentang tambalan untuk ASA, yang dirilis di Cisco. Selain itu, dalam ulasan kami menyediakan tautan ke pembaruan terbaru.

/ Wikimedia / Foto Angkatan Laut AS / CC

• Standar baru untuk otentikasi tanpa kata sandi: cara kerjanya - Pada bulan April tahun ini, 2 standar baru untuk otentikasi tanpa kata sandi dirilis: WebAuthn API dan CTAP. Pada artikel ini, Anda akan mempelajari cara kerja otentikasi WebAuthn dan level apa yang terdiri dari protokol CTAP. Selain itu, kami fokus pada perusahaan yang berencana menerapkan pendekatan ini: Mozilla, Google, Microsoft dan (mungkin) Apple.

• "Holey beep": menemukan kerentanan kritis dalam "beeper" Linux - Di sini kita akan berbicara tentang bagaimana kerentanan modul beep "memberi" penjahat cyber hak untuk meluncurkan efek samping file dan memblokir peluncuran program sewenang-wenang. Kami menganalisis penyebab kerentanan dan memahami cara menghilangkannya.

• "Tanpa Meltdown dan Specter": Intel mendesain ulang prosesornya - Dalam salah satu artikel kami sebelumnya, kami berbicara tentang Meltdown dan Specter. Kali ini kita akan berbicara tentang niat Intel untuk menghilangkan kerentanan pada "tingkat silikon" dalam model prosesor baru. Selain itu, kami akan membahas apa yang mereka lakukan di AMD dan Microsoft.

• "Pekerjaan" baru untuk GPU: GPU akan melindungi dari serangan virus - Kami terus berbicara tentang rencana Intel: perusahaan memutuskan untuk memperkenalkan teknologi untuk memerangi ancaman virus di tingkat perangkat keras pada prosesor berikutnya. Yang pertama dari mereka - Pemindaian Memori yang Dipercepat - akan memungkinkan GPU mendeteksi serangan pada memori, dan yang kedua - Advanced Platform Telemetry - akan membantu memantau perilaku CPU dengan lebih akurat. Lebih lanjut tentang teknologi ini dan rencana Intel ada di hub kami.

• "Chip puzzle": DARPA ditugaskan untuk mengembangkan prosesor yang tidak dapat dipecahkan - Departemen Proyek Riset Lanjutan dari Departemen Pertahanan AS (DARPA), percaya bahwa menghilangkan "celah" di tingkat "besi" akan menghindari 40% dari eksploitasi perangkat lunak. Oleh karena itu, DARPA memutuskan untuk mengalokasikan hibah untuk membuat prosesor yang tidak takut dengan serangan jenis ini. Hibah itu diberikan kepada para peneliti dari University of Michigan yang sudah mulai mengimplementasikan proyek. Di sini kita juga berbicara tentang perkembangan serupa oleh para ilmuwan dari Korea Selatan dan Abu Dhabi.

• Cara menghasilkan uang dari kesalahan orang lain: Sejarah Bug Bounty - Daftar mereka yang bersedia membayar "peretas putih" untuk mencari kerentanan dalam sistem keamanan termasuk perusahaan besar, perusahaan kecil dan menengah, serta lembaga pemerintah . Kami menawarkan untuk memahami sejarah masalah: siapa yang pertama kali menawarkan hadiah kepada "cracker", bagaimana program Bug Bounty dikembangkan, dan apa yang terjadi sekarang.

Peraturan TI

• Siapa disana? Uni Eropa mengusulkan untuk menyembunyikan data pemilik nama domain - Materi akan fokus pada kasus "WHOIS terhadap ICANN." Perusahaan menyarankan untuk menghapus data pemilik domain dari WHOIS agar sistem bekerja sesuai dengan GDPR. Apa yang terjadi dengan ini - baca di artikel kami.

• ICANN memperbarui kebijakan WHOIS-nya lagi - mereka tidak bahagia lagi - Sebagai kelanjutan dari topik "ICANN vs WHOIS" kita berbicara tentang inisiatif baru Korporat mengenai protokol jaringan. Sebagai spesifikasi sementara untuk bekerja dengan protokol, ICANN menyarankan agar pendaftar membuat sistem yang akan memungkinkan pihak ketiga untuk meminta informasi dari pemilik nama domain melalui email. Rincian lebih lanjut tentang spesifikasi dan pendapat pendaftar akan dijelaskan dalam materi ini.

• Secure Data Act 2018 - di AS mereka berencana untuk melarang backdoors di perangkat [lagi] - Anggota DPR AS memutuskan untuk lagi mencoba "mempromosikan" tagihan yang akan membebaskan produsen perangkat dari kewajiban untuk mengintegrasikan backdoors ke dalam produk mereka. Dalam artikel tersebut kami menjelaskan inti dari inisiatif ini.

PS Pilihan kami yang lain di Habré:

• Pilihan bahan pada infrastruktur virtual, keamanan informasi dan tren pasar IaaS
• Cloud Digest: Tentang Teknologi, Sertifikat SSL, dan Kinerja Penyedia IaaS
• "Ultimate DNS digest": 45 bahan dari Habr dan sumber daya lainnya