Bacaan akhir pekan: bahan tentang bekerja dengan PD, ulasan tentang zat besi di pusat data dan "dapur" dari penyedia IaaS

Hari ini kami telah mengumpulkan 17 artikel tentang keamanan data pribadi (PD), teknologi baru di pusat data dan "dapur internal" 1cloud . Dari materi ini, Anda akan mempelajari mengapa firewall GPS diperlukan untuk pusat data, cara bekerja dengan PD di cloud publik, dan cara mendinginkan server dengan air panas.


/ Flickr / Dennis van Zuijlekom / CC BY-SA

Cara memproses data pribadi

• Apa esensi undang-undang tentang data pribadi . Kami berbicara tentang isi UU 152-FZ, yang mengatur penyimpanan dan pemrosesan data pribadi di wilayah Federasi Rusia. Di dalam - tentang apa yang dimaksud dengan "data pribadi" dan hambatan birokrasi baru mengenai pemrosesan mereka. Diagram alir yang disediakan dalam artikel akan membantu menentukan tindakan apa yang harus diambil untuk memproses data pengguna sesuai dengan hukum.

• Perlindungan data pribadi . Dalam artikel ini, kita akan berbicara tentang dokumen yang melengkapi dan mengklarifikasi 152-FZ - keputusan pemerintah dan perintah layanan federal. Anda akan belajar tentang tingkat perlindungan data pribadi dan langkah-langkah keamanan yang ditentukan untuk masing-masing. Tabel berdasarkan dokumen-dokumen ini akan membantu menentukan standar mana yang harus dipenuhi perusahaan Anda. Juga dalam materi adalah daftar tindakan normatif dan GOST yang menyebutkan data pribadi dan keamanan informasi.

• Keamanan data cloud publik . Pertimbangkan aspek hukum menyimpan data pengguna di cloud publik. Anda akan belajar tentang lisensi dan sertifikat yang menjamin keamanan penyedia cloud. Kami juga akan berbicara tentang melindungi komponen infrastruktur cloud, yang menjadi tanggung jawab perusahaan.

• Penelitian: setengah dari perusahaan menambal kerentanan selama sebulan - mengapa? Menurut survei Kollective, 45% perusahaan besar memperbarui perangkat lunak yang rentan hanya sebulan setelah rilis tambalan yang diinginkan. 27% responden lainnya mengakui bahwa dalam bisnis mereka proses ini memakan waktu beberapa bulan. Pembaruan lambat dapat mahal untuk perusahaan dan pelanggan mereka. Contohnya adalah kebocoran data Equifax, yang mempengaruhi lebih dari 140 juta orang. Kami memahami mengapa organisasi tidak terburu-buru untuk menutup kerentanan dan cara meningkatkan efisiensi pemasangan tambalan.

• Hukum pertama di dunia tentang perlindungan gadget IoT - apa esensinya . California telah mengesahkan undang-undang pertama yang mewajibkan produsen perangkat IoT untuk menjamin keamanan informasi produk mereka. Kami berbicara tentang isi undang-undang, tentang pendukung dan kritiknya, serta tentang tagihan serupa di Amerika Serikat dan negara-negara lain.

• Apa yang perlu Anda ketahui tentang keamanan dalam sistem cloud hybrid . Banyak orang secara keliru percaya bahwa tanggung jawab untuk data yang disimpan di cloud publik sepenuhnya terletak pada penyedia. CEO Varonis, sebuah perusahaan keamanan, menjelaskan mengapa ini tidak terjadi dan praktik apa yang dapat membantu mengamankan infrastruktur cloud Anda.

Tentang Penyedia IaaS 1cloud

• Tur foto hebat dari cloud Moskow 1cloud . Tur pusat data perusahaan unggulan. DataSpace adalah pusat data pertama Rusia dengan sertifikat tingkat ketiga dari Uptime Institute. Ini berarti toleransi kesalahan yang tinggi dan hampir 100 persen uptime. Anda akan belajar tentang keamanan, daya, dan sistem pendingin di DataSpace, dan Anda juga akan melihat perangkat keras tempat data pelanggan kami disimpan.

/ Penyimpanan NetApp FAS8040 kami dengan rak ekspansi DS2246 (tampilan belakang)

• Bagaimana IaaS membantu franchisee 1C: pengalaman 1cloud . Semakin sulit bagi penyedia layanan 1C yang bonafid untuk membedakan diri dari pesaing satu hari. Bagi banyak perusahaan ini, solusi IaaS adalah kunci untuk pengembangan berkelanjutan. Kami berbicara dengan CEO Unitek24 Sergey Danishevsky untuk memahami bagaimana teknologi cloud membantu bisnisnya mengembangkan produk baru dan menjamin keamanan data.

• DevOps dalam layanan cloud menggunakan 1cloud.ru sebagai contoh . Pada artikel ini, kami akan mempertimbangkan proses integrasi berkelanjutan dalam ekosistem 1cloud: dari mengembangkan versi baru produk ke penyebarannya. Di dalam - parsing tugas dari setiap tahap dan alat DevOps terkait. Kami juga berbicara tentang tugas apa yang tidak boleh diotomatisasi.

• Secara singkat tentang jenis arsitektur perangkat lunak, dan mana yang kami pilih untuk penyedia IaaS . Analisis keuntungan dan kerugian arsitektur multilevel, berorientasi peristiwa, mikrokernel, dan layanan mikro. Mari kita beri tahu Anda mengapa diputuskan untuk mentransfer 1cloud ke arsitektur layanan mikro, apa yang kami butuhkan untuk menyelesaikan tugas ini, dan apa yang akan diberikannya kepada pelanggan.

• Evolusi arsitektur cloud 1cloud . Materi di mana kita melihat lebih dekat pada arsitektur modular 1cloud baru. Mari kita bicara tentang prinsip-prinsip membagi sistem monolitik menjadi modul, modul-modul di mana kita dan perangkat mereka berhenti secara khusus.

Setrika di pusat data

• Mengapa pusat data beralih ke sel bahan bakar . Pada 90-an, NASA menugaskan pekerjaan pada sumber energi terbarukan, efisien, dan bersih untuk digunakan di Mars. Dua puluh tahun kemudian, perangkat tersebut digunakan untuk menghasilkan listrik di pusat data. Artikel ini menjelaskan prinsip-prinsip pengoperasian sel bahan bakar, pro dan kontra mereka, serta contoh perusahaan yang sudah menggunakan teknologi ini di pusat data mereka.

/ Flickr / Steve Jurvetson / CC BY

• Firewall GPS untuk pusat data - mengapa diperlukan dan bagaimana cara kerjanya . Komunikasi yang tidak terputus dengan satelit GPS penting untuk memastikan operasi pusat data yang stabil. Dengan mengganti sinyal GPS, penyerang dapat menangguhkan pusat data atau meretas sistemnya. Untuk melindungi dari serangan semacam itu, firewall GPS dikembangkan. Dalam artikel ini kami akan memberi tahu Anda dengan prinsip apa itu dibangun dan alternatif apa yang ada.

• Apa yang membuat UCS C480 ML M5 baru menarik - server pembelajaran mesin dari Cisco . Materi tentang server baru dari Cisco, yang dirancang khusus untuk bekerja dengan jaringan saraf. Kemampuan grafis produk akan menjadikannya pilihan ideal untuk komputasi paralel, dan perangkat lunak yang disediakan akan membantu mengamankan pusat data apa pun. Kami berbicara tentang "isian" dan aplikasi potensial dari server yang tidak biasa ini.

• Bagaimana Google menciptakan pusat data cerdas . Empat tahun lalu, asisten pintar muncul di pusat data Google - jaringan saraf yang memberikan saran tentang pengelolaan sistem pendingin dan daya. Setelah pelatihan yang lama, teknologinya telah menjadi sepenuhnya otonom dan sekarang dapat mengelola pusat data tanpa campur tangan manusia. Kami akan memberi tahu Anda tentang hasil yang dicapai oleh Google, bagaimana sistem membuat keputusan dan tugas apa yang ditangani karyawan pusat data lebih baik dari pada algoritma.

• Bagaimana energi gelombang akan memberi makan pusat data bawah air . Dalam mengejar pendinginan yang lebih efisien, sejumlah perusahaan - termasuk Microsoft - berencana untuk menyebarkan pusat data di bawah air. Namun, lautan bisa menjadi tidak hanya media untuk menghilangkan panas, tetapi juga menjadi sumber listrik. Bahan ini dikhususkan untuk perkembangan yang ada di bidang energi gelombang dan manfaat lingkungan yang potensial.

• Pendinginan air panas - mengapa dibutuhkan ? Artikel tentang sistem pendingin air panas yang digunakan dalam superkomputer. Teknologi yang berlawanan dengan intuisi ini menghilangkan panas dari chip secara langsung melalui saluran mikro pada permukaan perangkat. Pada saat yang sama, suhu air pada umpan adalah 60 ° C. Baca tentang efektivitas pendekatan ini dan prospek solusi tersebut di pasar pusat data.

Beberapa intisari tematik dari blog kami di Habré:

• Intisari DNS: 45 bahan dari Habr dan sumber daya lainnya
• Intisari VPN: artikel pencari fakta tentang Habré dan bukan hanya
• Pengalaman pribadi: pilihan infrastruktur virtual, keamanan informasi dan tren pasar IaaS