Pengembangan di cloud, keamanan informasi dan data pribadi: intisari untuk dibaca pada akhir pekan dari 1cloud

Ini adalah bahan dari perusahaan kami dan habrablog tentang bekerja dengan data pribadi, melindungi sistem TI dan pengembangan cloud. Dalam intisari ini, Anda akan menemukan pos dengan analisis istilah, pendekatan dasar dan teknologi, serta materi tentang standar TI.


/ Unsplash / Zan Ilic

Bekerja dengan data pribadi, standar, dan dasar-dasar keamanan informasi

• Apa esensi undang-undang tentang data pribadi (PD) . Materi pengantar tentang tindakan legislatif yang mengatur pekerjaan dengan PD. Kami memberi tahu siapa yang peduli dan tidak berlaku pada Undang-Undang Federal No. 152, dan apa yang perlu dipahami dengan persetujuan pemrosesan PD. Dan kami memberikan skema tindakan untuk mematuhi persyaratan Undang-Undang Federal, namun kami menyinggung masalah keamanan dan sarana perlindungan.

• Data pribadi: sarana perlindungan . Kami menganalisis persyaratan untuk perlindungan PD, jenis ancaman dan tingkat keamanan. Selain itu, kami memberikan daftar tindakan legislatif pada topik dan daftar dasar langkah-langkah untuk memastikan keamanan PD.

• PD dan cloud publik . Bagian ketiga dari siklus materi data pribadi kami. Kali ini kita berbicara tentang cloud publik: kita sedang mempertimbangkan masalah melindungi OS, saluran komunikasi, lingkungan virtual, dan juga berbicara tentang distribusi tanggung jawab untuk keamanan data antara pemilik server virtual dan penyedia IaaS.

• Apakah kita memerlukan cookie di era GDPR: kita membahas situasi dan persyaratan hukum . Cookie tidak menyukai pengguna atau pemilik sumber daya Internet. Kami mencari tahu peraturan apa yang sebenarnya dibutuhkan, dan berbicara tentang cara untuk mengatasi masalah menggunakan kerangka kerja DNT dan ekstensi browser.

• Regulator Eropa menentang spanduk kue . Gambaran umum situasi dengan memberi tahu pengguna tentang pemasangan cookie. Ini akan menjadi alasan mengapa lembaga pemerintah di beberapa negara Eropa mengatakan bahwa penggunaan spanduk bertentangan dengan GDPR dan melanggar hak-hak warga negara. Kami mempertimbangkan masalah ini dari perspektif kementerian khusus, pemilik situs web, perusahaan periklanan, dan pengguna. Habrapost ini telah mengumpulkan lebih dari 400 komentar dan sedang bersiap untuk melampaui batas 25 ribu tampilan.

/ Unsplash / Alvaro Reyes

• Apa yang perlu Anda ketahui tentang tanda tangan digital . Berkenalan dengan topik bagi mereka yang ingin memahami apa tanda tangan digital dan untuk mengetahui cara kerja sistem identifikasi mereka. Kami juga meninjau secara singkat masalah sertifikasi dan memahami kunci media mana yang dapat disimpan dan apakah perlu membeli perangkat lunak khusus.

• IETF Approved ACME - Ini adalah standar untuk bekerja dengan sertifikat SSL . Kita berbicara tentang bagaimana standar baru akan membantu mengotomatiskan penerimaan dan konfigurasi sertifikat SSL. Dan sebagai hasilnya, untuk meningkatkan keandalan dan keamanan verifikasi nama domain. Kami menyajikan mekanisme ACME, pendapat perwakilan industri dan fitur-fitur solusi serupa - protokol SCEP dan EST.

• Standar WebAuthn secara resmi selesai . Ini adalah standar otentikasi tanpa kata sandi baru. Kami berbicara tentang cara kerjanya WebAuthn ( diagram di bawah ), serta kelebihan, kekurangan, dan hambatan untuk penerapan standar.

• Cara kerja cloud backup . Informasi dasar bagi mereka yang ingin mengetahui berapa banyak salinan yang harus dibuat, di mana menempatkannya, seberapa sering memperbarui, dan cara mengatur sistem cadangan sederhana di lingkungan virtual.

• Bagaimana cara melindungi server virtual . Pos pengantar tentang pertahanan dasar melawan opsi serangan paling umum. Kami memberikan rekomendasi dasar: mulai dari otentikasi dua faktor hingga pemantauan dengan contoh implementasi di cloud 1cloud.

Pengembangan Cloud

• DevOps in the cloud: pengalaman kami . Kami menjelaskan bagaimana pengembangan platform cloud 1cloud dibangun. Pertama, tentang bagaimana kami memulai berdasarkan siklus tradisional "pengembangan - pengujian - debugging". Berikutnya adalah praktik DevOps yang kami terapkan sekarang. Materi tersebut mencakup topik-topik perubahan, perakitan, pengujian, debugging, penerapan solusi perangkat lunak dan penggunaan alat-alat DevOps.

• Bagaimana proses Integrasi Berkelanjutan bekerja . Habrapost tentang CI dan alat khusus. Kami memberi tahu apa yang dimaksud dengan integrasi berkelanjutan, kami akrab dengan sejarah pendekatan dan prinsip-prinsipnya. Secara terpisah, kami berbicara tentang hal-hal yang dapat mengganggu implementasi CI di perusahaan, dan kami menyajikan sejumlah kerangka kerja populer.

• Pelatihan berarti admin: bagaimana cloud akan membantu . Dalam artikel ini, kami membahas keterampilan yang dapat "dipompa" oleh administrator sistem di cloud: mulai dari menyiapkan OS dan jaringan hingga menguji tata letak proyek nyata dan migrasi aplikasi.

• Mengapa seorang programmer membutuhkan tempat kerja di cloud . Kembali pada tahun 2016, TechCrunch mengatakan bahwa pengembangan perangkat lunak lokal secara bertahap sekarat. Itu digantikan oleh pekerjaan jarak jauh, dan pekerjaan programmer pergi ke cloud. Dalam tinjauan umum kami tentang topik ini, kami membahas cara mengatur ruang kerja untuk tim pengembangan dan menggunakan perangkat lunak baru di lingkungan virtual.

• Bagaimana pengembang menggunakan wadah . Kami memberi tahu Anda apa yang terjadi dengan aplikasi di dalam wadah, dan cara mengelola semuanya. Kami juga akan berbicara tentang pemrograman aplikasi dan bekerja dengan sistem yang sangat dimuat.

/ Unsplash / Luis Villasmil

• Partisipasi dalam proyek sumber terbuka dapat bermanfaat bagi perusahaan . Kami membagikan pemikiran kami tentang bagaimana mendapat manfaat dari pendekatan terbuka. Kami membahas penelitian dan pendapat.

---

Koleksi kami yang lain:

• Tentang teknologi, sertifikat SSL, dan karya penyedia IaaS
• Tentang bekerja dengan cloud dan mengatur infrastruktur TI
• Tentang infrastruktur virtual, keamanan informasi, dan tren pasar IaaS