Desenvolvimento na nuvem, segurança da informação e dados pessoais: resumo para leitura nos fins de semana da 1cloud

Estes são materiais da nossa empresa e do habrablog sobre o trabalho com dados pessoais, proteção de sistemas de TI e desenvolvimento em nuvem. Neste resumo, você encontrará postagens com termos de análise, abordagens e tecnologias básicas, além de materiais sobre os padrões de TI.


/ Unsplash / Zan Ilic

Trabalhar com dados pessoais, padrões e fundamentos de segurança da informação

• Qual é a essência da lei sobre dados pessoais (DP) . Material introdutório sobre atos legislativos que regem o trabalho com a PD. Dizemos quem se preocupa e não se aplica à Lei Federal nº 152, e o que precisa ser entendido com o consentimento do processamento da DP. E damos um esquema de ações para cumprir os requisitos da Lei Federal e, no entanto, abordamos as questões de segurança e meios de proteção.

• Dados pessoais: meios de proteção . Analisamos os requisitos de proteção ao PD, tipos de ameaças e níveis de segurança. Além disso, fornecemos uma lista de atos legislativos sobre o tema e uma lista básica de medidas para garantir a segurança da DP.

• PD e nuvem pública . A terceira parte do nosso ciclo de material de dados pessoais. Desta vez, estamos falando sobre a nuvem pública: estamos considerando os problemas de proteção do SO, canais de comunicação, ambiente virtual e também sobre a distribuição de responsabilidade pela segurança dos dados entre o proprietário do servidor virtual e o provedor de IaaS.

• Precisamos de cookies na era do RGPD: discutimos a situação e os requisitos da lei . Os cookies não gostam de usuários ou proprietários de recursos da Internet. Descobrimos o que a regulamentação realmente exige e conversamos sobre maneiras de solucionar o problema usando a estrutura DNT e as extensões do navegador.

• Os reguladores europeus se opõem a banners de cookies . Visão geral da situação ao notificar os usuários sobre a instalação de cookies. Será por isso que agências governamentais de vários países europeus dizem que o uso de banners é contrário ao RGPD e viola os direitos dos cidadãos. Consideramos a questão da perspectiva de ministérios especializados, proprietários de sites, empresas de publicidade e usuários. Este habrapost já recebeu mais de 400 comentários e está se preparando para ultrapassar a marca de 25 mil visualizações.

/ Unsplash / Alvaro Reyes

• O que você precisa saber sobre assinatura digital . Familiaridade com o tópico para aqueles que desejam entender o que são assinaturas digitais e saber como funciona o sistema de identificação. Também analisamos brevemente os problemas de certificação e entendemos quais chaves de mídia podem ser armazenadas e se vale a pena comprar software especializado.

• ACME aprovado pela IETF - este é o padrão para trabalhar com certificados SSL . Estamos falando sobre como o novo padrão ajudará a automatizar o recebimento e a configuração de certificados SSL. E, como resultado, aumentar a confiabilidade e a segurança da verificação de nomes de domínio. Apresentamos o mecanismo da ACME, as opiniões dos representantes do setor e os recursos de soluções semelhantes - protocolos SCEP e EST.

• O padrão WebAuthn é oficialmente concluído . Este é o novo padrão de autenticação sem senha. Falamos sobre como funciona o WebAuthn ( diagrama abaixo ), bem como as vantagens, desvantagens e obstáculos à implementação do padrão.

• Como o backup na nuvem funciona . Informações básicas para quem deseja descobrir quantas cópias custa, onde colocá-las, com que frequência atualizar e como configurar um sistema de backup simples em um ambiente virtual.

• Como proteger um servidor virtual . Post introdutório sobre defesa básica contra as opções de ataque mais comuns. Fornecemos recomendações básicas: da autenticação de dois fatores ao monitoramento, com exemplos de implementação na nuvem 1cloud.

Desenvolvimento em nuvem

• DevOps na nuvem: nossa experiência . Descrevemos como o desenvolvimento da plataforma em nuvem 1cloud foi construído. Primeiro, sobre como começamos com base no ciclo tradicional “desenvolvimento - teste - depuração”. A seguir, mostramos as práticas de DevOps que aplicamos agora. O material aborda os tópicos de alterações, montagem, teste, depuração, implantação de soluções de software e uso das ferramentas do DevOps.

• Como o processo de integração contínua funciona . Habrapost sobre CI e ferramentas especializadas. Dizemos o que se entende por integração contínua, estamos familiarizados com a história da abordagem e seus princípios. Separadamente, falamos sobre coisas que podem interferir na implementação do IC na empresa e apresentamos uma série de estruturas populares.

• Suporte de treinamento para administradores: como a nuvem ajudará . Neste artigo, discutimos quais habilidades os administradores de sistemas podem “bombear” na nuvem: da configuração do sistema operacional e das redes ao teste de layouts de projetos reais e migração de aplicativos.

• Por que um programador precisa de um local de trabalho na nuvem . Em 2016, o TechCrunch disse que o desenvolvimento de software local está morrendo gradualmente. Foi substituído pelo trabalho remoto, e os trabalhos dos programadores foram para a nuvem. Em nossa visão geral deste tópico, discutimos como organizar um espaço de trabalho para uma equipe de desenvolvimento e implantar novo software em um ambiente virtual.

• Como os desenvolvedores usam contêineres . Nós dizemos o que acontece com os aplicativos dentro dos contêineres e como gerenciar tudo. Também falaremos sobre programação de aplicativos e trabalho com sistemas altamente carregados.

/ Unsplash / Luis Villasmil

• A participação em projetos de código aberto pode ser benéfica para as empresas . Compartilhamos nossos pensamentos sobre como se beneficiar de uma abordagem aberta. Discutimos pesquisas e opiniões.

---

Nossas outras coleções:

• Sobre tecnologias, certificados SSL e o trabalho do provedor de IaaS
• Sobre como trabalhar com a nuvem e organizar a infraestrutura de TI
• Sobre infraestrutura virtual, segurança da informação e tendências do mercado de IaaS