云中的开发，信息安全性和个人数据：摘要，供周末从1cloud阅读

这些是我们公司和habrablog的有关处理个人数据，保护IT系统和云开发的材料。 在本摘要中，您将找到有关术语，基本方法和技术以及有关IT标准的材料的分析的帖子。


/不飞溅/ 赞·伊利奇

处理个人数据，信息安全标准和基础知识

• 有关个人数据（PD）的法律的实质是什么？ 关于管理PD的立法法规的入门材料。 我们会告诉谁担心哪些问题并不适用第152号联邦法律，以及同意PD处理需要了解哪些内容。 我们提供了一项行动计划，以符合《联邦法》的要求，但我们涉及安全和保护设备。

• 个人数据：保护手段 。 我们分析了PD保护的要求，威胁类型和安全级别。 此外，我们提供了有关该主题的立法法案清单以及确保PD的安全性的基本措施清单。

• PD和公共云 。 我们的个人数据材料周期的第三部分。 这次我们讨论的是公共云：我们正在考虑保护操作系统，通信通道，虚拟环境的问题，还讨论了虚拟服务器的所有者与IaaS提供商之间的数据安全责任分配。

• 在GDPR时代我们是否需要cookie：我们讨论法律的情况和要求 。 Cookies不喜欢Internet资源的用户或所有者。 我们了解法规的实际要求，并讨论使用DNT框架和浏览器扩展解决此问题的方法。

• 欧洲监管机构反对饼干横幅 。 通知用户有关cookie的安装情况的概述。 这将是为什么几个欧洲国家的政府机构说横幅广告的使用违反GDPR并侵犯公民权利的原因。 我们从专业部门，网站所有者，广告公司和用户的角度来考虑这个问题。 这个habrapost已经收集了400多个评论，并准备超过25,000次浏览。

/不溅水/ Alvaro Reyes

• 您需要了解的有关数字签名的知识 。 对那些想了解什么是数字签名并想知道其识别系统如何工作的人熟悉该主题。 我们还将简要回顾认证问题，并了解可以存储哪些媒体密钥以及是否值得购买专用软件。

• IETF批准的ACME-这是使用SSL证书的标准 。 我们正在谈论新标准将如何帮助自动执行SSL证书的接收和配置。 结果，增加了域名验证的可靠性和安全性。 我们将介绍ACME的机制，行业代表的意见以及类似解决方案的功能-SCEP和EST协议。

• WebAuthn标准已正式完成 。 这是新的无密码认证标准。 我们讨论WebAuthn的工作方式（下图 ），以及该标准实施的优点，缺点和障碍。

• 云备份如何工作 。 那些想弄清楚制作多少副本，在何处放置副本，更新的频率以及如何在虚拟环境中设置简单备份系统的人员的基本信息。

• 如何保护虚拟服务器 。 关于针对最常见攻击选项的基本防御的简介。 我们给出基本建议：从两要素身份验证到在1cloud云中实施示例的监视。

云开发

• 云中的DevOps：我们的经验 。 我们描述了如何构建1cloud云平台的开发。 首先，关于我们如何在传统周期“开发-测试-调试”的基础上开始。 接下来是我们现在应用的DevOps实践。 该材料涵盖更改，组装，测试，调试，软件解决方案的部署以及DevOps工具的使用等主题。

• 持续集成过程如何工作 。 关于CI和专用工具的Habrapost。 我们知道持续集成的含义，我们熟悉该方法及其原理的历史。 另外，我们讨论了可能会干扰公司实施CI的事项，并列出了许多流行的框架。

• 管理员培训代表：云将如何提供帮助 。 在本文中，我们讨论了系统管理员可以在云中“泵送”哪些技能：从设置OS和网络到测试实际项目的布局和应用程序迁移。

• 为什么程序员需要在云中的工作场所 。 早在2016年，TechCrunch表示本地软件开发正在逐渐消亡。 它由远程工作取代，程序员的工作进入了云。 在本主题概述中，我们讨论了如何为开发团队组织工作区以及如何在虚拟环境中部署新软件。

• 开发人员如何使用容器 。 我们告诉您容器中的应用程序会发生什么，以及如何管理所有这些。 我们还将讨论应用程序编程以及如何处理高负载的系统。

/不飞溅/ 路易斯·维拉米尔

• 参与开源项目可能对公司有利 。 我们分享我们如何从开放方法中受益的想法。 我们讨论研究和观点。

---

我们的其他收藏：

• 关于技术，SSL证书和IaaS提供商的工作
• 关于使用云和组织IT基础架构
• 关于虚拟基础架构，信息安全和IaaS市场趋势