Это материалы нашего корпоративного и хабраблога о работе с персональными данными, защите ИТ-систем и облачной разработке.
В этом дайджесте вы найдете посты с разбором терминов, основных подходов и технологий, а также материалы об ИТ-стандартах.
/unsplash/ Зан Илич
Работа с персональными данными, стандарты и основы информационной безопасности
- В чем суть закона о персональных данных (ПД) .
Вводный материал о законодательных актах, регулирующих работу с ПД.
Рассказываем, кого касается и не касается ФЗ № 152 и что следует понимать под согласием на обработку персональных данных.
И мы представляем схему действий по соблюдению требований Федерального закона, а также затрагиваем вопросы безопасности и средств защиты.
- Персональные данные: меры защиты .
Анализируем требования к защите персональных данных, виды угроз и уровни безопасности.
Кроме того, мы приводим перечень законодательных актов по теме и основной перечень мер по обеспечению безопасности ПДн.
- ПД и публичное облако .
Третья часть нашей серии материалов о персональных данных.
На этот раз речь идет о публичном облаке: рассматриваем вопросы защиты ОС, каналов связи, виртуальной среды, а также говорим о распределении ответственности за безопасность данных между владельцем виртуального сервера и IaaS-провайдером.
- Нужны ли cookie-баннеры в эпоху GDPR: обсуждаем ситуацию и требования законодательства .
Баннеры cookie не нравятся ни пользователям, ни владельцам интернет-ресурсов.
Мы выясним, чего на самом деле требует регламент, и поговорим о способах обойти проблему с помощью фреймворка DNT и расширений для браузера.
- Европейские регуляторы выступают против баннеров cookie .
Обзор ситуации с уведомлением пользователей об установке файлов cookie. Мы поговорим о том, почему госорганы ряда европейских стран заявляют, что использование баннеров противоречит GDPR и нарушает права граждан.
Мы рассматриваем этот вопрос с точки зрения профильных министерств, владельцев сайтов, рекламных компаний и пользователей.
Этот хабрапост уже получил более 400 комментариев и готовится преодолеть отметку в 25 тысяч просмотров.
/unsplash/ Альваро Рейес
- Что нужно знать о цифровой подписи .
Введение в тему для тех, кто хотел бы понять, что такое процессоры и как работает их система идентификации.
Также кратко рассмотрим вопросы сертификации и разберемся, на каких медиа-ключах можно хранить и стоит ли покупать специализированное программное обеспечение.
- IETF одобрил ACME — это стандарт работы с SSL-сертификатами.
.
Речь идет о том, как новый стандарт поможет автоматизировать получение и настройку SSL-сертификатов.
И как следствие повысить надежность и безопасность проверки доменного имени.
Представляем механизм работы ACME, мнения представителей отрасли и особенности аналогичных решений — протоколов SCEP и EST.
- Стандарт WebAuthn официально завершен.
.
Это новый стандарт аутентификации без пароля.
Давайте поговорим о том, как работает WebAuthn ( диаграмма ниже ), а также преимущества, недостатки и препятствия на пути внедрения стандарта.
- Как работает резервное копирование в облаке .
Базовая информация для тех, кто хотел бы разобраться, сколько стоит сделать копий, где их разместить, как часто обновлять и как настроить простую систему резервного копирования в виртуальной среде.
- Как защитить виртуальный сервер .
Вводный пост об основных методах защиты от наиболее распространенных вариантов атак.
Даём базовые рекомендации: от двухфакторной аутентификации до мониторинга с примерами внедрения в облаке 1cloud.
Разработка в облаке
- DevOps в облачном сервисе: наш опыт .
Рассказываем, как строилась разработка облачной платформы 1cloud. Для начала поговорим о том, как мы начинали, исходя из традиционного цикла «разработка — тестирование — отладка».
Дальше — о тех DevOps-практиках, которые мы используем сейчас.
В материале рассматриваются темы внесения изменений, сборки, тестирования, отладки, развертывания программных решений и использования инструментов DevOps.
- Как работает процесс непрерывной интеграции? .
Хабрапост про CI и специализированные инструменты.
Объясняем, что подразумевается под непрерывной интеграцией, знакомим с историей подхода и его принципами.
Отдельно рассказываем о вещах, которые могут помешать внедрению CI в компании, и представляем ряд популярных фреймворков.
- Учебный стенд для администраторов: чем может помочь облако .
В этой статье мы обсуждаем, какие навыки могут «прокачать» системные администраторы в облачной среде: от настройки ОС и сетей до тестирования макетов реальных проектов и миграции приложений.
- Зачем программисту рабочее место в облаке? .
Еще в 2016 году на страницах TechCrunch говорилось, что локальная разработка ПО постепенно «умирает».
На смену ей пришла удаленная работа, а рабочие места программистов переместились в облако.
В нашем общем обзоре этой темы мы обсудим, как организовать рабочее пространство для команды разработчиков и развернуть новое программное обеспечение в виртуальной среде.
- Как разработчики используют контейнеры .
Рассказываем, что происходит с приложениями внутри контейнеров и как всем этим управлять.
Также мы поговорим о программировании приложений и работе с высоконагруженными системами.
/unsplash/ Луи Вилласмил
- Участие в проектах с открытым исходным кодом может быть выгодно компаниям .
Мы делимся своими мыслями о том, как извлечь выгоду из открытого подхода.
Мы обсуждаем исследования и мнения.
Другие наши подборки:
- О технологиях, SSL-сертификатах и работе IaaS-провайдера
- О работе с облаком и организации ИТ-инфраструктуры
- О виртуальной инфраструктуре, информационной безопасности и тенденциях рынка IaaS
-
Обслуживание Веб-Сайта
19 Oct, 24 -
Активный Дизайн
19 Oct, 24 -
Лантц Генрих Эрнестович
19 Oct, 24 -
Мой Взгляд На Историю Социальных Сетей
19 Oct, 24
