Это — материалы из нашего корпоративного и хабраблога о работе с персональными данными, защите IT-систем и облачной разработке. В этом дайджесте вы найдете посты с разборами терминов, базовых подходов и технологий, а также материалы об IT-стандартах.


/ Unsplash / Zan Ilic

Работа с персональными данными, стандарты и основы ИБ


  • В чём суть закона о персональных данных (ПД). Вводный материал о законодательных актах, регулирующих работу с ПД. Рассказываем, кого касается и не касается ФЗ №152, и что нужно понимать под согласием на обработку ПД. И приводим схему действий для соответствия требованиям ФЗ, еще — затрагиваем вопросы безопасности и средств защиты.

  • Персональные данные: средства защиты. Разбираем требования к защите ПД, типы угроз и уровни безопасности. Помимо этого — приводим список законодательных актов по теме и базовый перечень мер по обеспечению безопасности ПД.

  • ПД и публичное облако. Третья часть нашего цикла материалов о персональных данных. На этот раз говорим о публичном облаке: рассматриваем вопросы защиты ОС, каналов связи, виртуальной среды, а также рассказываем про распределение ответственности за безопасность данных между владельцем виртуального сервера и IaaS-провайдером.


  • Европейские регуляторы выступили против cookie-баннеров. Обзор ситуации с уведомлением пользователей об установке cookies. Речь пойдет о том, почему госструктуры ряда европейских стран заявляют, что использование баннеров противоречит GDPR и нарушает права граждан. Рассматриваем вопрос с позиции профильных министерств, владельцев сайтов, рекламных компаний и пользователей. Этот хабрапост уже набрал более 400 комментариев и готовится перейти отметку в 25 тысяч просмотров.

/ Unsplash / Alvaro Reyes

  • Что нужно знать об электронно-цифровой подписи. Знакомство с темой для тех, кто хотел бы понимать, что собой представляют ЭЦП, и знать, как работает система их удостоверения. Еще мы кратко рассматриваем вопросы сертификации и разбираемся, на каких носителях можно хранить ключи и стоит ли покупать специализированное ПО.

  • IETF одобрили ACME — это стандарт для работы с SSL-сертификатами. Говорим о том, как новый стандарт поможет автоматизировать получение и настройку SSL-сертификатов. И в результате — повысить надежность и безопасность верификации доменных имен. Приводим механизм работы ACME, мнения представителей индустрии и особенности аналогичных решений — протоколов SCEP и EST.

  • Стандарт WebAuthn официально завершен. Это — новый стандарт беспарольной аутентификации. Говорим о том, как он работает WebAuthn (схема ниже), а также о преимуществах, недостатках и препятствиях на пути внедрения стандарта.



  • Как работает резервное копирование в облаке. Базовая информация для тех, кто хотел бы разобраться, сколько копий стоит сделать, где их разместить, как часто обновлять и как настроить простую систему бэкапов в виртуальной среде.

  • Как защитить виртуальный сервер. Вводный пост о базовых способах защиты от наиболее распространенных вариантов атак. Даем основные рекомендации: от двухфакторной аутентификации до мониторинга с примерами реализации в облаке 1cloud.

Разработка в облаке


  • DevOps в облачном сервисе: наш опыт. Рассказываем, как выстраивалась разработка облачной платформы 1cloud. Сперва — о том, как мы начинали на базе традиционного цикла «разработка — тестирование — отладка». Далее — о DevOps-практиках, которые мы применяем сейчас. Материал затрагивает темы внесения изменений, сборки, тестирования, дебаггинга, развертывания программных решений и использования DevOps-инструментов.

  • Как устроен процесс Continuous Integration. Хабрапост о CI и специализированных инструментах. Рассказываем, что понимают под непрерывной интеграцией, знакомим с историей подхода и его принципами. Отдельно говорим о вещах, которые могут помешать внедрению CI в компании, и приводим ряд популярных фреймворков.


  • Зачем программисту рабочее место в облаке. Еще в 2016-го на страницах TechCrunch говорили, что локальная разработка ПО постепенно «умирает». Ей на смену пришла дистанционная работа, а рабочие места программистов ушли в облако. В нашем общем обзоре этой темы мы обсуждаем, как организовать рабочее пространство для группы разработчиков и развертывать новое ПО в виртуальной среде.

  • Как разработчики используют контейнеры. Рассказываем, что происходит с приложениями внутри контейнеров, и как этим всем управлять. Также поговорим о прикладном программировании и работе с высоконагруженными системами.

/ Unsplash / Luis Villasmil




Другие наши подборки:

Комментарии (0)