Как стать автором
Поиск
Написать публикацию
Обновить
12
Карма
0
Рейтинг
Игорь Плехов @igmp

техлид команды, решающей проблемы разработчиков

Отправить сообщение
Профиль Публикации 3Комментарии 23Закладки 2

Как я искал ПДн в 300 базах данных [и сохранил рассудок]

Время на прочтение9 мин
Количество просмотров8.9K
Блог компании SkyengАдминистрирование баз данных*Информационная безопасность*Управление проектами*
image

Пришли как-то ко мне парни из службы безопасности и говорят: «Надо обойти все БД и собрать с них персональные данные». Потому что в России изменилось законодательство и теперь их нужно хранить в особо защищённых хранилищах.

Если этого не сделать, то рано или поздно данные могут утечь и ещё можно нарваться на высокие штрафы при утечке. Задача безопасников (и основная выгода от их наличия в компании) — минимизация таких рисков.

Вот только у нас несколько сотен баз данных, где-то около трёхсот. Даже если просто заглянуть в них и попытаться сделать выборку — это займёт весьма продолжительное время. И никто не имеет полной картины, где что хранится.

Скорее всего, вам скоро предстоит такое же, поэтому сейчас покажу артефакты, которые я нашёл в процессе.
Читать дальше →
Всего голосов 21: ↑18 и ↓3+19
Комментарии35

Управляя Github-ом: через Terraform к самописному решению на Ansible

Время на прочтение5 мин
Количество просмотров5K
Блог компании SkyengGitHub*IT-инфраструктура*Open source*Системное администрирование*

У нас 350+ человек и 400+ репозиториев на Github-е. В каждой репе может быть несколько админов, и они творят, что считают нужным, — естественно, случается так, что один человек не знает, что делает другой. Когда нам в инфре надоело смотреть на мучения других и добавлять/удалять людей вручную, мы решили, что перейдем централизованное управление, Infrastructure as Code.


image


И в качестве платформы выбрали Terraform.


«У меня есть кубики с буквами О, П, А…»

Читать дальше →
Всего голосов 15: ↑14 и ↓1+16
Комментарии14

Управление SSL-сертификатами: от хаоса на сотнях серверов к централизованному решению

Время на прочтение5 мин
Количество просмотров13K
Блог компании SkyengDevOps*IT-инфраструктура*Администрирование доменных имен*Системное администрирование*
Что может стоять за словами “крупнейшая онлайн-школа Европы”? С одной стороны, это 1 тысяча уроков в час, 10 тысяч преподавателей, 100 тысяч учащихся. А для меня, инженера инфраструктуры, это еще и 200+ серверов, сотни сервисов (микро- и не очень), доменные имена от 2-го до 6-го уровня. Везде нужен SSL и, соответственно, сертификат к нему.



По большей части мы используем сертификаты Let’s Encrypt. Их преимущества в том, что они бесплатные, а получение полностью автоматизировано. С другой стороны, у них есть особенность: короткий — всего три месяца — срок действия. Соответственно, их приходится часто обновлять. Мы пытались это как-то автоматизировать, но всё равно оставалась масса ручной работы, и постоянно что-то ломалось. Год назад мы придумали простой и надёжный метод обновления этой кипы сертификатов и с тех пор забыли о такой проблеме.
Читать дальше →
Всего голосов 17: ↑16 и ↓1+19
Комментарии26

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Работает в
Дата рождения
Зарегистрирован
Активность

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr