How to become an author
Search
Write a publication
Pull to refresh
12
Karma
-1
Rating
Игорь Плехов @igmp

техлид команды, решающей проблемы разработчиков

Send message
Profile Publications 3Comments 23Bookmarks 2

Как я искал ПДн в 300 базах данных [и сохранил рассудок]

Reading time9 min
Views8.4K
Skyeng corporate blogInformation Security*Database Administration*Project management*
image

Пришли как-то ко мне парни из службы безопасности и говорят: «Надо обойти все БД и собрать с них персональные данные». Потому что в России изменилось законодательство и теперь их нужно хранить в особо защищённых хранилищах.

Если этого не сделать, то рано или поздно данные могут утечь и ещё можно нарваться на высокие штрафы при утечке. Задача безопасников (и основная выгода от их наличия в компании) — минимизация таких рисков.

Вот только у нас несколько сотен баз данных, где-то около трёхсот. Даже если просто заглянуть в них и попытаться сделать выборку — это займёт весьма продолжительное время. И никто не имеет полной картины, где что хранится.

Скорее всего, вам скоро предстоит такое же, поэтому сейчас покажу артефакты, которые я нашёл в процессе.
Читать дальше →
Total votes 25: ↑22 and ↓3+19
Comments35

Управляя Github-ом: через Terraform к самописному решению на Ansible

Reading time5 min
Views4.9K
Skyeng corporate blogOpen source*System administration*IT Infrastructure*GitHub*

У нас 350+ человек и 400+ репозиториев на Github-е. В каждой репе может быть несколько админов, и они творят, что считают нужным, — естественно, случается так, что один человек не знает, что делает другой. Когда нам в инфре надоело смотреть на мучения других и добавлять/удалять людей вручную, мы решили, что перейдем централизованное управление, Infrastructure as Code.


image


И в качестве платформы выбрали Terraform.


«У меня есть кубики с буквами О, П, А…»

Читать дальше →
Total votes 18: ↑17 and ↓1+16
Comments14

Управление SSL-сертификатами: от хаоса на сотнях серверов к централизованному решению

Reading time5 min
Views13K
Skyeng corporate blogDomain names administrating*System administration*IT Infrastructure*DevOps*
Что может стоять за словами “крупнейшая онлайн-школа Европы”? С одной стороны, это 1 тысяча уроков в час, 10 тысяч преподавателей, 100 тысяч учащихся. А для меня, инженера инфраструктуры, это еще и 200+ серверов, сотни сервисов (микро- и не очень), доменные имена от 2-го до 6-го уровня. Везде нужен SSL и, соответственно, сертификат к нему.



По большей части мы используем сертификаты Let’s Encrypt. Их преимущества в том, что они бесплатные, а получение полностью автоматизировано. С другой стороны, у них есть особенность: короткий — всего три месяца — срок действия. Соответственно, их приходится часто обновлять. Мы пытались это как-то автоматизировать, но всё равно оставалась масса ручной работы, и постоянно что-то ломалось. Год назад мы придумали простой и надёжный метод обновления этой кипы сертификатов и с тех пор забыли о такой проблеме.
Читать дальше →
Total votes 21: ↑20 and ↓1+19
Comments26

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr