adminvps
Cloud Resource Tagging (Тегирование облачных ресурсов)
Последнее обновление: 25.12.2025Cloud Resource Tagging — это привычка не бросать ресурсы в облаке как попало, а аккуратно размечать их тегами. У виртуальных машин, дисков, баз, кластеров и прочего хозяйства появляются «ярлычки» в формате «ключ=значение». За счёт этих меток инфраструктура перестаёт быть анонимной кашей: проще управлять, сводить расходы, автоматизировать рутину. Как это устроено в реальности В AWS, Azure,...
GDPR (General Data Protection Regulation / Общий регламент по защите данных)
Последнее обновление: 17.12.2025GDPR — это тот самый европейский регламент о персональных данных, который в 2018 году перевернул жизнь маркетологам, юристам и айтишникам по всему миру. Документ задаёт правила, по которым организации могут собирать, использовать, хранить и защищать данные людей, живущих в странах ЕС и ЕЭЗ. Идея у регулятора простая: вернуть контроль над персональными данными самим гражданам и...
ISO 27001 (Международный стандарт информационной безопасности)
Последнее обновление: 25.12.2025ISO/IEC 27001 — это тот самый международный стандарт, к которому часто апеллируют, когда говорят «у нас всё по безопасности организовано системно». Он описывает, как строить и развивать систему управления информационной безопасностью (ISMS), а не просто накидывать отдельные технические меры. Что вообще покрывает ISO 27001 Стандарт смотрит на безопасность довольно широко. В него входят: инвентаризация активов...
Privileged Access Management (PAM, Контроль привилегированного доступа)
Последнее обновление: 25.12.2025PAM (Privileged Access Management) обычно всплывает в разговоре тогда, когда становится страшно от мысли, что у кого-то где-то есть постоянный root. Проще говоря, это отдельный класс систем, которые следят за тем, кто и как получает привилегированный доступ в инфраструктуре, и не дают этим правам жить своей жизнью. Речь идёт не о рядовых аккаунтах, а о...
SOC 2 (Service Organization Control 2)
Последнее обновление: 17.12.2025SOC 2 (Service Organization Control 2) придумали в AICPA — это ассоциация сертифицированных бухгалтеров в США, но по факту стандарт давно вышел далеко за рамки «бухгалтерской» темы. Его задача — показать, насколько компания умеет нормально обращаться с данными клиентов: защищать их, не терять, не ломать при обработке и не раздавать лишним людям. Речь про безопасность,...
Compliance (Комплаенс)
Последнее обновление: 25.12.2025Compliance — это про то, чтобы компания не жила в режиме «авось пронесёт», а системно соблюдала правила игры. Законы, отраслевые стандарты, внутренние политики — всё вот это вместе. История не только юридическая, но и про этику, процессы и здоровый страх перед регуляторами. Зачем он вообще нужен Юридическая подушка безопасности.Хорошо выстроенный комплаенс сильно снижает шанс нарваться...
Multitenancy (Мультитенантность)
Последнее обновление: 25.12.2025Multitenancy, или многопользовательская архитектура, — это подход, когда одна и та же платформа обслуживает сразу несколько независимых групп пользователей. Эти группы обычно называют «тенантами» (по сути, арендаторы системы). Код у всех общий, железо и инфраструктура общие, но данные, настройки, права и рабочие окружения — свои у каждого, с жёсткой изоляцией. Как это выглядит в живой...
Data Residency (Резидентность данных)
Последнее обновление: 25.12.2025Data Residency — это про то, где физически живут ваши данные. В какой стране или регионе стоят сервера и прочая инфраструктура, через которую они проходят. На первый взгляд — чисто техническая деталь, но на практике это юридический вопрос: от локации хранилища зависит, какие законы «упадут» на ваши базы. Тема становится болезненной, как только в системе...
Cloud Native (Нативные облачные технологии)
Последнее обновление: 17.12.2025Приложения, рожденные для облака Сейчас всё больше систем делают сразу «под облако». Не в смысле «когда-нибудь потом перенесём», а именно с расчётом, что жить они будут в облачной среде с первого дня. Для этого даже есть отдельный термин — Cloud Native, и это скорее целый подход к архитектуре, чем просто модное слово. Такие приложения собираются...
SaaS Backup (Software as a Service)
Последнее обновление: 17.12.2025Когда компания живёт в Google Workspace, Microsoft 365, Dropbox и прочих облаках, очень легко расслабиться: кажется, что там всё уже надёжно продумано и ничего не пропадёт. Но, если по-честному, это не совсем так. Стоит кому-то случайно удалить документы, уволившийся сотрудник очистит что-то «за собой», или внешняя атака пройдет удачно — и нужных файлов просто нет....