FZ-152 cansado de una solución simple para almacenar datos personales en nginx

Hola a todos,

Durante los últimos años, me he encontrado a menudo con proyectos de adaptación bajo 152-FZ y, para ser honesto, estoy bastante cansado. Por ello, tras leer nuevamente toda la ley, todos los comentarios de diversos departamentos e interpretaciones de personas respetadas , así como analizar una serie de decisiones que han sido auditadas con éxito. Parece que he encontrado una opción técnica simple sobre cómo hacer que su sitio web, API o aplicación cumpla con la Ley de Datos Personales 152-FZ en el contexto del requisito de recopilar pnd en Rusia.

Incluso automaticé la implementación de esta cosa y no toma más de 10 minutos. ¡Discutamos la aplicabilidad de este enfoque!

Un poco sobre la ley en sí, 152-FZ

Ni siquiera recuerdo por qué se creó, aunque solo sea para que Facebook y Twitter almacenen datos sobre ciudadanos rusos en la Federación de Rusia, y por lo tanto, habría una manera más fácil de acceder a ellos para las agencias de aplicación de la ley. Quizás para mantenerlos a salvo. Dejemos el propósito de la ley misma fuera de los corchetes y profundicemos en sus requisitos. La ley en sí es extensa, pero el mayor obstáculo se describe en el párrafo 5 del artículo 18:

" , - "", , , , , (, ), , , ,   2, 3, 4, 8 1 6  ."

" ". , , . , . , , - , . , :

• , .

  
  
  
  
  

• .

  
  
  
  
  

• .

  
  
  
  
  

, , . - .

:

1. . Facebook Twitter.

   
   
   
   
   

2. , . , , , .

   
   
   
   
   

3. , excel - " .xls" .

   
   
   
   
   

4. excel .

   
   
   
   
   

5. DNS .

   
   
   
   
   

6. , . ( ).

   
   
   
   
   

, , , , .

- Reverse Proxy

.

:

1. DNS . , . Route53, DNS .

   
   
   
   
   

2. Reverse proxy, nginx HTTP/HTTPS (POST, PUT, DELETE ), (PostgreSQL) - rsyslog-pgsql json .

   
   
   
   
   

3. , .

   
   
   
   
   

4. , - .

   
   
   
   
   

", HTTP/S , ?" - . -. . , SAP , . , .

HTTP/S , - changefeed. python trigger , changefeed , .

?

Github open source . - pull request.

:

1. DNS A-record , reverse-proxy.

   
   
   
   
   

2. : git clone https://github.com/Gaploid/FZ-152-Reverse-Proxy
   
   
   
   

   
   
   
   
   

3. executable: chmod +x install.sh

   
   
   
   
   

4. : sudo ./install.sh <incoming_domain> <url_to_forward_traffic>
   
   
   
   : sudo ./install.sh example.com http://example.com



<incoming_domain>
   
   
   
   , . <url_to_forward_traffic>
   
   
   
   .

   
   
   
   
   

5. , <incoming_domain>
   
   
   
   POST, DELETE, PUT - /var/log/nginx/reverse-access.log : proxy_logs : accesslog.

   
   
   
   
   

HTTPS, :

• nginx. .

  
  
  
  
  

• let's encrypt. ./add_ssl.sh
  
  
  
  . let's encrypt , , <incoming_domain> , .

  
  
  
  
  

- API .

?

1. nginx , , URL - myapp.com/profile/ , .

   
   
   
   
   

2. , JSON , .

   
   
   
   
   

3. , , .

   
   
   
   
   

, , . .

- , .