Hola a todos,
Durante los últimos años, me he encontrado a menudo con proyectos de adaptación bajo 152-FZ y, para ser honesto, estoy bastante cansado. Por ello, tras leer nuevamente toda la ley, todos los comentarios de diversos departamentos e interpretaciones de personas respetadas , así como analizar una serie de decisiones que han sido auditadas con éxito. Parece que he encontrado una opción técnica simple sobre cómo hacer que su sitio web, API o aplicación cumpla con la Ley de Datos Personales 152-FZ en el contexto del requisito de recopilar pnd en Rusia.
Incluso automaticé la implementación de esta cosa y no toma más de 10 minutos. ¡Discutamos la aplicabilidad de este enfoque!
Un poco sobre la ley en sí, 152-FZ
Ni siquiera recuerdo por qué se creó, aunque solo sea para que Facebook y Twitter almacenen datos sobre ciudadanos rusos en la Federación de Rusia, y por lo tanto, habría una manera más fácil de acceder a ellos para las agencias de aplicación de la ley. Quizás para mantenerlos a salvo. Dejemos el propósito de la ley misma fuera de los corchetes y profundicemos en sus requisitos. La ley en sí es extensa, pero el mayor obstáculo se describe en el párrafo 5 del artículo 18:
" , - "", , , , , (, ), , , , 2, 3, 4, 8 1 6 ."
" ". , , . , . , , - , . , :
, .
.
.
, , . - .
:
. Facebook Twitter.
, . , , , .
, excel - " .xls" .
excel .
DNS .
, . ( ).
, , , , .
- Reverse Proxy
.
:
DNS . , . Route53, DNS .
Reverse proxy, nginx HTTP/HTTPS (POST, PUT, DELETE ), (PostgreSQL) - rsyslog-pgsql json .
, .
, - .
", HTTP/S , ?" - . -. . , SAP , . , .
HTTP/S , - changefeed. python trigger , changefeed , .
?
Github open source . - pull request.
:
DNS A-record , reverse-proxy.
:
git clone https://github.com/Gaploid/FZ-152-Reverse-Proxy
executable: chmod +x install.sh
:
sudo ./install.sh <incoming_domain> <url_to_forward_traffic>
:sudo ./install.sh example.com http://example.com
<incoming_domain>
, .<url_to_forward_traffic>
.
,
<incoming_domain>
POST, DELETE, PUT - /var/log/nginx/reverse-access.log : proxy_logs : accesslog.
HTTPS, :
- API .
?
nginx , , URL - myapp.com/profile/ , .
, JSON , .
, , .
, , . .
- , .