みなさん、こんにちは、
過去数年間、私は152-FZの下での適応プロジェクトに頻繁に出くわしました、そして正直に言って、私はそれにかなりうんざりしています。したがって、法律全体をもう一度読んだ後、さまざまな部門のすべてのコメントと尊敬される人々の解釈、および監査に成功した多くの決定を分析します。ロシアでpndを収集する要件に照らして、個人データに関する法律152-FZに準拠するWebサイト、API、またはアプリケーションを作成する方法について、簡単な技術的オプションを見つけたようです。
私もこのことの展開を自動化しました、そしてそれは10分以上かかりません。このアプローチの適用可能性について議論しましょう!?
法律自体について少し、152-FZ
FacebookやTwitterがロシア連邦のロシア市民に関するデータを保存するためだけに、なぜ実際に作成されたのかさえ覚えていません。したがって、法執行機関がそれらにアクセスする簡単な方法があるでしょう。おそらくそれらを安全に保つためです。法自体の目的を括弧の外に残し、その要件を掘り下げてみましょう。法律自体は広範ですが、最大の障害は第18条第5項に記載されています。
" , - "", , , , , (, ), , , , 2, 3, 4, 8 1 6 ."
" ". , , . , . , , - , . , :
, .
.
.
, , . - .
:
. Facebook Twitter.
, . , , , .
, excel - " .xls" .
excel .
DNS .
, . ( ).
, , , , .
- Reverse Proxy
.
:
DNS . , . Route53, DNS .
Reverse proxy, nginx HTTP/HTTPS (POST, PUT, DELETE ), (PostgreSQL) - rsyslog-pgsql json .
, .
, - .
", HTTP/S , ?" - . -. . , SAP , . , .
HTTP/S , - changefeed. python trigger , changefeed , .
?
Github open source . - pull request.
:
DNS A-record , reverse-proxy.
:
git clone https://github.com/Gaploid/FZ-152-Reverse-Proxy
executable: chmod +x install.sh
:
sudo ./install.sh <incoming_domain> <url_to_forward_traffic>
:sudo ./install.sh example.com http://example.com
<incoming_domain>
, .<url_to_forward_traffic>
.
,
<incoming_domain>
POST, DELETE, PUT - /var/log/nginx/reverse-access.log : proxy_logs : accesslog.
HTTPS, :
- API .
?
nginx , , URL - myapp.com/profile/ , .
, JSON , .
, , .
, , . .
- , .