FZ-152 bosan dengan solusi sederhana dengan menyimpan data pribadi di nginx

Halo semuanya,

Selama beberapa tahun terakhir, saya sangat sering menjumpai proyek adaptasi di bawah 152-FZ dan, sejujurnya, saya agak bosan. Oleh karena itu, setelah membaca seluruh undang-undang lagi , semua komentar dari berbagai departemen dan tafsir dari orang-orang yang dihormati , serta menganalisis sejumlah keputusan yang telah berhasil diaudit. Sepertinya saya telah menemukan opsi teknis sederhana tentang cara membuat situs web, API, atau aplikasi Anda yang sesuai dengan Undang-Undang Data Pribadi 152-FZ dalam konteks persyaratan untuk mengumpulkan pnd di Rusia.

Saya bahkan mengotomatiskan penerapan hal ini dan tidak lebih dari 10 menit. Mari kita bahas penerapan pendekatan ini!?

Sedikit tentang hukum itu sendiri, 152-FZ

Saya bahkan tidak ingat mengapa itu sebenarnya dibuat, jika hanya untuk Facebook dan Twitter untuk menyimpan data tentang warga Rusia di Federasi Rusia, dan dengan demikian akan ada cara yang lebih mudah untuk mengaksesnya untuk lembaga penegak hukum. Mungkin untuk menjaganya tetap aman. Mari kita tinggalkan tujuan hukum itu sendiri di luar tanda kurung, dan selami persyaratannya. Undang-undang itu sendiri sangat luas, tetapi batu sandungan terbesar dijelaskan dalam pasal 18, paragraf 5:

" , - "", , , , , (, ), , , ,   2, 3, 4, 8 1 6  ."

" ". , , . , . , , - , . , :

• , .

  
  
  
  
  

• .

  
  
  
  
  

• .

  
  
  
  
  

, , . - .

:

1. . Facebook Twitter.

   
   
   
   
   

2. , . , , , .

   
   
   
   
   

3. , excel - " .xls" .

   
   
   
   
   

4. excel .

   
   
   
   
   

5. DNS .

   
   
   
   
   

6. , . ( ).

   
   
   
   
   

, , , , .

- Reverse Proxy

.

:

1. DNS . , . Route53, DNS .

   
   
   
   
   

2. Reverse proxy, nginx HTTP/HTTPS (POST, PUT, DELETE ), (PostgreSQL) - rsyslog-pgsql json .

   
   
   
   
   

3. , .

   
   
   
   
   

4. , - .

   
   
   
   
   

", HTTP/S , ?" - . -. . , SAP , . , .

HTTP/S , - changefeed. python trigger , changefeed , .

?

Github open source . - pull request.

:

1. DNS A-record , reverse-proxy.

   
   
   
   
   

2. : git clone https://github.com/Gaploid/FZ-152-Reverse-Proxy
   
   
   
   

   
   
   
   
   

3. executable: chmod +x install.sh

   
   
   
   
   

4. : sudo ./install.sh <incoming_domain> <url_to_forward_traffic>
   
   
   
   : sudo ./install.sh example.com http://example.com



<incoming_domain>
   
   
   
   , . <url_to_forward_traffic>
   
   
   
   .

   
   
   
   
   

5. , <incoming_domain>
   
   
   
   POST, DELETE, PUT - /var/log/nginx/reverse-access.log : proxy_logs : accesslog.

   
   
   
   
   

HTTPS, :

• nginx. .

  
  
  
  
  

• let's encrypt. ./add_ssl.sh
  
  
  
  . let's encrypt , , <incoming_domain> , .

  
  
  
  
  

- API .

?

1. nginx , , URL - myapp.com/profile/ , .

   
   
   
   
   

2. , JSON , .

   
   
   
   
   

3. , , .

   
   
   
   
   

, , . .

- , .