FZ-152 está cansado de uma solução simples com o armazenamento de dados pessoais no nginx

Olá a todos,

Nos últimos anos, muitas vezes me deparei com projetos de adaptação sob 152-FZ e, para ser honesto, estou bastante cansado disso. Portanto, depois de ler a lei inteira de novo , todos os comentários de vários departamentos e interpretações de respeitados pessoas, bem como analisar uma série de decisões que foram auditadas com sucesso. Parece que encontrei uma opção técnica simples sobre como fazer seu site, API ou aplicativo em conformidade com a Lei de Dados Pessoais 152-FZ no contexto da exigência de coleta de pnd na Rússia.

Eu até automatizei a implantação dessa coisa e não leva mais de 10 minutos. Vamos discutir a aplicabilidade desta abordagem !?

Um pouco sobre a própria lei, 152-FZ

Eu nem me lembro por que ele foi realmente criado, mesmo que apenas para o Facebook e o Twitter para armazenar dados sobre cidadãos russos na Federação Russa e, portanto, haveria uma maneira mais fácil de acessá-los para as agências de aplicação da lei. Talvez para mantê-los seguros. Vamos deixar o propósito da própria lei fora dos colchetes e nos aprofundar em seus requisitos. A própria lei é extensa, mas o maior obstáculo está descrito no artigo 18, parágrafo 5:

" , - "", , , , , (, ), , , ,   2, 3, 4, 8 1 6  ."

" ". , , . , . , , - , . , :

• , .

  
  
  
  
  

• .

  
  
  
  
  

• .

  
  
  
  
  

, , . - .

:

1. . Facebook Twitter.

   
   
   
   
   

2. , . , , , .

   
   
   
   
   

3. , excel - " .xls" .

   
   
   
   
   

4. excel .

   
   
   
   
   

5. DNS .

   
   
   
   
   

6. , . ( ).

   
   
   
   
   

, , , , .

- Reverse Proxy

.

:

1. DNS . , . Route53, DNS .

   
   
   
   
   

2. Reverse proxy, nginx HTTP/HTTPS (POST, PUT, DELETE ), (PostgreSQL) - rsyslog-pgsql json .

   
   
   
   
   

3. , .

   
   
   
   
   

4. , - .

   
   
   
   
   

", HTTP/S , ?" - . -. . , SAP , . , .

HTTP/S , - changefeed. python trigger , changefeed , .

?

Github open source . - pull request.

:

1. DNS A-record , reverse-proxy.

   
   
   
   
   

2. : git clone https://github.com/Gaploid/FZ-152-Reverse-Proxy
   
   
   
   

   
   
   
   
   

3. executable: chmod +x install.sh

   
   
   
   
   

4. : sudo ./install.sh <incoming_domain> <url_to_forward_traffic>
   
   
   
   : sudo ./install.sh example.com http://example.com



<incoming_domain>
   
   
   
   , . <url_to_forward_traffic>
   
   
   
   .

   
   
   
   
   

5. , <incoming_domain>
   
   
   
   POST, DELETE, PUT - /var/log/nginx/reverse-access.log : proxy_logs : accesslog.

   
   
   
   
   

HTTPS, :

• nginx. .

  
  
  
  
  

• let's encrypt. ./add_ssl.sh
  
  
  
  . let's encrypt , , <incoming_domain> , .

  
  
  
  
  

- API .

?

1. nginx , , URL - myapp.com/profile/ , .

   
   
   
   
   

2. , JSON , .

   
   
   
   
   

3. , , .

   
   
   
   
   

, , . .

- , .