FZ-152 hat es satt, eine einfache Lösung mit der Speicherung personenbezogener Daten auf Nginx zu finden

Hallo zusammen,

In den letzten Jahren bin ich sehr oft auf Anpassungsprojekte unter 152-FZ gestoßen, und um ehrlich zu sein, bin ich es ziemlich leid. Nach erneuter Lektüre des gesamten Gesetzes alle Kommentare verschiedener Abteilungen und Interpretationen angesehener Personen sowie Analyse einer Reihe von Entscheidungen, die erfolgreich geprüft wurden. Ich habe anscheinend eine einfache technische Option gefunden, wie Sie Ihre Website, API oder Anwendung erstellen können, die dem Gesetz über personenbezogene Daten 152-FZ im Zusammenhang mit der Anforderung zur Erfassung von pnd in Russland entspricht.

Ich habe sogar die Bereitstellung dieses Dings automatisiert und es dauert nicht länger als 10 Minuten. Lassen Sie uns die Anwendbarkeit dieses Ansatzes diskutieren!

Ein bisschen über das Gesetz selbst, 152-FZ

Ich erinnere mich nicht einmal daran, warum es tatsächlich geschaffen wurde, wenn Facebook und Twitter nur Daten über russische Staatsbürger in der Russischen Föderation speichern würden, und daher wäre es für Strafverfolgungsbehörden einfacher, darauf zuzugreifen. Vielleicht, um sie zu schützen. Lassen wir den Zweck des Gesetzes selbst außerhalb der Klammern und gehen wir direkt auf seine Anforderungen ein. Das Gesetz selbst ist umfangreich, aber der größte Stolperstein ist in Artikel 18 Absatz 5 beschrieben:

" , - "", , , , , (, ), , , ,   2, 3, 4, 8 1 6  ."

" ". , , . , . , , - , . , :

• , .

  
  
  
  
  

• .

  
  
  
  
  

• .

  
  
  
  
  

, , . - .

:

1. . Facebook Twitter.

   
   
   
   
   

2. , . , , , .

   
   
   
   
   

3. , excel - " .xls" .

   
   
   
   
   

4. excel .

   
   
   
   
   

5. DNS .

   
   
   
   
   

6. , . ( ).

   
   
   
   
   

, , , , .

- Reverse Proxy

.

:

1. DNS . , . Route53, DNS .

   
   
   
   
   

2. Reverse proxy, nginx HTTP/HTTPS (POST, PUT, DELETE ), (PostgreSQL) - rsyslog-pgsql json .

   
   
   
   
   

3. , .

   
   
   
   
   

4. , - .

   
   
   
   
   

", HTTP/S , ?" - . -. . , SAP , . , .

HTTP/S , - changefeed. python trigger , changefeed , .

?

Github open source . - pull request.

:

1. DNS A-record , reverse-proxy.

   
   
   
   
   

2. : git clone https://github.com/Gaploid/FZ-152-Reverse-Proxy
   
   
   
   

   
   
   
   
   

3. executable: chmod +x install.sh

   
   
   
   
   

4. : sudo ./install.sh <incoming_domain> <url_to_forward_traffic>
   
   
   
   : sudo ./install.sh example.com http://example.com



<incoming_domain>
   
   
   
   , . <url_to_forward_traffic>
   
   
   
   .

   
   
   
   
   

5. , <incoming_domain>
   
   
   
   POST, DELETE, PUT - /var/log/nginx/reverse-access.log : proxy_logs : accesslog.

   
   
   
   
   

HTTPS, :

• nginx. .

  
  
  
  
  

• let's encrypt. ./add_ssl.sh
  
  
  
  . let's encrypt , , <incoming_domain> , .

  
  
  
  
  

- API .

?

1. nginx , , URL - myapp.com/profile/ , .

   
   
   
   
   

2. , JSON , .

   
   
   
   
   

3. , , .

   
   
   
   
   

, , . .

- , .