Безопасность платформы
Мы заботимся о безопасности на всех этапах создания и эксплуатации сервисов Yandex.Cloud. Сейчас платформа соответствует требованиям ФЗ-152, GDPR и индустриальных стандартов — мы получили сертификаты соответствия ISO 27001, ISO 27017 и ISO 27018. Наша инфраструктура отвечает требованиям PCI DSS, что позволяет клиентам использовать облачные сервисы для обработки данных платежных карт. На странице Безопасность вы можете узнать подробнее об уровнях безопасности и ознакомиться с сертификатами.
cloud.yandex.ru/security
Сервисы
В этом году мы запускали и развивали сервисы, с помощью которых вы можете гибко управлять доступами, защищать данные и устанавливать безопасные соединения со своими проектами.
Yandex Key Management Service
Защищайте небольшие файлы-секреты, личные данные и другую конфиденциальную информацию, которую храните в облаке, с криптографическими ключами сервиса Key Management Service. О том, какие схемы используются в операциях шифрования и расшифровки при помощи ключей читайте в разделе Шифрование.
cloud.yandex.ru/docs/kms
Yandex Certificate Manager
Сервис для управления TLS-сертификатами Certificate Manager выходит в общий доступ. С его помощью вы можете получать новые TLS-сертификаты от Let’s Encrypt, добавлять свои сертификаты и использовать их при создании безопасных подключений к статическим сайтам в облаке. С 23 сентября сервис переходит из режима Preview в общий доступ.
cloud.yandex.ru/docs/certificate-manager
Yandex Identity Access Management
Identity Access Management (IAM) позволяет управлять доступом при помощи ролей. Так, сервисные роли определяют доступ к определенным типам ресурсов в указанном сервисе. Например, роль compute.disks.user даёт следующие доступы:
- получение списка дисков;
- получение информации о диске;
- использование диска для создания новых ресурсов (образов, снимков, новых дисков и виртуальных машин).
cloud.yandex.ru/docs/iam/concepts/access-control/roles
Группы безопасности в Virtual Private Cloud
В сервисе Virtual Private Cloud появились группы безопасности. С их помощью вы можете изолировать нежелательный трафик, сегментировать сетевую инфраструктуру и гибко настраивать правила для приёма и передачи трафика.
cloud.yandex.ru/docs/vpc/concepts/security-groups
Партнёры в области безопасности
Безопасность — это очень широкое направление, и, где возможно, мы привлекаем проверенные партнерские решения, которые доступны в Cloud Marketplace.
Валарм
В Yandex Cloud вы можете воспользоваться решением Валарм WAF для защиты веб-приложений и API от самых распространенных кибератак.
cloud.yandex.ru/marketplace/products/f2emrc60s1nh9356v1rq
Валарм WAF помогает бороться с поиском уязвимостей и хакерскими атаками, которые могут привести к компрометации данных: SQL-инъекции, XSS, XXE, RCE и другие угрозы OWASP Top-10. Также ваши продукты получат защиту от брутфорса, кражи учетных записей и атак на логику приложения.
Hystax
Партнерское решение Hystax Acura Disaster Recovery позволяет автоматизировать процесс аварийного восстановления ИТ-инфраструктуры и данных с использованием Yandex.Cloud.
cloud.yandex.ru/marketplace/products/f2ed48or3933dg5mkv8o
Hystax Acura — полностью автоматизированное решение с консистентной репликацией и снапшотами, возможностями оркестрации, не зависящее от исходной используемой платформы. Внутренние алгоритмы обеспечивают достижение минимальных показателей RTO и RPO — времени простоя и объёма возможных потерь данных в случае сбоя. Решение для аварийного восстановления гарантирует ИТ-устойчивость и непрерывность бизнес-процессов.
Positive Technologies
Разработчик предоставил образ Application Firewall — инновационную систему защиты, которая точно обнаруживает и блокирует атаки, включая атаки из списка OWASP Top 10 и классификации WASC, L7 DDoS и атаки нулевого дня. Application Firewall обеспечивает непрерывную защиту приложений, пользователей и инфраструктуры и помогает соответствовать стандартам безопасности.
cloud.yandex.ru/marketplace/products/f2ermtj1a2od2n1pnjg2
