Новые решения в области безопасности

Безопасность платформы

Мы заботимся о безопасности на всех этапах создания и эксплуатации сервисов Yandex.Cloud. Сейчас платформа соответствует требованиям ФЗ-152, GDPR и индустриальных стандартов — мы получили сертификаты соответствия ISO 27001, ISO 27017 и ISO 27018. Наша инфраструктура отвечает требованиям PCI DSS, что позволяет клиентам использовать облачные сервисы для обработки данных платежных карт. На странице Безопасность вы можете узнать подробнее об уровнях безопасности и ознакомиться с сертификатами.

Сервисы

В этом году мы запускали и развивали сервисы, с помощью которых вы можете гибко управлять доступами, защищать данные и устанавливать безопасные соединения со своими проектами.

Yandex Key Management Service

Защищайте небольшие файлы-секреты, личные данные и другую конфиденциальную информацию, которую храните в облаке, с криптографическими ключами сервиса Key Management Service. О том, какие схемы используются в операциях шифрования и расшифровки при помощи ключей читайте в разделе Шифрование.

Документация | Консоль

Yandex Certificate Manager

Сервис для управления TLS-сертификатами Certificate Manager выходит в общий доступ. С его помощью вы можете получать новые TLS-сертификаты от Let’s Encrypt®, добавлять свои сертификаты и использовать их при создании безопасных подключений к статическим сайтам в облаке. С 23 сентября сервис переходит из режима Preview в общий доступ.

Документация | Консоль

Yandex Identity Access Management

Identity Access Management (IAM) позволяет управлять доступом при помощи ролей. Так, сервисные роли определяют доступ к определенным типам ресурсов в указанном сервисе. Например, роль compute.disks.user даёт следующие доступы:

  • получение списка дисков;

  • получение информации о диске;

  • использование диска для создания новых ресурсов (образов, снимков, новых дисков и виртуальных машин).

Документация | Консоль

Группы безопасности в Virtual Private Cloud

В сервисе Virtual Private Cloud появились группы безопасности. С их помощью вы можете изолировать нежелательный трафик, сегментировать сетевую инфраструктуру и гибко настраивать правила для приёма и передачи трафика.

Документация | Консоль

Партнёры в области безопасности

Безопасность — это очень широкое направление, и, где возможно, мы привлекаем проверенные партнерские решения, которые доступны в Cloud Marketplace.

Валарм

В Yandex Cloud вы можете воспользоваться решением Валарм WAF для защиты веб-приложений и API от самых распространенных кибератак.

Валарм WAF помогает бороться с поиском уязвимостей и хакерскими атаками, которые могут привести к компрометации данных: SQL-инъекции, XSS, XXE, RCE и другие угрозы OWASP Top-10. Также ваши продукты получат защиту от брутфорса, кражи учетных записей и атак на логику приложения.

Hystax

Партнерское решение Hystax Acura Disaster Recovery позволяет автоматизировать процесс аварийного восстановления ИТ-инфраструктуры и данных с использованием Yandex.Cloud.

Hystax Acura — полностью автоматизированное решение с консистентной репликацией и снапшотами, возможностями оркестрации, не зависящее от исходной используемой платформы. Внутренние алгоритмы обеспечивают достижение минимальных показателей RTO и RPO — времени простоя и объёма возможных потерь данных в случае сбоя. Решение для аварийного восстановления гарантирует ИТ-устойчивость и непрерывность бизнес-процессов.

Positive Technologies

Разработчик предоставил образ Application Firewall — инновационную систему защиты, которая точно обнаруживает и блокирует атаки, включая атаки из списка OWASP Top 10 и классификации WASC, L7 DDoS и атаки нулевого дня. Application Firewall обеспечивает непрерывную защиту приложений, пользователей и инфраструктуры и помогает соответствовать стандартам безопасности.

  • Scale 2020