Yandex.Cloud
  • Сервисы
  • Почему Yandex.Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Обзор платформы
  • Сервисы Yandex.Cloud
  • Мобильное приложение
    • Обзор
    • Для Android
    • Для iOS
  • Сопоставление с другими платформами
    • Обзор
    • Сопоставление с Amazon Web Services
    • Сопоставление с Google Cloud Platform
    • Сопоставление с Microsoft Azure
  • Зоны доступности
  • Начало работы
  • Стадии готовности сервисов
  • Квоты и лимиты
  • API
  • Безопасность и соответствие стандартам
    • Обзор
    • Архитектура платформы
    • Ключевые принципы безопасности
    • Разделение ответственности за обеспечение безопасности
    • Меры безопасности на стороне Yandex.Cloud
    • Соответствие требованиям
    • Средства защиты, доступные пользователям облачных сервисов
    • Бюллетени безопасности
    • Правила проведения внешних сканирований безопасности
  • Удаление данных пользователей
  • SLA
  • Вопросы и ответы
  1. Безопасность и соответствие стандартам
  2. Разделение ответственности за обеспечение безопасности

Разделение ответственности за обеспечение безопасности

    Безопасность систем, использующих облачные сервисы, требует разделения ответственности между клиентом (владельцем конечной системы) и провайдером (владельцем облачной инфраструктуры). Это разделение зависит от модели облачных сервисов: IaaS (Infrastructure as a Service) или PaaS (Platform as a Service).

    Визуально его можно представить таблицей, где:

    • Клиент
    • Yandex.Cloud
    Собственная
    инфраструктура
    IaaS PaaS
    Управление доступом к данным
    Безопасность ОС и приложений
    Сетевая безопасность (Overlay)
    Резервное копирование
    Шифрование
    Логи аудита
    Безопасность хранилища данных и оборудования
    Сетевая безопасность (Underlay)
    Физическая безопасность и катастрофоустойчивость (DR)

    В случае собственной инфраструктуры полная ответственность за обеспечение безопасности на всех уровнях лежит на самом клиенте.

    При использовании облачных сервисов по модели IaaS провайдер отвечает за физическую безопасность и отказоустойчивость самой платформы, защищает сеть, собирает и анализирует события безопасности гипервизоров и других компонентов инфраструктуры. Клиент отвечает за безопасность гостевых машин.

    ИТ-службы организаций, использующих облачные сервисы, должны осуществлять резервное копирование виртуальных машин, защищать виртуальную сеть, обеспечивать безопасность гостевых операционных систем, контролировать доступ и оберегать учетные записи пользователей облака.

    При использовании управляемых сервисов (PaaS/SaaS) забот на стороне конечного пользователя становится еще меньше, так как провайдер уже обеспечивает защиту более высокоуровневых слоев инфраструктуры. Он защищает виртуальные машины и выполняет резервное копирование базы данных.

    Во всех этих ситуациях только клиент контролирует права доступа и должен ими управлять.

    Language
    Вакансии
    Политика конфиденциальности
    Условия использования
    © 2021 ООО «Яндекс.Облако»