Yandex Cloud
  • Сервисы
  • Решения
  • Почему Yandex Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Language / Region
© 2022 ООО «Яндекс.Облако»
Безопасность в Yandex Cloud
  • Ключевые принципы безопасности
  • Разделение ответственности за обеспечение безопасности
  • Соответствие требованиям
  • Меры безопасности на стороне Yandex Cloud
  • Средства защиты, доступные пользователям облачных сервисов
  • Рекомендации по защите облачной инфраструктуры
    • Чеклист
    • Сетевая безопасность
    • Аутентификация и управление доступом
    • Шифрование данных и управление ключами
    • Безопасная конфигурация
    • Управление уязвимостями
    • Аудитные логи
    • Физическая безопасность
    • Безопасность Kubernetes
  • Инструкции
    • Удаление паспортного аккаунта из организации
  • Правила проведения внешних сканирований безопасности
  • Бюллетени безопасности
  1. Ключевые принципы безопасности

Ключевые принципы безопасности Yandex Cloud

Статья создана
Yandex.Cloud
  • Открытость и прозрачность
  • Следование международным стандартам и требованиям законодательства
  • Обеспечение безопасности на всех этапах создания и предоставления сервисов

Открытость и прозрачность

Работа с облачными сервисами невозможна без доверия к провайдеру. Информация о внутреннем устройстве облачной платформы и действующих процессах повышает лояльность клиентов.

Yandex Cloud информирует клиентов о том, как:

  • устроены ключевые процессы обеспечения безопасности облачной инфраструктуры;
  • обеспечивается безопасность данных пользователей, у кого и при каких обстоятельствах есть к ним доступ;
  • обеспечивается соответствие мировым стандартам в области информационной безопасности (ИБ) и требованиям законодательства.

Следование международным стандартам и требованиям законодательства

Для защиты облачной инфраструктуры важно следовать международным стандартам в области информационной безопасности и требованиям законодательства, особенно если дело касается данных, доступ к которым должен быть ограничен в соответствии с федеральными законами.

Yandex Cloud проводит регулярные внутренние и внешние аудиты, чтобы оценить соответствие платформы этим требованиям.

Обеспечение безопасности на всех этапах создания и предоставления сервисов

Команда Yandex Cloud соблюдает процесс безопасной разработки (Security Development Lifecycle, SDLC), выстраивая основу безопасности облачных сервисов с самых ранних этапов проекта. Дополняющая эту основу эшелонированная оборона (Defense in Depth) создает многослойную защиту, которая препятствует действиям злоумышленников и способствует раскрытию их деятельности еще при подготовке атаки.

Была ли статья полезна?

Language / Region
© 2022 ООО «Яндекс.Облако»
В этой статье:
  • Открытость и прозрачность
  • Следование международным стандартам и требованиям законодательства
  • Обеспечение безопасности на всех этапах создания и предоставления сервисов