Безопасность Yandex Cloud

Разработка и проектирование архитектуры по принципам security-by-design, соответствие индустриальным стандартам и законодательным требованиям, всестороннее обеспечение безопасности инфраструктуры и защита данных.

Связаться с нами

Государственные реестры РФ

Общий регламент защиты данных (GDPR)

Cloud Security Alliance

Международная организация по стандартизации (ISO)

№152-ФЗ «О персональных данных»

ГОСТ Р 57580

Payment Card Industry Data Security Standard

Стандарт по защите облачной инфраструктуры

Почему нам можно доверять

Yandex Cloud предоставляет клиентам всю необходимую информацию о внутреннем устройстве платформы и действующих процессах. Мы проводим регулярные внутренние и внешние аудиты, чтобы оценить соответствие платформы стандартам и требованиям, а также обеспечиваем безопасность на всех этапах создания и предоставления сервисов.

Безопасная разработка

Процесс безопасной разработки (Security Development Lifecycle) и эшелонированная оборона (Defense in Depth) помогают нам выстраивать основу безопасности облачных сервисов и приложений с самых ранних этапов проекта.

Открытость и прозрачность

Мы информируем клиентов о том, как устроены процессы обеспечения безопасности облачной инфраструктуры, как осуществляется защита пользовательских данных. Делимся успешными подходами, которые применяются командами разработки и внутренней безопасности.

Многоуровневая защита

Безопасность Yandex Cloud организована таким образом, что одной угрозе противостоит набор средств защиты на разных уровнях. Такой подход препятствует деятельности злоумышленников и удорожает любую потенциальную атаку.

Концепции безопасности облачной инфраструктуры

Разделяемая ответственность

Главное отличие работы в облаке от собственной инфраструктуры — разделение ответственности за обеспечение безопасности. Узнайте, за что отвечают провайдер и клиент для различных моделей использования сервисов.

Узнать больше

Что мы делаем для безопасности

Защита конфиденциальности информации, размещенной в облаке, данных и сервисов клиентов — наша важнейшая задача и ключевой приоритет.

Узнать больше

Приватность данных

Мы уделяем особое внимание безопасности данных в Yandex Cloud. Данные хранятся в соответствии с российским законодательством и международными стандартами.

Узнать больше

Соответствие стандартам

Мы постоянно совершенствуем процессы информационной безопасности, механизмы создания и эксплуатации наших сервисов, чтобы соответствовать не только федеральным, но и мировым
стандартам.

Узнать больше

Стандарт по защите облачной инфраструктуры

Собрали рекомендации по техническим мерам защиты, которые помогут обеспечить безопасность при развёртывании информационных систем. Здесь вы найдёте инструкции и решения по настройке конфигураций ресурсов с помощью средств Yandex Cloud.

Узнать больше

Инструменты, которые вы можете использовать

Инструменты безопасности

Воспользуйтесь сервисами управления безопасностью вашей облачной инфраструктуры. В Yandex Cloud доступны несколько систем аутентификации, предусмотрены дополнительные инструменты защиты и шифрования, например, сервис для получения и обновления TLS‑сертификатов Certificate Manager или Key Management Service для управления криптографическими ключами.

Security Solution Library

Мы проработали самые распространённые задачи, которые возникают при построении безопасности в облаке, протестировали и собрали необходимые сценарии, наборы примеров и рекомендаций в публичном репозитории на GitHub. Они помогут компаниям построить безопасную инфраструктуру и соответствовать требованиям различных регуляторов и стандартов.

Портал соответствия требованиям ИБ

Узнайте больше о нашей системе безопасности. Запросите отчёт о тестировании на проникновение Yandex Cloud, информационное письмо о Tier III, а также другие документы и инструкции. Наши специалисты отправят вам ссылки на документы.

Документация

В этом разделе вы найдёте меры безопасности, которые предпринимаются на стороне Yandex Cloud, практические инструкции, бюллетени безопасности, рекомендации по защите облачной инфраструктуры, чеклист для пошагового выполнения всех требований и многое другое.

Сторонние решения по обеспечению безопасности

Для обеспечения безопасности своих систем в облаке клиент может использовать и привычные инструменты собственных локальных инфраструктур. Для этого мы подготовили широкий набор решений для интеграции и привлекаем проверенные партнёрские решения, которые доступны в Cloud Marketplace. Благодаря им вы можете гибко управлять доступами, защищать данные и устанавливать безопасные соединения со своими проектами.

Перейти в Marketplace