Меры безопасности на стороне Yandex Cloud

Эксперты Yandex Cloud разрабатывают и постоянно развивают различные
подходы к защите облачной инфраструктуры.

Защита данных

Владельцем данных, размещённых в облаке, всегда является пользователь облачной платформы. Yandex Cloud не использует данные клиентов, размещённые на ресурсах платформы, если это не требуется для выполнения договора. Мы уведомляем клиентов обо всех инцидентах, затрагивающих пользовательские данные, кроме случаев, когда это невозможно по закону или договору.

Реагирование на инциденты

Операционный центр безопасности (Security Operations Center или SOC) Яндекса обеспечивает круглосуточный мониторинг облачной платформы. Логи из разных компонентов инфраструктуры передаются в SIEM-систему (Security Information and Event Management). В эту систему также передаются срабатывания различных средств защиты, контролирующих безопасность операционных систем физических серверов, баз данных, сети и других инфраструктурных сервисов платформы.

Автоматическая корреляция событий вместе с действиями аналитиков SOC позволяют на ранних этапах идентифицировать нарушение безопасности и своевременно принять меры.

Шифрование и удаление данных

Все сервисы облака хранят пользовательские данные в зашифрованном виде. Например, сервисы управления базами данных шифруют все создаваемые резервные копии перед отправкой в постоянное хранилище.

Для шифрования используется отдельная для каждого пользователя пара ключей. Защита данных при передаче по каналам интернета обеспечивается протоколом TLS.

Слои изоляции Yandex Cloud

В инфраструктуре IaaS/PaaS предусмотрено множество слоёв изоляции:

  • серверов Yandex Cloud и изоляция управляющей сети провайдера от виртуальных сетей облачных пользователей;
  • изоляция трафика виртуальных сетей;
  • разделение контуров;
  • изоляция на разных уровнях и срезах.

Физическая безопасность

Аппаратные ресурсы Yandex Cloud располагаются в трёх географически распределённых дата-центрах на территории России, связанных собственными каналами.
Серверные стойки для дата-центров мы проектируем и собираем сами так, чтобы они могли выдержать любую нагрузку.
Доступ на территорию дата-центров строго регламентирован и требует заранее согласованной заявки для гостей и сотрудников Yandex Cloud, которые не работают в дата-центрах на постоянной основе.

Остались вопросы?

Если у вас остались вопросы об обеспечении безопасности облачной платформы — напишите нам. Эксперты Yandex Cloud проконсультируют вас, а также помогут продумать оптимальное решение для вашего проекта.