Yandex Cloud Security Solution Library

Security Solution Library поможет выстроить информационную безопасность облачной среды. Благодаря примерам и рекомендациям, собранным в публичном репозитории на GitHub, пользователи Yandex Cloud обеспечат на своей стороне защиту инфраструктуры.

Воспользуйтесь нашими сценариями и списком Security Checklist, чтобы соответствовать различным стандартам и требованиям регуляторов.

Информационная безопасность

Security Solution Library позволяет выполнить требования регуляторов и выстроить безопасность облачной среды. В библиотеке собраны руководства по защите конфигурации, решения по сбору, анализу и мониторингу логов аудита, а также примеры аутентификации и управления доступом Managed Kubernetes^®.

Управление и снижение рисков

Для каждого решения подготовлены подробные сценарии по выявлению и устранению уязвимостей с пошаговыми видеоинструкциями, схемами и описаниями работы скриптов. Такой подход делает Security Solution Library дополнительным инструментом по управлению и снижению рисков.

Опыт и экспертиза Yandex Cloud

Команда безопасности Yandex Cloud подготовила все решения библиотеки. Они разработаны на основе потребностей клиентов и опыта работы с более чем 300 enterprise-компаниями. Наша экспертиза в части облачных сервисов поможет снизить трудозатраты при построении защищённой инфраструктуры.

Сценарии использования и архитектура решений

Работа с логами аудита

Защита от вредоносного кода

Шифрование данных

Оповещения об инцидентах

Безопасное хранение данных

Сбор, мониторинг и анализ логов аудита в Yandex Managed Service for Elasticsearch

Работа с логами аудита в Managed Service for Elasticsearch

Настраивайте сбор, мониторинг и анализ логов аудита из таких источников, как Yandex Audit Trails и Yandex Managed Service for Kubernetes^®. Решение для Managed Service for Elasticsearch автоматически разворачивает в облачной инфраструктуре соответствующий кластер, загружает правила детектирования, парсинга, дэшборды и позволяет выбрать канал оповещений. Это позволяет осуществлять контроль и быстрое реагирование на события безопасности Yandex Cloud.

Подробнее

Security Checklist

Список обязательных действий и практик по безопасности в Yandex Cloud для самоконтроля пользователей. В Yandex Cloud Security Checklist собраны пошаговые сценарии построения сетевой безопасности, аутентификации, управления доступом и ключами, шифрования данных, защиты от вредоносного кода, управления уязвимостями, а также другие рекомендации в части создания безопасной инфраструктуры.

Узнать больше