Yandex Cloud сделала сервис хранения секретов Yandex Lockbox доступным для компаний

10 апреля, интернет. Облачная платформа Yandex Cloud открыла доступ к собственному сервису для хранения секретов Yandex Lockbox для компаний.

С помощью сервиса бизнес сможет усилить безопасность облачной инфраструктуры и упростить аудиты по информационной безопасности (ИБ). В Yandex Lockbox конфиденциальная информация для работы с доступами в облаке надежно защищена в зашифрованном виде и контролируются ИБ-службой провайдера. Сервис уже доступен на сайте платформы, а стоимость хранения одной версии секрета составит 18 рублей в месяц.

Секреты – конфиденциальная информация для работы с доступами в облаке, например, пароль от базы данных или ключи сертификата сервера. Yandex Lockbox обеспечивает отказоустойчивость и безопасное хранение секретов. Они хранятся в зашифрованном виде, а также реплицируются в трёх зонах доступности. При этом компании-клиенту не придется дополнительно выбирать конфигурации или самостоятельно поддерживать Yandex Lockbox.

Для нас важно не просто регулярно повышать общий уровень безопасности всей облачной платформы, а инвестировать в рынок, создавая собственные продукты ИБ. Предоставляя Yandex Lockbox, мы решаем важную задачу облачной безопасности - защита паролей и любых других секретов. Это поможет компаниям из разных отраслей повышать безопасность доступа к конфиденциальным данным и соответствовать общепринятым стандартам, – рассказал Григорий Атрепьев, директор по продуктам Yandex Cloud.

Yandex Lockbox уже интегрирован с несколькими сервисами облачной платформы. Его можно использовать, например, при работе с кластерами Kubernetes или бессерверными вычислениями. Кроме этого, секреты Lockbox можно шифровать на ключе сервиса Key management service (KMS). Стоит учесть, что сервис KMSтеперь поддерживает возможность шифрования с помощью аппаратного модуля безопасности (HSM), специализированного вычислительного устройства для защиты криптографических ключей. Это возможность особенно важна финансовым организациям, так как позволяет соблюдать требования ЦБ РФ и стандарт безопасности данных платёжных карт PCI DSS.