Yandex Cloud опубликовала принципы информационной безопасности
Yandex Cloud опубликовала принципы информационной безопасности

Yandex Cloud опубликовала принципы информационной безопасности

13 сентября, 20232 минуты на чтение

Облачная платформа Yandex Cloud опубликовала документ об основных подходах в работе с безопасностью.

Он содержит описание мер и инструментов, которые провайдер применяет для защиты собственной инфраструктуры и ИТ-систем компаний-клиентов. В 2023 году платформа планирует инвестировать в развитие безопасности 820 млн рублей.

В документе компания описала, как помогает обеспечивать клиентам end-to-end-защиту на всех уровнях работы в облаке. Yandex Cloud запускает собственные сервисы безопасности, регулярно проходит аудиты на соответствие стандартам индустрии и разрабатывает курсы и рекомендации по безопасной работе в облаке.

Yandex Cloud соответствует требованиям международных и национальных стандартов ISO, GDPR, PCI и ГОСТ Р 57580. Платформа выполняет все требования 152-ФЗ и обеспечивает первый уровень защищённости персональных данных (УЗ-1). В 2023 году Yandex Cloud прошла 12 аудитов по безопасности и стала первой облачной платформой в России, которая получила наивысшую оценку по «усиленному» уровню защиты информации в рамках национального стандарта безопасности банковских и финансовых операций ГОСТ Р 57580.

Платформа регулярно проводит тестирования на проникновение, а также участвует в «Охоте за ошибками». Это постоянная программа Яндекса по премированию этичных хакеров — тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах и сообщает им об этом за награду. За последний год облачная платформа выплатила охотникам 5,7 млн рублей и с помощью их отчётов укрепила защиту своих сервисов.

В 2023 году Yandex Cloud представила собственный Стандарт по защите облачной инфраструктуры. Это рекомендации, которые компании могут использовать для построения защищённых информационных систем в облаке и создания корпоративных политик безопасности. Кроме этого, Yandex Cloud запустила программу обучения информационной безопасности в облаке. Она помогает пользователям эффективно и безопасно выстраивать работу на облачной платформе.

В первом полугодии 2023 года темпы роста потребления сервисов Security в Yandex Cloud выросли в 3,4 раза. Платформа открыла доступ к собственному сервису для хранения секретов Yandex Lockbox. Он помогает защищать конфиденциальную информацию для работы с доступами в облаке, например пароль от базы данных или ключи сертификата сервера. Кроме этого, Yandex Cloud запустила сервис, который проверяет на наличие уязвимостей образы контейнеров, содержащие компоненты и зависимости, необходимые для корректной работы приложений. С его помощью пользователи выполнили уже более 1,5 млн сканирований своих ИТ-систем. Также в Yandex Cloud доступна SmartCaptcha, которая ежемесячно отражает весь зловредный роботизированный трафик на сайтах компаний-клиентов, который в среднем составляет 50% от общего объёма трафика.

13 сентября, 2023

Сейчас читают

Картина дня

Свежие материалы

Свежие материалы