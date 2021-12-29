Безопасность

Yandex.Cloud прошла добровольную аттестацию информационных систем персональных данных (ИСПДн) и получила аттестат безопасности на 3 года. Этим мы ещё раз подтвердили высокий уровень безопасности данных, размещённых в облаке, и дали нашим клиентам возможность аттестовать собственные системы.

Мы стали первой российской публичной облачной платформой, подтвердившей соответствие стандарту ГОСТ Р 57580.1-2017. Теперь наши клиенты смогут размещать в облаке системы для обработки банковской тайны и проведения любых финансовых операций. Это поможет компаниям сэкономить время и деньги на создании и сертификации собственной инфраструктуры.

Yandex.Cloud получила подтверждение соответствия международному стандарту безопасности данных платежных карт PCI DSS (Payment Card Industry Data Security Standard) и высшему уровню защищенности персональных данных УЗ-1. Теперь вы можете хранить и обрабатывать в облаке данные платежных карт, а также медицинские, специальные и биометрические данные. На странице Безопасность мы выложили все подтверждающие документы и описали, как построена архитектура для соответствия PCI DSS в Yandex.Cloud.

Новые сервисы:

Yandex Cloud Organization — сервис для управления составом организации, настройки интеграции с каталогом сотрудников и разграничения доступов пользователей к облачным ресурсам организации. Пользователи, федерации удостоверений, облака и сервисы будут собраны внутри одной организации, что поможет централизованно управлять доступами и ресурсами.

Yandex Audit Trails — сервис для сбора и выгрузки аудитных логов ресурсов Yandex.Cloud, вышел в стадии Preview. Он позволяет получать информацию о событиях, происходящих с ресурсами, и на основе этих данных строить процессы поиска аномалий. Audit Trails уже интегрирован с Yandex Cloud Organization. Собирайте события централизованно по всей организации, сохраняйте их в Object Storage для долговременного хранения, а также просматривайте в интерфейсе Cloud Logging и обрабатывайте при помощи триггеров.

Cloud Advisor — партнерское решение для обеспечения безопасности, производительности, отказоустойчивости и оптимизации IT-инфраструктуры, расположенной в Yandex.Cloud. Его выпустили основатели компании Agnitum, известной по продукту Outpost Firewall. Для проведения автоматического анализа инфраструктуры достаточно зарегистрироваться на сайте Cloud Advisor и подключить облако Yandex.Cloud.

Инфраструктура

Мы перешли на новое поколение серверных стоек. Теперь серверное оборудование поддерживает новое поколение платформы «Intel Ice Lake» с процессорами Intel® Xeon® Scalable 3-го поколения, которое позволяет добиться повышения производительности до 50% при работе с управляемыми базами данных, системами аналитики, сервисами машинного обучения, веб-приложениями и виртуальными рабочими местами. Мы стали первой публичной облачной платформой в России, которая предоставила пользователям виртуальные машины на базе новой линейки процессоров Intel.

Также у нас появились быстрые сетевые хранилища — нереплицируемые диски. Устройство нереплицируемых дисков существенно проще стандартных сетевых хранилищ SSD. Благодаря этому производительность выше в несколько раз.

Новые сервисы:

Yandex Cloud CDN — сервис для организации сети распространения, созданный на основе G-Core Labs CDN и предназначенный для переноса части нагрузки с источников данных на CDN-серверы, вышел в общий доступ. Сетевая инфраструктура Content Delivery Network состоит из распределенных CDN-серверов (более 800 серверов по всему миру).

Yandex Application Load Balancer — сервис для распределения трафика между приложениями и создания управляемых балансировщиков, вышел в общий доступ. Сервис предоставляет масштабируемую инфраструктуру подачи HTTP-трафика, что облегчает построение микросервисной архитектуры. Сервис сетевых балансировщиков нагрузки Yandex Load Balancer теперь называется Yandex Network Load Balancer.

Yandex Cloud DNS — сервис администрирования ресурсных записей DNS и обслуживания DNS-запросов, вышел в общий доступ. С помощью Cloud DNS пользователи управляют своими доменами, купленными у любого регистратора, и доступом по доменным именам к приложениям, развёрнутым в облаке.

Платформа данных

Yandex DataLens становится полностью бесплатным, без ограничений на число пользователей и сессий как для внутренних, так и для внешних источников. Теперь начать пользоваться сервисом можно буквально в несколько кликов, даже если вы только начинаете пользоваться облаком. Иерархии, новые типы визуализаций, аналитические функции, использование SQL запросов — с этими новыми и многими другими актуальными возможностями теперь можно познакомиться на нашем большом публичном демо дашборде: https://datalens.yandex/demo .

Сервис Yandex Managed service for Elasticsearch вышел в общий доступ с официальными подписками Elastic Stack. Платформа Yandex.Cloud и компания Elastic, разработчик решений Еlasticsearch и Elastic Stack, договорились о стратегическом партнерстве. Мы стали первой в России облачной платформой, которая предоставляет Elasticsearch как управляемый сервис в публичном облаке.

Компания Elastic ограничила доступ к сервису Elasticsearch для пользователей Yandex Cloud с апреля 2024 года. В связи с этим Yandex Managed service for Elasticsearch стал недоступен на платформе. Мы рекомендуем использовать Yandex Managed service for OpenSearch, который сопоставим по функциональности с Elasticsearch. Чтобы легко перенести данные в сервис Yandex Managed Service for OpenSearch, воспользуйтесь нашей инструкцией.

Новые сервисы:

Yandex Managed Service for Greenplum ® — сервис для управления кластерами популярной массивно-параллельной СУБД Greenplum ® в инфраструктуре Yandex.Cloud. Managed Service for Greenplum предоставляет полностью управляемую СУБД Greenplum c возможностью быстрого выделения дополнительных вычислительных ресурсов и встроенными инструментами мониторинга ключевых метрик доступности, состояния и загруженности хостов кластера. Сервис находится в стадии Preview и не тарифицируется.

— сервис для управления кластерами популярной массивно-параллельной СУБД Greenplum в инфраструктуре Yandex.Cloud. Managed Service for Greenplum предоставляет полностью управляемую СУБД Greenplum c возможностью быстрого выделения дополнительных вычислительных ресурсов и встроенными инструментами мониторинга ключевых метрик доступности, состояния и загруженности хостов кластера. Сервис находится в стадии Preview и не тарифицируется. Yandex Data Transfer — сервис для логического переноса данных между СУБД, объектными хранилищами и брокерами сообщений стал доступен для всех пользователей, но часть функциональности пока остается на стадии Preview. По мере развития сервиса трансферы будут выходить в публичный доступ (GA). За появлением новых трансферов и изменением стадий следите в блоге и телеграм-канале Yandex.Cloud .

Бессерверные вычисления

В 2020 мы запустили Free Tier, в рамках которого можно было попробовать использовать нашу serverless-экосистему бесплатно. В 2021 году мы сделали Free Tier бессрочным.

Подробнее об объеме услуг →

Новые сервисы:

Yandex Data Streams — сервис для управления потоками данных.

Yandex Serverless Containers — сервис для миграции и запуска существующих микросервисных приложений в serverless-экосистему. Он позволяет запускать контейнеры без необходимости работы с Kubernetes, без создания виртуальных машин и настройки инфраструктуры.

Yandex Cloud Logging — сервис для агрегации и чтения логов пользовательских приложений и ресурсов Yandex.Cloud, вышел в стадии Preview. Cloud Logging спроектирован как serverless-решение.

Совместно с редакцией Хабра запустили хаб Serverless . На этой открытой площадке вместе с другими участниками рынка мы консолидируем все материалы необходимые разработчикам для понимания идей бессерверных технологий.

В 2021 году мы запустили два новых сервиса, которые легли в основу нового раздела платформы — инструменты для разработки (Developer Tools). Они помогут разработчикам посвятить больше времени написанию кода и не тратить время на рутинные процессы, не связанные с разработкой программного обеспечения.

Yandex Managed Service for GitLab — сервис для управления DevOps-платформой GitLab в инфраструктуре Yandex.Cloud, вышел в стадии Preview. Managed Service for GitLab позволяет поддерживать инстанс GitLab без трудозатрат со стороны пользователя, поднимать сервис для работы с git-репозиториями в один клик. Сервис предоставляет инструменты для автоматического обновления, мониторинга, создания резервных копий и другие интеграции с Yandex.Cloud.

Yandex Load Testing — сервис для проведения нагрузочного тестирования и анализа производительности, вышел в стадии Preview. Load Testing поможет подготовить виртуальную машину с необходимым ПО, настроить и запустить тесты и получить на их основе отчеты.

Искусственный интеллект и машинное обучение

Наши ML-инструменты активно использовали в образовании и науке. Биологический факультет МГУ вместе с консорциумом в составе ФНЦ имени Мичурина, Тамбовского государственного университета и агроинженерного центра ВИМ создали в Yandex.Cloud полноценную систему мониторинга и прогнозирования урожая . Студенческая гоночная команда МГТУ им. Н. Э. Баумана одна из первых в России проектирует беспилотные гоночные автомобили для международных соревнований Formula Student. Участники команды обучили четыре сети архитектуры YOLOv5 в Compute Cloud и выбрали оптимальный вариант с точки зрения быстродействия и качества детекции.

Новые возможности:

Yandex SpeechKit Brand Voice — синтез уникального и не отличимого от человеческого голоса. В основе версии Adaptive лежит синтез переменных — разработка Yandex.Cloud не имеющая аналогов в мире.

Графические процессоры NVIDIA ® A100 80GB — обеспечивают быструю масштабируемость и подходят для обучения сложных ML-моделей, анализа данных и высокопроизводительных вычислений (HPC). Новое поколение GPU можно использовать не только в Compute Cloud, но и в сервисах Yandex DataSphere и Managed Service for Kubernetes ® .

A100 80GB — обеспечивают быструю масштабируемость и подходят для обучения сложных ML-моделей, анализа данных и высокопроизводительных вычислений (HPC). Новое поколение GPU можно использовать не только в Compute Cloud, но и в сервисах Yandex DataSphere и Managed Service for Kubernetes . В Yandex DataSphere появилась возможность быстрого развёртывания моделей. При этом пользователям не нужно создавать и управлять инфраструктурой, все будет создано автоматически.

Бизнес-инструменты

В этом году частью Yandex.Cloud стал сервис для командной работы Yandex Tracker, а также мы запустили новый сервис для лёгкого запуска рабочих мест Yandex Cloud Desktop.

Новые сервисы:

Yandex Tracker — универсальный сервис для командной работы, распределения ресурсов и контроля выполнения задач внутри компании. С его помощью можно организовать любой бизнес-процесс: от разработки приложения до управления закупками и согласования договоров. Мы провели вебинар о Yandex Tracker и рассказали, чем он может быть вам полезен.

Yandex Cloud Desktop — сервис для запуска рабочих мест, вышел в стадии Preview. Решение обеспечивает терминальный доступ к виртуальным машинам, на которых сотрудники запускают свои рабочие приложения.

Мобильное приложение

Мы активно работали над мобильным приложением Yandex.Cloud. Были добавлены:

возможность авторизации через федерацию удостоверений;

мониторинг — теперь вы можете контролировать статусы всех своих сервисов, узнавать об их доступности и контролировать появляющиеся ошибки;

сервис для управления кластерами Kubernetes ® — создание кластеров, контроль их состояния и анализ логов;

— создание кластеров, контроль их состояния и анализ логов; Push‑уведомления;

поддержка Yandex Object Storage.

Скачайте мобильное приложение Yandex.Cloud в App Store или Google Play .