Связаться с намиПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ТОО «Облачные Сервисы Казахстан»

Базовые правила безопасности облачной платформы Yandex Cloud

Статья создана
Обновлена 15 апреля 2026 г.

Примечание

Функциональность находится на стадии Preview.

Приведенный набор правил содержит базовые проверки безопасности, необходимые для защиты облачной инфраструктуры и приложений, развернутых на платформе Yandex Cloud.

Эти правила помогают снизить риски от базовых угроз безопасности в облачных средах:

Идентификатор требования

Требование стандарта безопасности

Идентификатор проверки в модуле CSPM

Аутентификация и управление доступом (IAM)

IAM5

Только необходимые администраторы управляют членством в IAM-группах

cspm.access.user-groups-access

IAM22

Для ресурсов в организации отсутствует публичный доступ

cspm.access.public-access

IAM27

Регулярно проводится аудит прав доступа пользователей и сервисных аккаунтов с использованием Yandex Security Deck CIEM

cspm.access.check-bindings

Сетевая безопасность (NET)

NET3

В группах безопасности отсутствует слишком широкое правило доступа

cspm.network.network-firewall-scope

Безопасная конфигурация виртуальной среды (ENV)

ENV1

Использование серийной консоли контролируется либо отсутствует

cspm.access.serial-console

Шифрование данных и управление ключами (CRYPT)

CRYPT9

Ключи KMS хранятся в аппаратном модуле безопасности (HSM)

cspm.crypto.keys-hsm

CRYPT13

В организации используется Yandex Lockbox для безопасного хранения секретов

cspm.crypto.secrets-lockbox

CRYPT14

Для Yandex Serverless Containers и Yandex Cloud Functions используются секреты Yandex Lockbox

cspm.crypto.secrets-serverless

Сбор, мониторинг и анализ аудитных логов (AUDIT)

AUDIT1

Включен сервис Yandex Audit Trails на уровне организации

cspm.o11y.audit-trails-no-errors

AUDIT8

Отслеживаются события уровня сервисов

cspm.o11y.data-plane-events

Защита приложений (APPSEC)

APPSEC1

Используется Yandex SmartCaptcha

cspm.appsec.use-smartcaptcha

APPSEC2

Docker-образы сканируются при загрузке в Yandex Container Registry

cspm.appsec.secure-registry

APPSEC3

Выполняется периодическое сканирование Docker-образов, хранящихся в Container Registry

cspm.appsec.periodic-scan

APPSEC9

Используется профиль безопасности Yandex Smart Web Security

cspm.appsec.use-sws

APPSEC10

Используется Web Application Firewall

cspm.appsec.use-waf

APPSEC11

Используется Advanced Rate Limiter

cspm.appsec.use-arl

Безопасность Kubernetes (K8S)

K8S8

Используется одна из трех последних версий Kubernetes и ведется мониторинг обновлений

cspm.k8s.version-update

K8S11

Используется политика безопасности Kubernetes

cspm.k8s.kspm

K8S12

Настроен сбор аудитных логов для расследований инцидентов

cspm.k8s.audit-logs
Предыдущая
Обзор
Следующая
Стандарт по защите облачной инфраструктуры Yandex Cloud