Базовые правила безопасности облачной платформы Yandex Cloud

Статья создана

Обновлена 5 февраля 2026 г.

Примечание

Функциональность находится на стадии Preview.

Приведенный набор правил содержит базовые проверки безопасности, необходимые для защиты облачной инфраструктуры и приложений, развернутых на платформе Yandex Cloud.

Эти правила помогают снизить риски от базовых угроз безопасности в облачных средах:

Идентификатор требования	Требование стандарта безопасности	Идентификатор проверки в модуле CSPM
`IAM1`	Настроена федерация удостоверений (Single Sign-On, SSO)	`cspm.access.uses-federation`
`IAM22`	Для ресурсов в организации отсутствует публичный доступ	`cspm.access.public-access`
`NET3`	В группах безопасности отсутствует слишком широкое правило доступа	`cspm.network.network-firewall-scope`
`ENV1`	Использование серийной консоли контролируется либо отсутствует	`cspm.access.serial-console`
`CRYPT13`	В организации используется Yandex Lockbox для безопасного хранения секретов	`cspm.crypto.secrets-lockbox`
`CRYPT14`	Для Yandex Serverless Containers и Yandex Cloud Functions используются секреты Yandex Lockbox	`cspm.crypto.secrets-serverless`
`AUDIT2`	События Yandex Audit Trails экспортируются в SIEM-системы	`cspm.o11y.logs-exported-to-siem`
`AUDIT8`	Отслеживаются события уровня сервисов	`cspm.o11y.data-plane-events`
`APPSEC2`	Docker-образы сканируются при загрузке в Yandex Container Registry	`cspm.appsec.upload-policy`
`APPSEC3`	Выполняется периодическое сканирование Docker-образов, хранящихся в Container Registry	`cspm.appsec.periodic-scan`
`APPSEC9`	Используется профиль безопасности Yandex Smart Web Security	`cspm.appsec.use-sws`
`APPSEC11`	Используется Advanced Rate Limiter	`cspm.appsec.use-arl`
`K8S8`	Используется одна из трех последних версий Kubernetes и ведется мониторинг обновлений	`cspm.k8s.version-update`
`K8S12`	Настроен сбор аудитных логов для расследований инцидентов	`cspm.k8s.audit-logs`

Базовые правила безопасности облачной платформы Yandex Cloud

Была ли статья полезна?