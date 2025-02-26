Меры безопасности на стороне Yandex Cloud
Эксперты Yandex Cloud разрабатывают и постоянно развивают различные
подходы к защите облачной инфраструктуры.
Защита данных
Владельцем данных, размещённых в облаке, всегда является пользователь облачной платформы. Yandex Cloud не использует данные клиентов, размещённые на ресурсах платформы, если это не требуется для выполнения договора. Мы уведомляем клиентов обо всех инцидентах, затрагивающих пользовательские данные, кроме случаев, когда это невозможно по закону или договору.
Реагирование на инциденты
Операционный центр безопасности (Security Operations Center или SOC) Яндекса обеспечивает круглосуточный мониторинг облачной платформы. Логи из разных компонентов инфраструктуры передаются в SIEM-систему (Security Information and Event Management). В эту систему также передаются срабатывания различных средств защиты, контролирующих безопасность операционных систем физических серверов, баз данных, сети и других инфраструктурных сервисов платформы.
Автоматическая корреляция событий вместе с действиями аналитиков SOC позволяют на ранних этапах идентифицировать нарушение безопасности и своевременно принять меры.
Доступ к данным пользователей
Вся информация о пользователях шифруется. Доступ к логам, технической и финансовой информации могут получить только авторизованные сотрудники Yandex Cloud и только для рабочих задач.
Для обработки и хранения данных мы применяем современные методы аутентификации, авторизации и учёта действий над записями. При создании самой системы для хранения и обработки данных используем методы безопасной разработки, а также регулярно проводим тесты на проникновение.
Шифрование и удаление данных
Все сервисы облака хранят пользовательские данные в зашифрованном виде. Например, сервисы управления базами данных шифруют все создаваемые резервные копии перед отправкой в постоянное хранилище.
Для шифрования используется отдельная для каждого пользователя пара ключей. Защита данных при передаче по каналам интернета обеспечивается протоколом TLS.
Слои изоляции Yandex Cloud
В инфраструктуре IaaS/PaaS предусмотрено множество слоёв изоляции:
- серверов Yandex Cloud и изоляция управляющей сети провайдера от виртуальных сетей облачных пользователей;
- изоляция трафика виртуальных сетей;
- разделение контуров;
- изоляция на разных уровнях и срезах.
