Продуктовый дайджест Yandex Cloud (февраль)

Инфраструктура и сеть

Новости Yandex BareMetal

Получили аттестат соответствия первому уровню защищённости персональных данных

Получили аттестат, подтверждающий, что сервис Yandex BareMetal соответствует первому уровню защищённости персональных данных и обеспечивает надёжную защиту данных пользователей.

Реализовали возможность подключения нескольких приватных сетей в интерфейсе

Что это даёт пользователям:

• Возможность логически разделять ресурсы (например, веб‑серверы, базы данных, тестовые среды) по разным подсетям.
• Улучшенный контроль доступа между сегментами через правила файрвола.
• Проще масштабировать инфраструктуру — новые сервисы можно размещать в отдельных подсетях без перестройки всей сети.
• Повышение безопасности за счёт изоляции критических компонентов.

Добавили статические маршруты

Что это даёт пользователям:

• Гибкость в настройке маршрутизации — можно задать явные пути для трафика, минуя автоматическую маршрутизацию.
• Возможность интегрировать сервис с корпоративными сетями через VPN или выделенные каналы с точной настройкой маршрутов.
• Контроль над тем, как трафик покидает инфраструктуру (например, направление определённого трафика через защищённый шлюз).
• Решение нетривиальных задач — например, балансировка нагрузки между несколькими выходами в интернет.

IP с открытым 25‑м портом для почтовых серверов

Теперь есть возможность развернуть собственный почтовый сервер внутри сервиса.

Это соответствует специфическим требованиям бизнеса — например, госструктур и банков, где почта не может идти через внешние сервисы. Кроме того, обеспечивается полный контроль над доставкой писем, так как нет зависимости от сторонних SMTP‑релеев, и прозрачность: клиент знает, что IP «чистый» и не находится в спам‑листах (при условии корректного использования).

Новости Virtual Private Cloud

Добавили возможность зарезервировать внутренний IP-адрес. Это позволит использовать его для передачи информации между ресурсами внутри облака.

Платформа данных

Новости Yandex Managed Service for ClickHouse^®

• В облаке стала доступна версия 26.1 — в ней, например, стали доступны операции DELETE при работе с Delta Lake. Это делает использование ClickHouse^® в сценарии Lakehouse более удобным.
• В разделе billing на странице сервиса стало доступно резервируемое потребление (CVoS) для сервиса-координатора ClickHouse Keeper.
• Появилась возможность включить mysql_port через Terraform.
• В GUI теперь показывается полная версия используемой версии СУБД. Это позволяет иметь в виду наличие необходимых минорных обновлений.
• В статусе Preview стал доступен Performance Diagnostics — инструмент, который позволит через GUI получать аналитику производительности кластера и находить источники проблем в реальном времени. Для участия в тестировании обратитесь в поддержку.

Новости Yandex Managed Service for Apache Kafka^®

• В статусе Preview стал доступен управляемый коннектор Iceberg Sink. Теперь данные в парадигме Lakehouse можно в формате iceberg сразу доставлять в объектное хранилище. Для участия в тестировании обратитесь в поддержку.

• Появилась возможность задавать через terraform message.timestamp.type для топика. Явно выбранное значение для этого параметра LogAppendTime гарантирует, что все сообщения будут иметь последовательную временную метку, основанную на том, когда они были фактически получены брокером.

Новости Yandex Managed Service for MySQL^®

Выпустили новые минорные версии, обновления кластеров уже запланированы: версии 8.4.7, 8.0.43, 5.7.44-54.

Новости Yandex Managed Service for OpenSearch

Стала доступна версия 3.5.

Новости Yandex StoreDoc и Yandex Managed Service for Valkey^™

Добавили вкладку Шарды в мониторинг StoreDoc и Valkey^™. Теперь можно легко отслеживать метрики каждого шарда отдельно, быстро выявлять проблемные узлы и анализировать производительность без необходимости переключаться между множеством хостов.

Кроме того, у Yandex Managed Service for Valkey^™ обновили версии модулей: модуль векторного поиска (valkey-search) — до 1.1.0 и модуль полноценнной поддержки JSON-структур (valkey-json) — до 1.0.2

Yandex DataLens

Тренды и сглаживания в чартах

Теперь можно применить сглаживание или добавить линию тренда прямо с дашборда в DataLens. Возможность предназначена для сценариев, когда хочется что-то посмотреть на лету, не изменяя сохраненные чарты.

Текущие особенности:

• только для линейных чартов (Wizard/QL/Editor),
• доступно только с дашбордов,
• без сохранения состояния,
• в публичных и встроенных дашбордах — уже скоро.

Настройка цветов в палитрах

Теперь доступен ввод HEX-цвета (вручную или пипеткой) и возможность задать его прозрачность. Применяется в связке с цветовой палитрой: для индикаторов, линий, столбцов, долей, областей и для линейных индикаторов в таблицах.

Новая версия DataLens On-premises 26.2.0

Ключевые изменения:

• Добавили поддержку безопасных ссылок для встраивания чартов и дашбордов в сторонние сервисы.
• Добавили возможность настройки имени куки и домена для поддержки кроссдоменной авторизации (актуально для встроек айфреймов).
• Добавили поддержку глобальных селекторов для фильтрации между вкладками на уровне дашборда.
• Добавили набор функций DB_CALL для доступа к функциям источника, отсутствующим в стандарте сервиса.

Подробнее в документации.

Искусственный интеллект

Масштабное обновление Yandex AI Studio

Теперь с помощью Yandex AI Studio бизнес может создавать рассуждающих агентов, способных последовательно выполнять сложные поручения. На платформе появились новые инструменты для обеспечения безопасности: например, можно настроить агента так, чтобы он передавал данные в облачную модель по корпоративной сети и без логирования запросов. А использование ИИ-агентов будет обходиться в четыре и более раз дешевле — благодаря переходу на новую модель тарификации.

Подробнее — в специальном анонсе.

В Yandex AI Studio появился новый инструмент — Code Interpreter

Он позволяет модели писать и выполнять код на Python^™ в изолированной среде и пригодится в задачах, где текстовых рассуждений модели недостаточно и нужно выполнить математические вычисления, обработать файл или решить аналитическую задачу.

Инструмент особенно хорош, когда важно:

• проверить гипотезы вычислениями,
• провести пошаговый анализ,
• получить высокую точность и воспроизводимость результатов.

Например, анализ данных, программирование и отладка логики, анализ логов для SRE или DevOps, конвертация и трансформация файлов.

Возможности Code Interpreter:

• Итеративно писать, выполнять и отлаживать код на Python. Code Interpreter предоставляет модели изолированную среду выполнения Python. Модель может последовательно уточнять логику, исправлять ошибки и усложнять решение, опираясь на результаты предыдущих запусков кода.
• Работать с файлами и данными. Code Interpreter интегрирован с Files API и использует его как основной механизм передачи и хранения файлов между пользователем и средой выполнения. С его помощью модель может обрабатывать файлы различных форматов, создавать в процессе выполнения кода новые файлы, использовать файлы из запроса как исходные данные для анализа и вычислений.
• Визуализировать результаты вычислений — генерировать графики и изображения. Результаты выполнения кода сохраняются в виде визуальных артефактов, которые можно скачать, использовать на следующих шагах обработки или отображать в интерфейсе клиента.

Как работает Code Interpreter:

1. Модель получает запрос от пользователя — с файлом или без.
2. Модель определяет необходимость использования Code Interpreter.
3. Модель генерирует код на Python для решения задачи.
4. Code Interpreter исполняет код в изолированной среде.
5. Результат возвращается в модель.
6. Модель анализирует результат и формирует итоговый ответ для пользователя.

Если код выполняется с ошибкой, модель автоматически анализирует трассировку стека, исправляет код и отправляет на повторное выполнение. Цикл повторяется, пока результат не окажется корректным.

Совместимость. Code Interpreter можно комбинировать с другими инструментами платформы Yandex AI Studio.

Предпочтительный выбор модели. Сессии с Code Interpreter контекстно-нагруженные (код, данные, результаты выполнения). Рекомендуем использовать для них модели с большим контекстным окном — например, Qwen3.

Теперь можно работать с изображениями сразу в интерфейсе Yandex AI Studio

Достаточно создать агента и отправлять в него дополненные картинками запросы или использовать API.

Новая функциональность пригодится, если нужно, например:

• извлечь информацию из изображения,
• проанализировать его,
• составить описание,
• сравнить несколько разных картинок.

Работая с изображениями, теперь можно выстраивать комплексные агентские сценарии:

• Отдать запрос с картинкой.
• Агент при обработке ответа LLM, если нужно, использует инструменты AI Studio — например, MCP-сервер, Web Search, File Search.

Новости Yandex SpeechSense

Теперь в сервисе речевой аналитики Yandex SpeechSense доступна функциональность пересчёта смысловых Pro-тегов и ИИ-ассистентов на исторических данных. Пересчёт платный, подробнее о тарификации — в документации.

Безопасность

Новости Yandex Smart Web Security

Стала доступна настройка чувствительности Smart Web Security в отношении ботов и возможность кастомизации страниц ответа при блокировке запроса.

Настройка чувствительности к ботам особенно полезна компаниям, которые заинтересованы в гибком подходе к управлению роботизированным трафиком, так как многие легитимные боты нужны для работы разных веб‑сервисов.

Кастомизация ответов при блокировке запросов позволит настроить внешний вид и содержимое страниц ответа, чтобы улучшить взаимодействие с конечными пользователями.

Управление роботизированным трафиком

Для надёжной защиты ресурса важно правильно настроить фильтрацию, чтобы ограничение активности вредоносных ботов не затрудняло работу полезных. Для этого в сервисе доступны:

• список категорий верифицированных ботов по их назначению или характеру действий (AcademicResearchBot, AISearchBot);
• актуальные списки легитимных ботов различных сервисов и компаний (Yandex, Googlebot, Bing);
• возможность использовать признак верифицированного бота;
• установка порогов вероятности бота (Bot Score) от 0 (человек) до 100 (бот).

Настройка условий трафика:

• Тонкая настройка. Результаты фильтрации роботизированного трафика доступны в логах Smart Web Security в виде новых полей bot_name, bot_category, bot_score, verified_bot для настройки правил безопасности.
• Правила фильтрации. Для настройки фильтрации в правилах профилей безопасности и Advanced Rate Limiter доступны новые условия о трафике: признак верифицированного бота, оценка вероятности бота, имя бота, категория бота.

Кроме того, теперь мы с вероятностью 100% защищаем от категорий ИИ-ботов:

• AIAssistantBot — ассистенты на базе ИИ, используются для решения широкого круга задач.
• AICrawlerBot — боты для обучения и улучшения моделей ИИ. Могут собирать данные для тренировки алгоритмов машинного обучения.
• AISearchBot — боты на основе ИИ, оптимизированные для интерактивного поиска и предоставления информации по запросам пользователей.

Подробнее — в документации.

Кастомизация страниц ответа

Настраивайте внешний вид и содержимое страницы ответа при блокировке запроса.

Доступна кастомизация ответов Smart Web Security на уровне профилей безопасности и Advanced Rate Limiter, а также на уровне конкретных правил.

В одном облаке можно создать до 20 шаблонов страниц ответа. В каждом шаблоне можно настроить:

• код ответа в диапазоне от 200 до 599;
• формат ответа: HTML, JSON, XML или указать свой;
• содержимое заголовков: до 10 пар ключ‑значение;
• тело ответа, включая динамические параметры (IP источника и уникальный ID запроса, дата‑время).

Подробнее — в документации.

Обновление профиля Advanced Rate Limiter

Расширение набора действий при превышении лимита запросов:

• Блокировка запросов от 1 секунды до 24 часов для усиленной защиты от ботов, брутфорса и спама, когда надёжность важнее доступности. Подходит для страниц входа и сообщений, доступна при группировке запросов.
• Актуальные списки легитимных ботов различных сервисов и компаний (Yandex, Googlebot, Bing).
• Перенаправление запросов сверх лимита в Yandex SmartCaptcha помогает отделять реальных пользователей от ботов. Это более мягкое ограничение для страниц регистрации, входа, обратной связи, поиска и других форм.

Подробнее — в документации.

Новости Yandex Identity Hub

11 февраля Yandex Identity Hub вышел в публичный доступ. Он стал доступен для всех пользователей без ограничений, на него начал действовать SLA. Сервис гарантирует самый высокий уровень доступности — 99,99%.

А ещё сервис прошёл оценку соответствия стандартам и выполняет требования регуляторов, а также помогает им соответствовать: ФЗ‑152, PCI DSS, ГОСТ Р 57580, ISO 27001.

Новые функциональности:

• Брендирование. Теперь по корпоративным брендбукам можно оформлять страницы аутентификации, приложений, подсказок, ошибок и другие.
• СМС как дополнительный фактор аутентификации. Теперь отправляем одноразовые коды на заданный номер телефона.

Обе функциональности доступны по запросу. Чтобы начать ими пользоваться, обратитесь к вашему аккаунт-менеджеру или в техническую поддержку.

Другие новости

• Модуль контроля безопасности (CSPM) в Yandex Security Deck начал тарифицироваться 2 марта.
• Выпустили кейс с AstraZeneca — о том, как компания усилила мониторинг и защиту инфраструктуры с помощью Yandex Cloud Detection and Response.
• Выпустили исследование про облачные угрозы за второе полугодие 2025 года.
• Опубликовали на Хабре подробную статью о том, как создавали Yandex Security Deck.

Инструменты DevOps

Запустили Yandex Monium

С помощью платформы для мониторинга и управления состоянием IT-систем (observability) компании смогут отслеживать состояние цифровых продуктов, приложений и ИИ-агентов как в облачной, так и собственной инфраструктуре.

Подробнее — в отдельном материале.

Новости Yandex Monitoring

• Единая шкала и другие улучшения в разбивке графика. Теперь шкала по умолчанию выравнивается для всех графиков — это позволяет лучше видеть корреляции. Из выдачи исключаются известные агрегаты, благодаря этому можно видеть только сравнимые величины. Дополнительные настройки унесены под спойлер, чтобы не создавать лишний шум и упростить основные сценарии.
• Добавили возможность пользоваться горячими клавишами для базовых действий: сворачивать и разворачивать секции, переходить в полный экран, сохранять дашборд, управлять шкалой времени и периодом без мыши. Сочетания клавиш отображаются в меню (⇧+K / Shift+K) и через Command Palette (Cmd+K / Ctrl+K).

Новости Yandex Managed Service for Kubernetes^®

• В консоли сервиса добавили возможность делать Exec в поды / добавлена возможность открывать консоль (сессию shell) в поды
• Добавили возможность включения на нод-группах Metadata Proxy для автоматического обмена токена сервисного аккаунта Kubernetes^® на токен сервисного аккаунта IAM облака — это нужно для простой и удобной авторизации в сервисах из подов кластера.

SourceCraft

• ИИ-навыки для SourceCraft Code Assistant теперь доступны в чате и каталоге навыков. С их помощью можно сохранять пользовательские инструкции для ИИ-агента и запускать повторяющиеся сценарии по кнопке. Собрали в каталоге примеры навыков для использования и адаптации под ваши задачи.
• Запуск рабочих процессов CI/CD по расписанию с помощью события-триггера позволяет автоматизировать регулярные задачи: тестирование, сборку или развёртывание.
• Единый слой знаний на основе RAG повысил релевантность и скорость отдачи поисковых запросов по документации в чате в два раза.
• Ссылку для приглашения нового участника в организацию или репозиторий можно сгенерировать на платформе и отправить в мессенджер, на почту или другим удобным способом, даже если пользователь ещё не зарегистрирован.
• Просмотрщик Public API показывает структуру и документацию API.
• Тарифы — Free и Pro. Если для ваших проектов требуются расширенные квоты, владелец организации может вручную подключить платёжный тариф в настройках вручную. При его активации автоматически запускается единоразовый пробный период на 90 дней с доступом ко всем возможностям для тестирования. Введение тарифов позволяет обновлять расширенные квоты для больших проектов, сохраняя при этом бесплатный доступ для всех.
• Присоединяйтесь к техническому превью виртуального рабочего места разработчика SourceCraft Spaces. Он доступен из браузера по кнопке — вы получаете готовую среду разработки без ручной настройки окружения. Все вычисления происходят в Yandex Cloud на преднастроенной виртуальной машине с установленными IDE и инструментами. Оставить заявку можно внутри платформы.

Бессерверные вычисления

Легкая регистрация домена в Yandex Cloud Postbox

Чтобы воспользоваться, при создании адреса выберите простую настройку подписи DKIM. После этого добавьте две CNAME-записи, сгенерированные сервисом Yandex Cloud Postbox для вашего адреса, в ваш DNS-провайдер.

Функции, контейнеры и API-шлюзы появились в калькуляторе

Вы можете воспользоваться им на странице калькулятора. Для этого в конфигурацию добавьте Yandex Cloud Functions, Yandex Serverless Containers и/или Yandex API Gateway и укажите параметры конфигурации и количества вызовов.

В Workflows добавили опцию автоматического разрешения использования инструментов MCP

Чтобы воспользоваться, включите опцию «Автоматически разрешать использование инструментов» в свойствах шага «агент AI Studio».

Поддержали запуск workflows через сссылку для запуска

Для этого в обзоре рабочего процесса скопируйте поле «Ссылка для запуска» и используйте как вебхук в системах, поддерживающих эту функцию (например, как вебхук для телеграм-бота). Для тестирования используйте curl или подобный HTTP-клиент для формирования POST-запроса запуска рабочего процесса.

Кроме того, в Yandex Cloud Functions стал доступен рантайм Python^™ версии 3.14.

Yandex Cloud Marketplace

В феврале в Yandex Cloud Marketplace появились новые продукты.

OpenClaw

OpenClaw — ИИ-ассистент, который не только отвечает на запросы, но и выполняет реальные действия: работает с файлами, браузером, shell-командами и внешними сервисами.

Решение поддерживает работу с различными LLM-провайдерами и может интегрироваться более чем с 50 сервисами. OpenClaw подключается к популярным мессенджерам и позволяет автоматизировать повседневные сценарии: обработку почты, планирование встреч, работу с документами, мониторинг цен, задачи разработки.

Подходит для персональной автоматизации, DevOps-сценариев и интеграции ИИ в операционные процессы.

Сервис работы с электронной подписью

Сервис для работы с электронной подписью позволяет подписывать и проверять документы прямо в браузере.

Функциональность включает:

• подписание документов с использованием откреплённой электронной подписи,
• проверку подписи и данных документа,
• объединение нескольких подписантов в единый контейнер,
• совместную работу с документами.

Решение подходит для автоматизации документооборота и организации удалённого подписания.

Контур безопасных конфигураций (SecureBaseline Cloud)

SecureBaseline Cloud — платформа для автоматизированного усиления защиты Linux-серверов по стандартам CIS Benchmarks.

Решение позволяет:

• сканировать серверы на соответствие требованиям безопасности,
• автоматически применять рекомендации CIS,
• централизованно управлять политиками безопасности,
• формировать отчёты о комплаенсе и отслеживать динамику показателей.

Подходит для подготовки к аудитам, регулярного контроля конфигураций и массового усиления защиты инфраструктуры.

Документация

Появилась документация нового сервиса: Yandex Cloud Detection and Response.