Связаться с экспертомПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Базовые правила безопасности облачной платформы Yandex Cloud

Статья создана
Обновлена 3 июня 2026 г.

Примечание

Функциональность находится на стадии Preview.

Приведенный набор правил содержит базовые проверки безопасности, необходимые для защиты облачной инфраструктуры и приложений, развернутых на платформе Yandex Cloud.

Эти правила помогают снизить риски от базовых угроз безопасности в облачных средах:

Идентификатор требования

Требование стандарта безопасности

Идентификатор проверки в модуле CSPM

Аутентификация и управление доступом (IAM)

IAM5

Только необходимые администраторы управляют членством в IAM-группах

cspm.access.user-groups-access

IAM22

Для ресурсов в организации отсутствует публичный доступ

cspm.access.public-access

IAM27

Регулярно проводится аудит прав доступа пользователей и сервисных аккаунтов с использованием Yandex Security Deck CIEM

cspm.access.check-bindings

Сетевая безопасность (NET)

NET3

В группах безопасности отсутствует слишком широкое правило доступа

cspm.network.network-firewall-scope

Безопасная конфигурация виртуальной среды (ENV)

ENV1

Использование серийной консоли контролируется либо отсутствует

cspm.access.serial-console

Шифрование данных и управление ключами (CRYPT)

CRYPT9

Ключи KMS хранятся в аппаратном модуле безопасности (HSM)

cspm.crypto.keys-hsm

CRYPT13

В организации используется Yandex Lockbox для безопасного хранения секретов

cspm.crypto.secrets-lockbox

CRYPT14

Для Yandex Serverless Containers и Yandex Cloud Functions используются секреты Yandex Lockbox

cspm.crypto.secrets-serverless

Сбор, мониторинг и анализ аудитных логов (AUDIT)

AUDIT1

Включен сервис Yandex Audit Trails на уровне организации

cspm.o11y.audit-trails-no-errors

AUDIT8

Отслеживаются события уровня сервисов

cspm.o11y.data-plane-events

Защита приложений (APPSEC)

APPSEC1

Используется Yandex SmartCaptcha

cspm.appsec.use-smartcaptcha

APPSEC2

Docker-образы сканируются при загрузке в Yandex Container Registry

cspm.appsec.secure-registry

APPSEC3

Выполняется периодическое сканирование Docker-образов, хранящихся в Container Registry

cspm.appsec.periodic-scan

APPSEC9

Используется профиль безопасности Yandex Smart Web Security

cspm.appsec.use-sws

APPSEC10

Используется Web Application Firewall

cspm.appsec.use-waf

APPSEC11

Используется Advanced Rate Limiter

cspm.appsec.use-arl

Безопасность Kubernetes (K8S)

K8S11

Используется политика безопасности Kubernetes

cspm.k8s.kspm
Предыдущая
Обзор
Следующая
Стандарт по защите облачной инфраструктуры Yandex Cloud