Базовые правила безопасности облачной платформы Yandex Cloud

Статья создана

Обновлена 11 февраля 2026 г.

Примечание

Функциональность находится на стадии Preview.

Приведенный набор правил содержит базовые проверки безопасности, необходимые для защиты облачной инфраструктуры и приложений, развернутых на платформе Yandex Cloud.

Эти правила помогают снизить риски от базовых угроз безопасности в облачных средах:

Идентификатор требования	Требование стандарта безопасности	Идентификатор проверки в модуле CSPM
`IAM22`	Для ресурсов в организации отсутствует публичный доступ	`cspm.access.public-access`
`NET3`	В группах безопасности отсутствует слишком широкое правило доступа	`cspm.network.network-firewall-scope`
`ENV1`	Использование серийной консоли контролируется либо отсутствует	`cspm.access.serial-console`
`CRYPT13`	В организации используется Yandex Lockbox для безопасного хранения секретов	`cspm.crypto.secrets-lockbox`
`CRYPT14`	Для Yandex Serverless Containers и Yandex Cloud Functions используются секреты Yandex Lockbox	`cspm.crypto.secrets-serverless`
`AUDIT8`	Отслеживаются события уровня сервисов	`cspm.o11y.data-plane-events`
`APPSEC2`	Docker-образы сканируются при загрузке в Yandex Container Registry	`cspm.appsec.upload-policy`
`APPSEC3`	Выполняется периодическое сканирование Docker-образов, хранящихся в Container Registry	`cspm.appsec.periodic-scan`
`APPSEC9`	Используется профиль безопасности Yandex Smart Web Security	`cspm.appsec.use-sws`
`APPSEC11`	Используется Advanced Rate Limiter	`cspm.appsec.use-arl`
`K8S8`	Используется одна из трех последних версий Kubernetes и ведется мониторинг обновлений	`cspm.k8s.version-update`
`K8S12`	Настроен сбор аудитных логов для расследований инцидентов	`cspm.k8s.audit-logs`

Базовые правила безопасности облачной платформы Yandex Cloud

Была ли статья полезна?