Начало работы с Yandex Security Deck
Сервис Security Deck предлагает инструменты для обеспечения безопасности данных и соответствия нормативным требованиям и отраслевым стандартам.
Примечание
Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку
Перед началом работы
Чтобы начать работать c Security Deck в Yandex Cloud:
- Войдите в консоль управления
. Если вы еще не зарегистрированы, перейдите в консоль управления и следуйте инструкциям. - В сервисе Yandex Cloud Billing
убедитесь, что у вас подключен платежный аккаунт, и он находится в статусеACTIVE
илиTRIAL_ACTIVE
. Если платежного аккаунта нет, создайте его. - Если у вас еще нет каталога, создайте его.
В сервис Security Deck входят модули Access Transparency, Контроль данных (Data Security Posture Management), Диагностика доступов (Cloud Infrastructure Entitlement Management) и Портал соответствия требованиям.
Чтобы подключить любой из модулей, перейдите в интерфейс Security Deck
Настройка Security Deck
Ресурсы модулей сервиса Yandex Security Deck располагаются в каталогах. Из списка доступных каталогов вам нужно выбрать каталог, в котором будут храниться ресурсы модулей сервиса.
Чтобы начать работу, назначьте роли для работы с Security Deck.
Access Transparency
Access Transparency
Этот инструмент позволяет обеспечить прозрачность работы и контроль над действиями инженеров Yandex Cloud: логи их работы автоматически анализирует специально обученная модель на базе YandexGPT и при необходимости создает эскалацию для проверки сессии специалистом по информационной безопасности Yandex Cloud.
Чтобы подключить и использовать сервис Access Transparency, ваша организация должна быть привязана к платежному аккаунту. Чтобы привязать организацию к платежному аккаунту, воспользуйтесь инструкцией.
Когда к организации будет привязан платежный аккаунт, выберите его в модуле Access Transparencybilling.accounts.owner
.
Подробнее см. в разделе Access Transparency.
Контроль данных (DSPM)
Контроль данных или DSPM
Чтобы начать работать с модулем DSPM, воспользуйтесь инструкциями по созданию источника данных и созданию сканирования информации в бакете.
Диагностика доступов (CIEM)
Диагностика доступов
Чтобы начать работать с модулем CIEM, воспользуйтесь инструкциями по просмотру и отзыву доступов.
Портал соответствия требованиям
Портал соответствия требованиям
Здесь вы можете как скачать публичные документы, так и запросить документы, содержащие конфиденциальные данные и доступные по запросу.
Подробнее см. в разделе Портал соответствия требованиям.
Необходимые роли
Для работы c Security Deck назначьте пользователю необходимые роли для каждого используемого модуля. Список необходимых ролей может зависеть от политик безопасности, установленных в вашей организации.
Модуль | Роль для настройки сервиса | Роль для работы пользователя |
---|---|---|
Access Transparency | access-transparency.admin на организацию |
access-transparency.viewer на организацию |
Контроль данных (DSPM) | dspm.admin на отдельный ресурс |
dspm.inspector на организацию |
Диагностика доступов (CIEM) | organization-manager-viewer на организацию |
organization-manager-viewer на организацию |
Что дальше
- Узнайте, как сканировать данные в бакетах на наличие чувствительной информации в Security Deck.
- Узнайте, как просмотреть список доступов субъекта в Security Deck.
- Узнайте о необходимых правах доступа для работы с Security Deck.