Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Security Deck
    • Обзор
  • Правила тарификации

В этой статье:

  • Перед началом работы
  • Настройка Security Deck
  • Access Transparency
  • Контроль данных (DSPM)
  • Диагностика доступов (CIEM)
  • Портал соответствия требованиям
  • Необходимые роли
  • Что дальше
  1. Начало работы
  2. Обзор

Начало работы с Yandex Security Deck

Статья создана
Yandex Cloud
Обновлена 23 апреля 2025 г.
  • Перед началом работы
  • Настройка Security Deck
  • Access Transparency
  • Контроль данных (DSPM)
  • Диагностика доступов (CIEM)
  • Портал соответствия требованиям
  • Необходимые роли
  • Что дальше

Сервис Security Deck предлагает инструменты для обеспечения безопасности данных и соответствия нормативным требованиям и отраслевым стандартам.

Примечание

Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.

Перед началом работыПеред началом работы

Чтобы начать работать c Security Deck в Yandex Cloud:

  1. Войдите в консоль управления. Если вы еще не зарегистрированы, перейдите в консоль управления и следуйте инструкциям.
  2. В сервисе Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.
  3. Если у вас еще нет каталога, создайте его.

В сервис Security Deck входят модули Access Transparency, Контроль данных (Data Security Posture Management), Диагностика доступов (Cloud Infrastructure Entitlement Management) и Портал соответствия требованиям.

Чтобы подключить любой из модулей, перейдите в интерфейс Security Deck и нажмите кнопку Подключить рядом с описанием нужного модуля. После этого вы сможете подробнее ознакомиться с возможностями инструмента и условиями его использования.

Настройка Security DeckНастройка Security Deck

Ресурсы модулей сервиса Yandex Security Deck располагаются в каталогах. Из списка доступных каталогов вам нужно выбрать каталог, в котором будут храниться ресурсы модулей сервиса.

Чтобы начать работу, назначьте роли для работы с Security Deck.

Access TransparencyAccess Transparency

Access Transparency — это автоматизированный инструмент, предназначенный для просмотра аналитической информации о действиях, которые инженеры Yandex Cloud производили с ресурсами организации. Такие действия могли выполняться в ходе технического обслуживания, работы с обращениями или решения задач безопасности.

Этот инструмент позволяет обеспечить прозрачность работы и контроль над действиями инженеров Yandex Cloud: логи их работы автоматически анализирует специально обученная модель на базе YandexGPT и при необходимости создает эскалацию для проверки сессии специалистом по информационной безопасности Yandex Cloud.

Чтобы подключить и использовать сервис Access Transparency, ваша организация должна быть привязана к платежному аккаунту. Чтобы привязать организацию к платежному аккаунту, воспользуйтесь инструкцией.

Когда к организации будет привязан платежный аккаунт, выберите его в модуле Access Transparency. Это действие может выполнить только пользователь, обладающий ролью billing.accounts.owner.

Подробнее см. в разделе Access Transparency.

Контроль данных (DSPM)Контроль данных (DSPM)

Контроль данных или DSPM (Data Security Posture Management) — это инструмент, помогающий оперативно обнаруживать чувствительную информацию, сохраненную в бакетах Yandex Object Storage, с тем чтобы своевременно принимать необходимые меры для ее защиты от несанкционированного доступа или утечки. Подробнее см. в разделе Модуль контроля данных (DSPM).

Чтобы начать работать с модулем DSPM, воспользуйтесь инструкциями по созданию источника данных и созданию сканирования информации в бакете.

Диагностика доступов (CIEM)Диагностика доступов (CIEM)

Диагностика доступов Security Deck — это инструмент, позволяющий централизованно просматривать полный список доступов субъектов: пользователей, сервисных аккаунтов, групп пользователей, системных групп и публичных групп к ресурсам организации. Этот инструмент также позволяет легко отзывать у субъектов лишние доступы. Подробнее см. в разделе Модуль диагностики доступов (CIEM).

Чтобы начать работать с модулем CIEM, воспользуйтесь инструкциями по просмотру и отзыву доступов.

Портал соответствия требованиямПортал соответствия требованиям

Портал соответствия требованиям Security Deck содержит все необходимые документы, отчеты, инструкции и дополнительные сведения о системе безопасности Yandex Cloud.

Здесь вы можете как скачать публичные документы, так и запросить документы, содержащие конфиденциальные данные и доступные по запросу.

Подробнее см. в разделе Портал соответствия требованиям.

Необходимые ролиНеобходимые роли

Для работы c Security Deck назначьте пользователю необходимые роли для каждого используемого модуля. Список необходимых ролей может зависеть от политик безопасности, установленных в вашей организации.

Модуль Роль для настройки сервиса Роль для работы пользователя
Access Transparency access-transparency.admin на организацию access-transparency.viewer на организацию
Контроль данных (DSPM) dspm.admin на отдельный ресурс dspm.inspector на организацию
Диагностика доступов (CIEM) organization-manager-viewer на организацию organization-manager-viewer на организацию

Что дальшеЧто дальше

  • Узнайте, как сканировать данные в бакетах на наличие чувствительной информации в Security Deck.
  • Узнайте, как просмотреть список доступов субъекта в Security Deck.
  • Узнайте о необходимых правах доступа для работы с Security Deck.

Была ли статья полезна?

Следующая
Все инструкции
Проект Яндекса
© 2025 ООО «Яндекс.Облако»