Начало работы с Yandex Security Deck
Сервис Security Deck предлагает инструменты для обеспечения безопасности данных и соответствия нормативным требованиям и отраслевым стандартам.
Примечание
Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.
Перед началом работы
Чтобы начать работать c Security Deck в Yandex Cloud:
- Войдите в консоль управления. Если вы еще не зарегистрированы, перейдите в консоль управления и следуйте инструкциям.
- В сервисе Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе
ACTIVEилиTRIAL_ACTIVE. Если платежного аккаунта нет, создайте его. - Если у вас еще нет каталога, создайте его.
В сервис Security Deck входят модули Access Transparency, Контроль данных (Data Security Posture Management), Диагностика доступов (Cloud Infrastructure Entitlement Management) и Портал соответствия требованиям.
Чтобы подключить любой из модулей, перейдите в интерфейс Security Deck и нажмите кнопку Подключить рядом с описанием нужного модуля. После этого вы сможете подробнее ознакомиться с возможностями инструмента и условиями его использования.
Настройка Security Deck
Ресурсы модулей сервиса Yandex Security Deck располагаются в каталогах. Из списка доступных каталогов вам нужно выбрать каталог, в котором будут храниться ресурсы модулей сервиса.
Чтобы начать работу, назначьте роли для работы с Security Deck.
Access Transparency
Access Transparency — это автоматизированный инструмент, предназначенный для просмотра аналитической информации о действиях, которые инженеры Yandex Cloud производили с ресурсами организации. Такие действия могли выполняться в ходе технического обслуживания, работы с обращениями или решения задач безопасности.
Этот инструмент позволяет обеспечить прозрачность работы и контроль над действиями инженеров Yandex Cloud: логи их работы автоматически анализирует специально обученная модель на базе YandexGPT и при необходимости создает эскалацию для проверки сессии специалистом по информационной безопасности Yandex Cloud.
Чтобы подключить и использовать сервис Access Transparency, ваша организация должна быть привязана к платежному аккаунту. Чтобы привязать организацию к платежному аккаунту, воспользуйтесь инструкцией.
Когда к организации будет привязан платежный аккаунт, выберите его в модуле Access Transparency. Это действие может выполнить только пользователь, обладающий ролью billing.accounts.owner.
Подробнее см. в разделе Access Transparency.
Контроль данных (DSPM)
Контроль данных или DSPM (Data Security Posture Management) — это инструмент, помогающий оперативно обнаруживать чувствительную информацию, сохраненную в бакетах Yandex Object Storage, с тем чтобы своевременно принимать необходимые меры для ее защиты от несанкционированного доступа или утечки. Подробнее см. в разделе Модуль контроля данных (DSPM).
Чтобы начать работать с модулем DSPM, воспользуйтесь инструкциями по созданию источника данных и созданию сканирования информации в бакете.
Диагностика доступов (CIEM)
Диагностика доступов Security Deck — это инструмент, позволяющий централизованно просматривать полный список доступов субъектов: пользователей, сервисных аккаунтов, групп пользователей, системных групп и публичных групп к ресурсам организации. Этот инструмент также позволяет легко отзывать у субъектов лишние доступы. Подробнее см. в разделе Модуль диагностики доступов (CIEM).
Чтобы начать работать с модулем CIEM, воспользуйтесь инструкциями по просмотру и отзыву доступов.
Портал соответствия требованиям
Портал соответствия требованиям Security Deck содержит все необходимые документы, отчеты, инструкции и дополнительные сведения о системе безопасности Yandex Cloud.
Здесь вы можете как скачать публичные документы, так и запросить документы, содержащие конфиденциальные данные и доступные по запросу.
Подробнее см. в разделе Портал соответствия требованиям.
Необходимые роли
Для работы c Security Deck назначьте пользователю необходимые роли для каждого используемого модуля. Список необходимых ролей может зависеть от политик безопасности, установленных в вашей организации.
| Модуль | Роль для настройки сервиса | Роль для работы пользователя |
|---|---|---|
| Access Transparency | access-transparency.admin на организацию |
access-transparency.viewer на организацию |
| Контроль данных (DSPM) | dspm.admin на отдельный ресурс |
dspm.inspector на организацию |
| Диагностика доступов (CIEM) | organization-manager-viewer на организацию |
organization-manager-viewer на организацию |
Что дальше
- Узнайте, как сканировать данные в бакетах на наличие чувствительной информации в Security Deck.
- Узнайте, как просмотреть список доступов субъекта в Security Deck.
- Узнайте о необходимых правах доступа для работы с Security Deck.