Ключевые принципы безопасности Yandex Cloud

Открытость и прозрачностьОткрытость и прозрачность

Работа с облачными сервисами невозможна без доверия к провайдеру. Информация о внутреннем устройстве облачной платформы и действующих процессах повышает лояльность клиентов.

Yandex Cloud информирует клиентов о том, как:

• устроены ключевые процессы обеспечения безопасности облачной инфраструктуры;
• обеспечивается безопасность данных пользователей, у кого и при каких обстоятельствах есть к ним доступ;
• обеспечивается соответствие мировым стандартам в области информационной безопасности (ИБ) и требованиям законодательства.

Следование международным стандартам и требованиям законодательстваСледование международным стандартам и требованиям законодательства

Для защиты облачной инфраструктуры важно следовать международным стандартам в области информационной безопасности и требованиям законодательства, особенно если дело касается данных, доступ к которым должен быть ограничен в соответствии с федеральными законами.

Yandex Cloud проводит регулярные внутренние и внешние аудиты, чтобы оценить соответствие платформы этим требованиям.

Обеспечение безопасности на всех этапах создания и предоставления сервисовОбеспечение безопасности на всех этапах создания и предоставления сервисов

Команда Yandex Cloud соблюдает процесс безопасной разработки (Security Development Lifecycle, SDLC), выстраивая основу безопасности облачных сервисов с самых ранних этапов проекта. Дополняющая эту основу эшелонированная оборона (Defense in Depth) создает многослойную защиту, которая препятствует действиям злоумышленников и способствует раскрытию их деятельности еще при подготовке атаки.