Руководства по безопасности
Статья создана
Обновлена 14 марта 2025 г.
- Разграничение прав доступа для групп пользователей с различными ролями в Yandex Cloud Organization
- Создание L7-балансировщика с защитой от DDoS
- Создание L7-балансировщика с профилем безопасности Smart Web Security через Ingress-контроллер Application Load Balancer
- Миграция сервисов с балансировщика NLB на L7-балансировщик ALB для защиты от DDoS-атак с помощью Yandex Smart Web Security
- Терминирование TLS-соединений
- Передача логов с виртуальной машины в Yandex Cloud Logging
- Запись логов балансировщика в PostgreSQL
- Безопасное хранение паролей для GitLab CI в виде секретов Yandex Lockbox
- Использование секрета Yandex Lockbox для хранения статического ключа доступа
- Использование сервисного аккаунта с профилем OS Login для управления ВМ с помощью Ansible
- Организация защищенного доступа к контенту в Cloud CDN
- Загрузка аудитных логов Yandex Audit Trails в SIEM KUMA
- Поиск событий в аудитных логах
- Получение значения секрета Yandex Lockbox на стороне GitHub
- Получение значения секрета Yandex Lockbox на стороне GitLab
- Получение значения секрета Yandex Lockbox на стороне Kubernetes
- Передача логов с Container Optimized Image в Yandex Cloud Logging
- Передача логов кластера Yandex Managed Service for Kubernetes в Yandex Cloud Logging
- Создание L7-балансировщика Yandex Application Load Balancer с профилем безопасности Yandex Smart Web Security
- Централизованная публикация в интернете и защита от DDoS-атак приложений, размещенных в разных каталогах Yandex Cloud
- Настройка алертов в Yandex Monitoring
- Загрузка аудитных логов в MaxPatrol SIEM
- Загрузка аудитных логов в SIEM Splunk
- Загрузка аудитных логов в SIEM ArcSight
Управление федерациями удостоверений
- Аутентификация с помощью Active Directory
- Аутентификация с помощью Google Workspace
- Аутентификация с помощью Microsoft Entra ID
- Аутентификация с помощью Keycloak
Сопоставление групп пользователей
- Сопоставление групп пользователей в Microsoft Active Directory Federation Services
- Сопоставление групп пользователей в Microsoft Entra ID
- Сопоставление групп пользователей в Keycloak
Сценарии использования Yandex SmartCaptcha
- Добавление HTML-страницы для работы Yandex SmartCaptcha
- Yandex SmartCaptcha в приложении на Android
- Невидимая Yandex SmartCaptcha в приложении на Android
- Yandex SmartCaptcha в приложении Android на Flutter
- Yandex SmartCaptcha в приложении на iOS
- Синхронизация секретов Yandex Lockbox и Yandex Managed Service for Kubernetes
- Шифрование секретов в Yandex Managed Service for Kubernetes
- Подпись и проверка Docker-образов Yandex Container Registry в Yandex Managed Service for Kubernetes
- Управление ключами Yandex Key Management Service с HashiCorp Terraform
- Шифрование секретов в HashiCorp Terraform
- Auto Unseal в HashiCorp Vault