Руководства по безопасности

• Разграничение прав доступа для групп пользователей с различными ролями в Yandex Cloud Organization
• Создание L7-балансировщика с защитой от DDoS
• Создание L7-балансировщика с профилем безопасности Smart Web Security через Ingress-контроллер Application Load Balancer
• Миграция сервисов с балансировщика NLB на L7-балансировщик ALB для защиты от DDoS-атак с помощью Yandex Smart Web Security
• Терминирование TLS-соединений
• Передача логов с виртуальной машины в Yandex Cloud Logging
• Запись логов балансировщика в PostgreSQL
• Безопасное хранение паролей для GitLab CI в виде секретов Yandex Lockbox
• Использование секрета Yandex Lockbox для хранения статического ключа доступа
• Использование сервисного аккаунта с профилем OS Login для управления ВМ с помощью Ansible
• Организация защищенного доступа к контенту в Cloud CDN
• Загрузка аудитных логов Yandex Audit Trails в SIEM KUMA
• Поиск событий в аудитных логах
• Получение значения секрета Yandex Lockbox на стороне GitHub
• Получение значения секрета Yandex Lockbox на стороне GitLab
• Получение значения секрета Yandex Lockbox на стороне Kubernetes
• Передача логов с Container Optimized Image в Yandex Cloud Logging
• Передача логов кластера Yandex Managed Service for Kubernetes в Yandex Cloud Logging
• Создание L7-балансировщика Yandex Application Load Balancer с профилем безопасности Yandex Smart Web Security
• Централизованная публикация в интернете и защита от DDoS-атак приложений, размещенных в разных каталогах Yandex Cloud
• Настройка алертов в Yandex Monitoring
• Загрузка аудитных логов в MaxPatrol SIEM
• Загрузка аудитных логов в SIEM Splunk
• Загрузка аудитных логов в SIEM ArcSight

Управление федерациями удостоверенийУправление федерациями удостоверений

• Аутентификация с помощью Active Directory
• Аутентификация с помощью Google Workspace
• Аутентификация с помощью Microsoft Entra ID
• Аутентификация с помощью Keycloak

Сопоставление групп пользователейСопоставление групп пользователей

• Сопоставление групп пользователей в Microsoft Active Directory Federation Services
• Сопоставление групп пользователей в Microsoft Entra ID
• Сопоставление групп пользователей в Keycloak

Сценарии использования Yandex SmartCaptchaСценарии использования Yandex SmartCaptcha

• Добавление HTML-страницы для работы Yandex SmartCaptcha
• Yandex SmartCaptcha в приложении на Android
• Невидимая Yandex SmartCaptcha в приложении на Android
• Yandex SmartCaptcha в приложении Android на Flutter
• Yandex SmartCaptcha в приложении на iOS
• Синхронизация секретов Yandex Lockbox и Yandex Managed Service for Kubernetes
• Шифрование секретов в Yandex Managed Service for Kubernetes
• Подпись и проверка Docker-образов Yandex Container Registry в Yandex Managed Service for Kubernetes
• Управление ключами Yandex Key Management Service с HashiCorp Terraform
• Шифрование секретов в HashiCorp Terraform
• Auto Unseal в HashiCorp Vault

Шифрование данныхШифрование данных

• Какой способ шифрования выбрать?
• Шифрование данных с помощью CLI и API Yandex Cloud
• Шифрование данных с помощью SDK Yandex Cloud
• Шифрование данных с помощью AWS Encryption SDK
• Шифрование данных с помощью Google Tink
• Получение значения секрета Yandex Lockbox на стороне GitHub
• Шифрование для бакета Object Storage на стороне сервера