Связаться с намиПодключиться

Меры безопасности на стороне Yandex Cloud

Эксперты Yandex Cloud разрабатывают и постоянно развивают различные
подходы к защите облачной инфраструктуры.

Защита данных

Владельцем данных, размещённых в облаке, всегда является пользователь облачной платформы. Yandex Cloud не использует данные клиентов, размещённые на ресурсах платформы, если это не требуется для выполнения договора. Мы уведомляем клиентов обо всех инцидентах, затрагивающих пользовательские данные, кроме случаев, когда это невозможно по закону или договору.

Подробнее

Реагирование на инциденты

Операционный центр безопасности (Security Operations Center или SOC) Яндекса обеспечивает круглосуточный мониторинг облачной платформы. Логи из разных компонентов инфраструктуры передаются в SIEM-систему (Security Information and Event Management). В эту систему также передаются срабатывания различных средств защиты, контролирующих безопасность операционных систем физических серверов, баз данных, сети и других инфраструктурных сервисов платформы.

Автоматическая корреляция событий вместе с действиями аналитиков SOC позволяют на ранних этапах идентифицировать нарушение безопасности и своевременно принять меры.

Узнать больше

Доступ к данным пользователей

Вся информация о пользователях шифруется. Доступ к логам, технической и финансовой информации могут получить только авторизованные сотрудники Yandex Cloud и только для рабочих задач.

Для обработки и хранения данных мы применяем современные методы аутентификации, авторизации и учёта действий над записями. При создании самой системы для хранения и обработки данных используем методы безопасной разработки, а также регулярно проводим тесты на проникновение.

Подробнее

Шифрование и удаление данных

Все сервисы облака хранят пользовательские данные в зашифрованном виде. Например, сервисы управления базами данных шифруют все создаваемые резервные копии перед отправкой в постоянное хранилище.

Для шифрования используется отдельная для каждого пользователя пара ключей. Защита данных при передаче по каналам интернета обеспечивается протоколом TLS.

Узнать больше

Слои изоляции Yandex Cloud

В инфраструктуре IaaS/PaaS предусмотрено множество слоёв изоляции:

  • серверов Yandex Cloud и изоляция управляющей сети провайдера от виртуальных сетей облачных пользователей;
  • изоляция трафика виртуальных сетей;
  • разделение контуров;
  • изоляция на разных уровнях и срезах.
Подробнее

Дата-центры

Платформа Yandex Cloud размещается в трёх дата-центрах Яндекса, расположенных во Владимирской, Рязанской и Московской областях.

Адреса дата-центров:

  • Мытищи, ул. Силикатная 19
  • Владимир, ул. Энергетиков 37, корп. 2
  • Сасово, ул. Пушкина 21
  • Калуга, пр-д 1-й Автомобильный зд.8

Физическая безопасность

Аппаратные ресурсы Yandex Cloud располагаются в трёх географически распределённых дата-центрах на территории России, связанных собственными каналами.
Аппаратные ресурсы Yandex Cloud располагаются в трёх географически распределённых дата-центрах на территории России, связанных собственными каналами.
Серверные стойки для дата-центров мы проектируем и собираем сами так, чтобы они могли выдержать любую нагрузку.
Серверные стойки для дата-центров мы проектируем и собираем сами так, чтобы они могли выдержать любую нагрузку.
Доступ на территорию дата-центров строго регламентирован и требует заранее согласованной заявки для гостей и сотрудников Yandex Cloud, которые не работают в дата-центрах на постоянной основе.
Доступ на территорию дата-центров строго регламентирован и требует заранее согласованной заявки для гостей и сотрудников Yandex Cloud, которые не работают в дата-центрах на постоянной основе.

Остались вопросы?

Если у вас остались вопросы об обеспечении безопасности облачной платформы — напишите нам. Эксперты Yandex Cloud проконсультируют вас, а также помогут продумать оптимальное решение для вашего проекта.

Подать заявку