Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Россия +7 (909) 261-97-71
13 Сентября 2023 в 15:53

Yandex Cloud рассказала о подходах в работе с информационной безопасностью

Россия +7 (909) 261-97-71
0 1998
Подпишитесь на нас в Telegram

Облачная платформа Yandex Cloud опубликовала документ, в котором представила основные подходы в работе с безопасностью. Файл содержит описание мер и инструментов, которые провайдер применяет для защиты собственной инфраструктуры и ИТ-систем компаний-клиентов.

Yandex Cloud помогает обеспечивать клиентам end-to-end защиту на всех уровнях работы в облаке. Для этого у платформы есть собственные сервисы безопасности. Кроме того, компания регулярно проходит аудиты на соответствие стандартам индустрии и разрабатывает курсы и рекомендации по безопасной работе в облаке.

Yandex Cloud соответствует требованиям международных и национальных стандартов ISO, GDPR, PCI и ГОСТ Р 57580. Платформа выполняет все требования 152-ФЗ и обеспечивает первый уровень защищенности персональных данных (УЗ-1). В 2023 году Yandex Cloud прошла 12 аудитов по безопасности и стала первой облачной платформой в России, которая получила наивысшую оценку по «усиленному» уровню защиты информации в рамках национального стандарта безопасности банковских и финансовых операций ГОСТ Р 57580.

Платформа регулярно проводит тестирования на проникновение, а также участвует в программе Яндекса «Охота за ошибками». За последний год облачная платформа выплатила белым хакерам 5,7 млн рублей и за счет их отчетов укрепила защиту своих сервисов.

В 2023 году Yandex Cloud представила собственный Стандарт по защите облачной инфраструктуры. Это рекомендации, которые компании могут использовать для построения защищенных информационных систем в облаке и создания корпоративных политик безопасности. Также Yandex Cloud запустила программу обучения по информационной безопасности в облаке для пользователей.

В первом полугодии 2023 года темпы роста потребления сервисов Security в Yandex Cloud выросли в 3,4 раза. Платформа открыла доступ к собственному сервису для хранения секретов Yandex Lockbox и запустила сервис, который проверяет на наличие уязвимостей образы контейнеров, содержащие компоненты и зависимости, необходимые для корректной работы приложений.

В 2023 году платформа планирует инвестировать в развитие безопасности 820 млн рублей.

Источник: пресс-релиз Яндекса

0 комментариев
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.

Отправьте отзыв!
X | Закрыть