Конфигуратор

Наши Партнеры

Партнерская карта vCloud.ai

Облачные сервисы

Безопасность с Yandex Cloud
Безопасность с Yandex Cloud
Грамотный подход к разработке и проектированию архитектуры, соответствие индустриальным стандартам и законодательным требованиям, безопасность физической инфраструктуры и защита данных.

Мы заботимся о безопасности на этапах создания и эксплуатации Яндекс.Облака
Безопасная разработка
Процесс безопасной разработки (Security Development Lifecycle, SDL) помогает нам идентифицировать риски и управлять ими с момента проектирования сервисов платформы и на протяжении всего срока эксплуатации. Внедрение SDL позволяет снизить количество и серьезность ошибок, приводящих к эксплуатируемым уязвимостям.
Многоуровневая защита
Безопасность Яндекс.Облака организована таким образом, что одной угрозе противостоит набор средств защиты на разных уровнях. Такой подход удорожает любую потенциальную атаку и позволяет оперативно выявлять и предотвращать несанкционированную деятельность злоумышленников.
ФЗ-152

Яндекс.Облако соответствует требованиям ФЗ-152 и индустриальных стандартов.

ФЗ-152

Платформа Яндекс.Облако соответствует требованиям федерального закона № 152-ФЗ «О персональных данных».

Для сервисов Яндекс.Облака выполнены меры по защите персональных данных согласно Постановлению № 1119 и 21 приказу ФСТЭК в соответствии с требованиями к 3-му уровню защищенности (УЗ-3).

 

PDF

Заключение о соответствии (4,3 МБ)

GDPR

Общий регламент о защите данных (General Data Protection Regulation, GDPR) регулирует сбор и обработку персональных данных (ПД) физических лиц, находящихся в Европейской экономической зоне. Он призван усилить защиту ПД и сделать прозрачными их сбор, хранение и обработку.

 

Стандарты ISO

Мы заботимся о том, чтобы обеспечить безопасность систем и данных, которые наши клиенты размещают на платформе Яндекс.Облако. Поэтому мы построили систему управления информационной безопасностью (СУИБ) в соответствии с высокими требованиями стандартов международной организации по стандартизации (ISO). Аудит СУИБ Яндекс.Облака проводила международная команда аудиторов компании BSI. По результатам аудита мы получили сертификаты соответствия стандартам ISO 27001, ISO 27017 и ISO 27018.

ISO 27001

ISO 27017

ISO 27018

Стандарт определяет требования к системе управления информационной безопасностью, ее внедрению, поддержанию и непрерывному улучшению. Следование рекомендациям ISO 27001 помогает организациям обеспечить высокий уровень защищенности основных информационных активов.

PDF

Сертификат ISO 27001 (1 МБ)

PCI DSS

PCI DSS содержит набор требований для защиты данных держателей карт. Требования обязательны и распространяются на все компании, обрабатывающие данные платёжных систем Visa, MasterCard, American Express, JCB, МИР и др.

 

PDF

Сертификат PCI DSS (2,9 МБ)

Безопасность инфраструктуры с разных сторон

Физическая безопасность

Все зоны доступности Яндекс.Облака имеют сертификат соответствия требованиям PCI DSS.

Аппаратные ресурсы Яндекс.Облака располагаются в собственных дата-центрах на территории Российской Федерации, связанных собственными каналами связи.

На объектах ведётся постоянное видео наблюдение.

Доступ на территорию дата-центров строго регламентирован и требует заранее согласованной заявки для гостей и сотрудников Яндекс.Облака, которые не работают в дата-центрах на постоянной основе.

Дополнительные меры защиты применятся в части хранения, уничтожения и доступа к носителям данных.

Мониторинг

Операционный центр безопасности (Security Operations Center, (SOC) Яндекса обеспечивает круглосуточный мониторинг облачной платформы. Логи, собираемые с различных компонентов инфраструктуры, передаются в SIEM-систему. Туда же передаются срабатывания различных средств защиты, контролирующих безопасность операционных систем физических серверов, баз данных, сети и других инфраструктурных сервисов платформы. Автоматическая корреляция событий вместе с действиями аналитиков SOC позволяют на ранних этапах идентифицировать нарушение безопасности и своевременно принять меры.

Защита данных

Владельцем данных, размещенных в облаке, всегда является пользователь облачной платформы. Яндекс.Облако не использует данные клиентов, размещенные на ресурсах платформы, иным образом, кроме как для выполнения целей договора и уведомляет клиента о всех инцидентах, затрагивающих пользовательские данные клиента, за исключением случаев, когда обратное установлено применимым законодательством или договором.

Шифрование данных

Все сервисы облака хранят пользовательские данные в зашифрованном виде.

Yandex Object Storage шифрует свои данные отдельным от остальных сервисов набором ключей непосредственно перед записью данных на физический диск.

Сервисы управляемых СУБД шифруют все создаваемые резервные копии перед отправкой в постоянное хранилище. Для шифрования используется отдельная для каждого пользователя пара ключей ассиметричного шифрования.

Защита данных при передаче по каналам интернет обеспечивается протоколом TLS.

Удаление данных

При удалении данных используется надежный способ очистки, гарантирующий невозможность их восстановления. Условия и сроки безвозвратного удаления данных прописаны в Договоре.

Разделение ответственности

Безопасность систем, использующих облачные сервисы, требует разделения ответственности между клиентом — владельцем конечной системой и провайдером — владельцем облачной инфраструктуры, используемой конечной системой. В зависимости от модели облачных сервисов, используемой клиентской системой (IaaS, PaaS), данное разделение меняется.

Безопасность с Yandex Cloud
Безопасность с Google Cloud
Безопасность с Google Cloud

Доверие и безопасность

Модель безопасности Google Cloud, инфраструктура мирового масштаба и уникальные возможности для инноваций помогут обеспечить безопасность и соответствие вашей организации.

Наши обязательства

Наши обязательства перед вами относительно ваших данных

Ваши данные имеют решающее значение для вашего бизнеса, и вы делаете все возможное, чтобы сохранить их в безопасности и под вашим контролем. Мы хотим, чтобы вы были уверены, что использование G Suite и Google Cloud Platform не требует компромисса в отношении безопасности или контроля данных вашего бизнеса.

В Google Cloud мы верим, что доверие создается благодаря прозрачности, и мы хотим быть прозрачными в отношении наших обязательств и того, что вы можете ожидать, когда речь заходит о нашей общей ответственности за защиту и управление вашими данными в облаке.

 

  • Знайте, что ваша безопасность на первом месте во всем, что мы делаем.

Мы незамедлительно уведомим вас, если обнаружим нарушение безопасности, которое скомпрометирует ваши данные.

  • Контролируйте, что происходит с вашими данными.

Мы обрабатываем данные клиентов в соответствии с вашими инструкциями. Вы можете получить к нему доступ или вынуть его в любое время.

  • Знайте, что данные клиентов не используются для рекламы.

Вы владеете своими данными. Google Cloud не обрабатывает ваши данные в рекламных целях.

  • Знайте, где Google хранит ваши данные, и полагайтесь на их доступность, когда они вам нужны.

Мы публикуем информацию о местонахождении наших центров обработки данных Google; они высоко доступны, эластичны и безопасны.

  • Зависит от проверенных Google методов безопасности.

Наша приверженность признанным международным стандартам безопасности и конфиденциальности сертифицирована и подтверждена независимыми аудиторами, где бы ни находились ваши данные в Google Cloud.

  • Поверьте, что мы никогда не предоставляем государственному органу "черный ход" доступа к вашим данным или к нашим серверам, хранящим ваши данные.

Мы отклоняем правительственные запросы, которые являются недействительными, и публикуем отчет о прозрачности для правительственных запросов.

Дополнительные сведения см. В условиях обработки данных для G Suite и Google Cloud Platform .

 

Защита и контроль

Узнайте больше о том, как мы защищаем конфиденциальность ваших сотрудников и клиентов, контролируя вас, поддерживая и постоянно совершенствуя функции безопасности, соблюдая законы о защите данных и помогая вам использовать преимущества агрегированных данных и машинного обучения.

Узнайте больше о конфиденциальности

Наша специальная команда конфиденциальности

Команда Google по вопросам конфиденциальности участвует в каждом запуске продукта, просматривает проектную документацию и выполняет проверки кода, чтобы обеспечить соблюдение требований конфиденциальности. Они помогают гарантировать, что наши продукты и услуги Google Cloud всегда отражают строгие стандарты конфиденциальности, которые защищают вас и ваших клиентов.

Податливость

Удовлетворить ваши требования

Мы регулярно проводим независимую проверку наших средств безопасности, конфиденциальности и контроля соответствия, чтобы мы могли помочь вам в достижении ваших нормативных и политических целей.


Удовлетворить ваши требования

Мы регулярно проводим независимую проверку наших средств безопасности, конфиденциальности и контроля соответствия, чтобы мы могли помочь вам в достижении ваших нормативных и политических целей.

Доверие и безопасность

Модель безопасности Google Cloud, инфраструктура мирового масштаба и уникальные возможности для инноваций помогут обеспечить безопасность и соответствие вашей организации.

инфраструктура

Воспользуйтесь преимуществами той же защищенной инфраструктуры, встроенной защиты и глобальной сети, которую Google использует для защиты вашей информации, личных данных, приложений и устройств.

Продукты безопасности

Удовлетворяйте требованиям своей политики и защищайте свои критически важные активы с помощью наших уникальных продуктов и возможностей безопасности

Прозрачность и конфиденциальность

Вы контролируете, как ваши данные используются и передаются. Мы делимся информацией о нашей инфраструктуре, операциях и о том, что происходит с вашими данными.

Безопасность с AWS
Безопасность с AWS
Повышение уровня безопасности AWS

Повышение уровня безопасности с помощью инфраструктуры и сервисов AWS.

Благодаря AWS вы получаете контроль и уверенность, необходимые для безопасного ведения бизнеса с наиболее гибкой и безопасной облачной средой, доступной на сегодняшний день. Как клиент AWS, вы получаете выгоду от использования возможностей центров обработки данных AWS и сети, разработанной для защиты вашей информации, личных данных, приложений и устройств. AWS предоставит вам возможности для удовлетворения ключевых требований к безопасности и соответствию, таких как требования к размещению данных, защите и конфиденциальности, с помощью комплексного набора сервисов и функций.

AWS позволяет автоматизировать задачи обеспечения безопасности, решаемые вручную, чтобы вы могли сконцентрироваться на вопросах развития и внедрения инноваций в ваш бизнес. Кроме того, оплата осуществляется только за используемые сервисы. Преимущество AWS для клиентов в том, что это единственное коммерческое облако с собственными предложениями по сервисам и проверенной цепочкой поставок, которая считается достаточно надежной для выполнения рабочих нагрузок высшего уровня секретности.

Преимущества

Безопасное масштабирование с наглядным представлением и полным контролем

AWS позволяет вам контролировать, где хранятся ваши данные, кто может получать к ним доступ и какие ресурсы использует ваша организация в любой момент времени. Средства надежной идентификации и контроля доступа в сочетании с непрерывным мониторингом данных о безопасности, которые поступают в режиме, близком к реальному времени, гарантируют, что к вашей информации будут всегда будут иметь доступ нужные ресурсы, где бы она ни хранилась.

Подробнее »

Автоматизация и снижение рисков с помощью глубоко интегрированных сервисов

Автоматизация задач обеспечения безопасности в AWS позволяет вам повысить уровень безопасности данных. Уменьшается количество ошибок при настройке конфигурации, связанных с человеческим фактором, а ваша команда получает больше времени для того, чтобы сосредоточиться на других задачах, критически важных для вашего бизнеса. Сделайте свой выбор из широкого спектра глубоко интегрированных решений, которые можно комбинировать между собой для автоматизации задач новыми способами, упрощая вашей команде по безопасности тесное сотрудничество с разработчиками и операционными группами для создания и развертывания кода более быстрым и безопасным способом.

Подробнее »

Высочайшие стандарты конфиденциальности и безопасности данных

AWS внимательно следит за обеспечением конфиденциальности данных клиентов. Используя AWS, вы получаете самую безопасную глобальную инфраструктуру, сохраняя полный контроль над своими данными. Вы можете свободно шифровать и перемещать данные, а также управлять их хранением. Все данные, проходящие через глобальную сеть AWS, которая связывает наши центры обработки данных и регионы, автоматически шифруются перед отправкой на физическом уровне. Помимо этого используются и дополнительные уровни шифрования, например межрегиональный пиринговый трафик между всеми VPC и подключения TLS между сервисом и клиентом и между несколькими сервисами.

Подробнее »

Крупнейшая экосистема партнеров и решений в сфере безопасности

Расширьте преимущества AWS, используя технологии безопасности и услуги консалтинга от привычных поставщиков решений, которых вы знаете и которым доверяете. Мы тщательно отобрали поставщиков, обладающих большим опытом и доказавших свой успех, для внедрения облачной инфраструктуры на всех этапах, от первоначальной миграции до повседневного управления готовым решением.

Подробнее »

Воспользуйтесь наиболее комплексными инструментами обеспечения безопасности и соответствия требованиям

Клиентам очень важно обеспечить соответствие требованиям, поэтому AWS инициирует проведение третьими сторонами регулярных проверок тысяч глобальных требований, мониторинг которых ведется нами постоянно, чтобы помочь вам соответствовать стандартам безопасности и нормативным требованиям в таких областях, как финансы, розничная торговля, здравоохранение, государственный сектор и др.

Подробнее »

Стратегическая безопасность

AWS поможет вам создать безопасную, высокопроизводительную, гибкую и эффективную инфраструктуру приложений. Эксперты по безопасности мирового класса, отслеживающие состояние нашей инфраструктуры, также создают и поддерживают широкий ряд инновационных сервисов безопасности AWS, которые упрощают соблюдение нормативных требований и требований безопасности. Наши услуги и решения в области безопасности направлены на предоставление следующих ключевых стратегических преимуществ, критически важных для обеспечения оптимальной защиты вашей организации:

Предотвращение проблем

Предотвращение

Определение пользовательских полномочий и идентификационных данных, мер защиты инфраструктуры и данных для создания эффективной и плановой стратегии внедрения AWS.

Обнаружение проблем

Обнаружение

Улучшение представления о состоянии безопасности вашей организации с помощью сервисов ведения журналов и мониторинга. Загрузите эту информацию в масштабируемую платформу для управления событиями, тестирования и проведения аудита.

Реагирование на проблемы

Реагирование

Автоматическое реагирование на инциденты и восстановление данных, чтобы помочь сместить основное внимание специалистов по безопасности с реагирования на анализ первопричины.

Устранение проблем

Устранение

Управляемая событиями автоматизация операций для быстрого устранения проблем и защиты вашей среды AWS в режиме, близком к реальному времени.

Безопасность с Huawei
Безопасность с Huawei

Карта vCloud.ai