13 сентября 2023 г.
Облачная платформа Yandex Cloud опубликовала документ об основных подходах в работе с безопасностью. Он содержит описание мер и инструментов, которые провайдер применяет для защиты собственной инфраструктуры и ИТ-систем компаний-клиентов. В 2023 году платформа планирует инвестировать в развитие безопасности 820 млн рублей.
В документе компания описала, как помогает обеспечивать клиентам end-to-end защиту на всех уровнях работы в облаке. Yandex Cloud запускает собственные сервисы безопасности, регулярно проходит аудиты на соответствие стандартам индустрии и разрабатывает курсы и рекомендации по безопасной работе в облаке.
В первом полугодии 2023 года темпы роста потребления сервисов Security в Yandex Cloud выросли в 3,4 раза. Платформа открыла доступ к собственному сервису для хранения секретов Yandex Lockbox. Он помогает защищать конфиденциальную информацию для работы с доступами в облаке, например, пароль от базы данных или ключи сертификата сервера. Кроме этого, Yandex Cloud запустила сервис, который проверяет на наличие уязвимостей образы контейнеров, содержащие компоненты и зависимости, необходимые для корректной работы приложений. С его помощью пользователи выполнили уже более 1.5 млн сканирований своих ИТ-систем. Также в Yandex Cloud доступна SmartCaptcha, которая ежемесячно отражает весь зловредный роботизированный трафик на сайтах компаний-клиентов, который в среднем составляет 50% от общего объема трафика.
«Наша команда — это десятки сильных программистов, инженеров по информационной безопасности, менеджеров по продукту и развитию бизнеса. Мы каждый день улучшаем защиту инфраструктуры платформы и разрабатываем собственные сервисы, чтобы компании и пользователи могли доверять облачным инновациям», — рассказал Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.
Источник: Пресс-служба компании Yandex Cloud