Yandex Cloud рассказал об основных подходах в работе с безопасностью. Облачный провайдер рассказал об основных мерах и инструментах, применяемых для защиты собственной инфраструктуры и IT‑систем компаний‑клиентов. В 2023 году платформа планирует инвестировать в развитие безопасности ₽ 820 млн . Об это информационной службе рассказали в пресс‑службе Yandex Cloud.
Yandex Cloud заявила, что запустила собственные сервисы безопасности, регулярно проходит аудиты на соответствие стандартам индустрии и разрабатывает курсы и рекомендации по безопасной работе в облаке. За 2023 год было пройдено 12 пройденных внешних аудитов, выплачено ₽ 5,7 млн по программе bug bounty «Яндекса».
В 2023 году Yandex Cloud представила «Стандарт по защите облачной инфраструктуры». Документ представляет собой рекомендации компаниям для построения защищённых информационных систем в облаке и создания корпоративных политик безопасности. Облачный провайдер запустил программу обучения по информационной безопасности в облаке.
В первом полугодии 2023 года в 3,4 раза темпы роста потребления сервисов Security в Yandex Cloud выросли. Был открыт доступ к сервису для хранения секретов Yandex Lockbox. Сервис защищает конфиденциальную информацию для работы с доступами в облаке, например, пароль от базы данных или ключи сертификата сервера.
Кроме этого, Yandex Cloud запустила сервис, проверяющий на наличие уязвимостей образы контейнеров, содержащие компоненты и зависимости, необходимые для корректной работы приложений. В Yandex Cloud доступна SmartCaptcha, отражающая зловредный роботизированный трафик на сайтах компаний‑клиентов, составляющий в среднем 50% от общего объёма трафика.
Источник новости: habr.com
