Разделы

Безопасность Облака

Yandex Cloud сделала сервис хранения секретов Yandex Lockbox доступным для российских компаний

Облачная платформа Yandex Cloud открыла доступ к собственному сервису для хранения секретов Yandex Lockbox для российских компаний. С помощью сервиса бизнес сможет усилить безопасность облачной инфраструктуры и упростить аудиты по информационной безопасности (ИБ). В Yandex Lockbox конфиденциальная информация для работы с доступами в облаке защищена в зашифрованном виде и контролируются ИБ-службой провайдера. Сервис уже доступен на сайте платформы, а стоимость хранения одной версии секрета составит 18 руб. в месяц.

Секреты – конфиденциальная информация для работы с доступами в облаке, например, пароль от базы данных или ключи сертификата сервера. Yandex Lockbox обеспечивает отказоустойчивость и безопасное хранение секретов. Они хранятся в зашифрованном виде, а также реплицируются в трёх зонах доступности. При этом компании-клиенту не придется дополнительно выбирать конфигурации или самостоятельно поддерживать Yandex Lockbox.

Как будут развиваться российские ИБ-экосистемы
безопасность

«Для нас важно не просто регулярно повышать общий уровень безопасности всей облачной платформы, а инвестировать в рынок, создавая собственные продукты ИБ. Предоставляя Yandex Lockbox, мы решаем важную задачу облачной безопасности - защита паролей и любых других секретов. Это поможет компаниям из разных отраслей повышать безопасность доступа к конфиденциальным данным и соответствовать общепринятым стандартам», – сказал Григорий Атрепьев, директор по продуктам Yandex Cloud.

Yandex Lockbox уже интегрирован с несколькими сервисами облачной платформы. Его можно использовать, например, при работе с кластерами Kubernetes или бессерверными вычислениями. Кроме этого, секреты Lockbox можно шифровать на ключе сервиса Key management service (KMS). Стоит учесть, что сервис KMS теперь поддерживает возможность шифрования с помощью аппаратного модуля безопасности (HSM), специализированного вычислительного устройства для защиты криптографических ключей. Это возможность особенно важна финансовым организациям, так как позволяет соблюдать требования ЦБ РФ и стандарт безопасности данных платёжных карт PCI DSS.