Yandex Cloud сделала сервис хранения секретов Yandex Lockbox доступным для российских компаний

Облачная платформа Yandex Cloud открыла доступ к собственному сервису для хранения секретов Yandex Lockbox для российских компаний. С помощью сервиса бизнес сможет усилить безопасность облачной инфраструктуры и упростить аудиты по информационной безопасности (ИБ). В Yandex Lockbox конфиденциальная информация для работы с доступами в облаке надежно защищена в зашифрованном виде и контролируются ИБ-службой провайдера. Сервис уже доступен на сайте платформы, а стоимость хранения одной версии секрета составит 18 рублей в месяц.

Секреты – конфиденциальная информация для работы с доступами в облаке, например, пароль от базы данных или ключи сертификата сервера. Yandex Lockbox обеспечивает отказоустойчивость и безопасное хранение секретов. Они хранятся  в зашифрованном виде, а также реплицируются в трёх зонах доступности. При этом компании-клиенту не придется дополнительно выбирать конфигурации или самостоятельно поддерживать Yandex Lockbox.

Для нас важно не просто регулярно повышать общий уровень безопасности всей облачной платформы, а инвестировать в рынок, создавая собственные продукты ИБ. Предоставляя Yandex Lockbox, мы решаем важную задачу облачной безопасности – защита паролей и любых других секретов. Это поможет компаниям из разных отраслей повышать безопасность доступа к конфиденциальным данным и соответствовать общепринятым стандартам

Григорий Атрепьев, директор по продуктам Yandex Cloud.

Yandex Lockbox уже интегрирован с несколькими сервисами облачной платформы. Его можно использовать, например, при работе с кластерами Kubernetes или бессерверными вычислениями. Кроме этого, секреты Lockbox можно шифровать на ключе сервиса Key management service (KMS). Стоит учесть, что сервис KMS теперь поддерживает возможность шифрования с помощью аппаратного модуля безопасности (HSM), специализированного вычислительного устройства для защиты криптографических ключей. Это возможность особенно важна финансовым организациям, так как позволяет соблюдать требования ЦБ РФ и стандарт безопасности данных платёжных карт PCI DSS. 

Related posts

Игра-кликер от создателей Плюс Сити собрала 1 млн пользователей за неделю 

Рекламодатели Директа первыми на рынке смогут  оптимизировать показы медийной рекламы на рост брендовых метрик

ВТБ подключил оплату по универсальному QR-коду в магазинах, поддержав инициативу ЦБ и НСПК