Безопасность облака

Гарантированная защита облачной платформы для размещения приложений

Попробовать

Как мы добиваемся высокого уровня защищенности платформы

Используем инструменты отслеживания и противодействия атакам
Проходим внешние проверки на соответствие стандартам безопасности
Проводим собственные аудиты информационной безопасности

Как распределяется ответственность за безопасность между VK Cloud и пользователем

VK Cloud отвечает за безопасность облачной инфраструктуры

Программное обеспечение
Вычислительные системы
Хранилища данных
Базы данных
Сети
Аппаратное обеспечение / Инфраструктура VK Cloud
Регионы
Зоны доступности
Точки присутствия

Пользователь отвечает за безопасность внутри облака

Настройка операционной системы, сети и межсетевого экрана
Шифрование данных на стороне клиента и проверка целостности данных
Шифрование на стороне сервера (файловая система и/или данные)
Защита сетевого трафика (шифрование, целостность, идентификация)

Разделение ответственности за хранение персональных данных

Если вы размещаете информационные системы для хранения персональных данных в аттестованном облаке VK Cloud, то ответственность за безопасность хранения данных в облаке распределяется между платформой и клиентом.

Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ)

Управление доступом субъектов доступа к объектам доступа (УПД)

Ограничение программной среды (ОПС)

Защита машинных носителей персональных данных (ЗНИ)

Регистрация событий безопасности (РСБ)

Антивирусная защита (АВЗ)

Обнаружение вторжений (СОВ)

Контроль (анализ) защищенности персональных данных (АНЗ)

Обеспечение целостности информационной системы и персональных данных (ОЦЛ)

Обеспечение доступности персональных данных (ОДТ)

Защита среды виртуализации (ЗСВ)

Защита информационной системы, ее средств, систем связи и передачи данных (3ИС)