VK Cloud

Безопасность облака

Гарантированная защита облачной платформы для размещения приложений

Как мы добиваемся высокого уровня защищенности платформы

  • coins_outline_28.svg
    Используем инструменты отслеживания и противодействия атакам
  • check_shield_outline_28.svg
    Проходим внешние проверки на соответствие стандартам безопасности
  • education_outline_28.svg
    Проводим собственные аудиты информационной безопасности

Как распределяется ответственность за безопасность между VK Cloud и пользователем

page-cloud-security-responsibility-01.svg

Пользователь отвечает за безопасность внутри облака

  • Настройка операционной системы, сети и межсетевого экрана
  • Шифрование данных на стороне клиента и проверка целостности данных
  • Шифрование на стороне сервера (файловая система и/или данные)
  • Защита сетевого трафика (шифрование, целостность, идентификация)
page-cloud-security-responsibility-02.svg

VK Cloud отвечает за безопасность облачной инфраструктуры

  • Вычислительные системы
  • Хранилища данных
  • Базы данных
  • Сети

Разделение ответственности за хранение персональных данных

Если вы размещаете информационные системы для хранения персональных данных облаке VK Cloud, то ответственность за безопасность хранения данных в облаке распределяется между платформой и клиентом.
Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ)
Управление доступом субъектов доступа к объектам доступа (УПД)
Ограничение программной среды (ОПС)
Защита машинных носителей персональных данных (ЗНИ)
Регистрация событий безопасности (РСБ)
Антивирусная защита (АВЗ)
Обнаружение вторжений (СОВ)
Контроль (анализ) защищенности персональных данных (АНЗ)
Обеспечение целостности информационной системы и персональных данных (ОЦЛ)
Обеспечение доступности персональных данных (ОДТ)
Защита среды виртуализации (ЗСВ)
Защита информационной системы, ее средств, систем связи и передачи данных (3ИС)
Выявление инцидентов и реагирование на них (ИНЦ)
Управление конфигурацией информационной системы и системы защиты персональных данных (УКФ)

Соответствие требованиям

  • 152_half_1@2x.png

    Требования 152-ФЗ «О персональных данных», УЗ-1

  • pci_dcc.png

    Требования PCI DSS

  • GOST_half@2x.png

    Требования ЦБ: ГОСТ Р 57580.1-2017

  • Sertificate_ISO_IEK_27001_27018_23_rus_page-0001 1.png

    ISO/IEC 27001:2022, ISO/IEC 27018:2019

  • Sertificate_ISO 27017_23_rus_page-0001 1.png

    ISO/IEC 27017:2015

Нам доверяют свой бизнес

У нас есть Сloud-технологии и сервисы, которые помогают компаниям решать самые важные задачи.
iherb.svg
40+ готовых сервисов