Безопасность облака

Гарантированная защита облачной платформы для размещения приложений

Как мы добиваемся высокого уровня защищенности платформы

  • Используем инструменты отслеживания и противодействия атакам
  • Проходим внешние проверки на соответствие стандартам безопасности
  • Проводим собственные аудиты информационной безопасности
  • Строим платформу по принципам безопасной разработки
  • Обеспечиваем соответствие требованиям №152-ФЗ и PCI DSS
  • Применяем лучшие отраслевые практики

Как распределяется ответственность за безопасность между VK Cloud и пользователем

VK Cloud отвечает за безопасность облачной инфраструктуры

  • Программное обеспечение
  • Вычислительные системы
  • Хранилища данных
  • Базы данных
  • Сети
  • Аппаратное обеспечение / Инфраструктура VK Cloud
  • Регионы
  • Зоны доступности
  • Точки присутствия

Разделение ответственности за хранение персональных данных

Если вы размещаете информационные системы для хранения персональных данных в аттестованном облаке VK Cloud, то ответственность за безопасность хранения данных в облаке распределяется между платформой и клиентом.
Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ)
Управление доступом субъектов доступа к объектам доступа (УПД)
Ограничение программной среды (ОПС)
Защита машинных носителей персональных данных (ЗНИ)
Регистрация событий безопасности (РСБ)
Антивирусная защита (АВЗ)
Обнаружение вторжений (СОВ)
Контроль (анализ) защищенности персональных данных (АНЗ)
Обеспечение целостности информационной системы и персональных данных (ОЦЛ)
Обеспечение доступности персональных данных (ОДТ)
Защита среды виртуализации (ЗСВ)
Защита информационной системы, ее средств, систем связи и передачи данных (3ИС)
Выявление инцидентов и реагирование на них (ИНЦ)
Управление конфигурацией информационной системы и системы защиты персональных данных (УКФ)

Соответствие требованиям

  • Требования 152-ФЗ «О персональных данных», УЗ-1

  • Требования PCI DSS

  • Требования ЦБ: ГОСТ Р 57580.1-2017


Сервисы для обеспечения безопасности в облаке VK Cloud

Web Application Firewall

Используйте адаптивную защиту веб-приложений для предотвращения хакерских атак на ваши веб-ресурсы

AntiDDos

Используйте инструменты фильтрации трафика с многофакторным анализом для детектирования атак

VPN

Стройте шифрованные каналы между частными сетями для защиты передаваемых данных

Firewall

Управляйте доступом к ВМ и настраивайте правила фильтрации для контроля сетевой активности

Резервное копирование

Управляйте резервными копиями ВМ и баз данных для быстрого восстановления данных при утрате

Хотите развернуть инфраструктуру на защищенной платформе VK Cloud?

Нам доверяют свой бизнес

У нас есть Сloud-технологии и сервисы, которые помогают компаниям решать самые важные задачи
Смотреть все кейсы