Безопасность платформы
Для обеспечения высокого уровня защищенности платформы VK Cloud используются меры и практики безопасности, описанные ниже.
Дополнительная информация размещена на странице Безопасность облака.
Security Operations Center (SOC VK) обеспечивает мониторинг VK Cloud, анализирует события безопасности серверов VK Cloud и выявляет аномалии с использованием системы класса SIEM (Security Information and Event Management).
Также работают следующие механизмы:
Антифрод VK Cloud — комплекс мер безопасности и правил, направленных на фильтрацию автоматических регистраций ботов и пользователей, а также на предотвращение потенциальных атак на ресурсы платформы VK Cloud.
При активации сервисов VK Cloud может потребоваться подтвердить данные пользователя. В этом случае воспользуйтесь одним из предложенных способов верификации личности:
- Привязка банковской карты. Привяжите карту и, при необходимости, произведите оплату сервисов VK Cloud.
- Карточка компании (для юридических лиц). В сообщении приложите файл с реквизитами организации, от имени которой выполняется регистрация. Почтовый адрес должен указывать на наименование или иные реквизиты организации.
- Обращение в техническую поддержку. Создайте заявку на активацию учетной записи на портале службы технической поддержки. Категория заявки — учетная запись, группа — активация и доступ.
Внешние проверки проводятся не реже одного раза в год с участием внешнего подрядчика. Проверка проводится в том числе по модели внутреннего нарушителя.
Также VK Cloud проводит собственные аудиты информационной безопасности и участвует в программах Bug Bounty по поиску уязвимостей:
Это позволяет максимально быстро выявлять и устранять уязвимости в VK Cloud.
- Обучение по информационной безопасности для разработчиков платформы.
- Интеграция и автоматизация инструментов и практик безопасности на всех этапах жизненного цикла разработки и эксплуатации (DevSecOps).
- Архитектурное ревью и аудит безопасности каждого сервиса.
Информация о соответствии требованиям 152-ФЗ приведена в соответствующем разделе.
Информация о сертификации PCI DSS доступна в разделе Сертификаты, лицензии и аттестаты.
- Изоляция сегментов и сервисов VK Cloud друг от друга с помощью файервола.
- Разграничение доступа к ресурсам VK Cloud с помощью ролевой модели на уровне Identity and Access Management (IAM).
- Наличие доступа к платформе только у ограниченного круга администраторов VK Cloud с обязательной аутентификацией. Для доступа используются доверенные и защищенные хосты (jump hosts).
- Разделение ответственности за безопасность между VK Cloud и пользователем (подробнее на странице Безопасность облака).