Платформа Yandex.Cloud получила от Cloud Security Alliance сертификат безопасности первого уровня
Пресс-служба «Яндекса» сообщила «Хабру», что облачная платформа Yandex.Cloud получила регистрацию в публичном реестре международной ассоциации по безопасности Cloud Security Alliance (CSA). По результатам проверки платформе выдали первый уровень сертификации Security, Trust, Assurance and Risk (STAR). Кроме того, Yandex.Cloud получила отметку CSA Trusted Cloud Provider за демонстрацию преданности обеспечению безопасности, непрерывное повышение квалификации сотрудников и активное участие в соответствующих международных инициативах. В разделе с описанием систем безопасности платформы уже появился раздел с этими наградами.
Для прохождения сертификации специалисты Yandex.Cloud предоставили необходимый пакет документов, в том числе по сетевой безопасности, управлению доступом, уязвимостями, активами и инцидентами. Проверка проходила по 190 параметрам, опубликованным на сайте CSA. Заявленным стандартам соответствуют самые востребованные облачные сервисы компании, а именно — инфраструктурные, платформа данных, контейнерная разработка, технологии для машинного обучения.
«Компании, использующие платформу Yandex.Cloud для реализации планов по росту и изменениям своего бизнеса, хотят быть уверенными в безопасности и надёжности наших облачных решений и сохранности своих данных. В сотрудничестве с CSA мы становимся ещё более прозрачными, показываем клиентам в России и других странах насколько важным для нас является развитие инструментов защиты данных и обеспечения безопасности платформы», — рассказал руководитель платформы Yandex.Cloud Алексей Башкеев.
В июне Yandex.Cloud прошла добровольную сертификацию на соответствие требованиям федерального закона № 152-ФЗ «О персональных данных» и Общего регламента о защите данных (General Data Protection Regulation, GDPR). В апреле она подтвердила соответствие высшему уровню защищённости персональных данных — УЗ-1. Кроме того, по результатам аудита Yandex.Cloud соответствует международным стандартам информационной безопасности: ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019, PCI DSS, ГОСТ 57580.
Cloud Security Alliance — некоммерческая организация, основанная в 2008 году. Она лидерует в области разработки стандартов, рекомендаций и инициатив, направленных на повышение безопасности и защищённости использования облачных вычислений. В России филиал организации открылся в 2011 году. В её состав входят десятки компаний, в том числе AT&T, CA Technologies, CISCO, Dell, Google, HP, IBM, Intel, McAfee и Microsoft.