Yandex Cloud открыла российским компаниям доступ к сервису хранения секретов Yandex Lockbox
Yandex Cloud открыла российским компаниям доступ к собственному сервису для хранения секретов Yandex Lockbox, рассказали Хабру в пресс-службе облачной платформы. С помощью сервиса бизнес сможет усилить безопасность облачной инфраструктуры и упростить аудиты по информационной безопасности (ИБ). В Yandex Lockbox конфиденциальная информация для работы с доступами в облаке защищена в зашифрованном виде и контролируются ИБ-службой провайдера. Сервис уже доступен на сайте платформы. Стоимость хранения одной версии секрета составит 18 рублей в месяц.
Секреты — конфиденциальная информация для работы с доступами в облаке, например, пароль от базы данных или ключи сертификата сервера. Они хранятся в зашифрованном виде, а также реплицируются в трёх зонах доступности. При этом компании-клиенту не придётся дополнительно выбирать конфигурации или самостоятельно поддерживать Yandex Lockbox.
Yandex Lockbox интегрирован с несколькими сервисами облачной платформы. Его можно использовать при работе с кластерами Kubernetes или бессерверными вычислениями. Также секреты Lockbox можно шифровать на ключе сервиса Key management service (KMS). Стоит учесть, что KMS теперь поддерживает возможность шифрования с помощью аппаратного модуля безопасности (HSM), специализированного вычислительного устройства для защиты криптографических ключей, что позволяет соблюдать требования ЦБ РФ и стандарт безопасности данных платёжных карт PCI DSS.