Yandex Cloud расширила возможности для безопасного хранения финансовых данных в облаке
Как сообщили Хабру в пресс-службе Яндекса, облачная платформа Yandex Cloud повысила уровень защиты финансовых данных. Провайдер получил подтверждение соответствия международным стандартам безопасности данных PCI PIN Security и PCI 3DS. Международным стандартам соответствуют инфраструктурные сервисы, платформа данных, контейнеризация приложений и бессерверные вычисления. Аудит соответствия мер защиты и документации провела компания Deiteriy.
В компании указали, что соответствие Yandex Cloud стандартам PCI PIN Security позволит финансовым компаниям разрабатывать платёжные шлюзы или системы электронных денежных переводов, а также безопасно обрабатывать и передавать PIN-коды в облаке, управлять ими. В свою очередь стандарт PCI 3DS регулирует безопасный приём и обработку ecommerce-транзакций на облачной платформе.
Кроме того, Yandex Cloud запустила предоставление аппаратного модуля безопасности (HSM) как сервис, благодаря чему клиенты платформы теперь могут повысить уровень защиты чувствительной информации. Также благодаря устройствам HSM клиенты облачной платформы смогут хранить криптографические ключи для шифрования данных. Сервис предоставляет решение, при котором во время выполнения операций с чувствительной информацией ключи обрабатываются исключительно внутри HSM-cервера. При этом полный административный и криптографический контроль над выделенными устройствами HSM остаётся исключительно у клиента, что позволяет исключить вероятность хранения информации в памяти незащищённой виртуальной машины и минимизировать атаки злоумышленников.
Yandex.Cloud уже имеет подтверждение соответствия требованиям федерального закона № 152-ФЗ «О персональных данных» и Общего регламента о защите данных (General Data Protection Regulation, GDPR). Согласно данным аудита, Yandex.Cloud соответствует международным стандартам информационной безопасности: ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019, PCI DSS, ГОСТ 57580.
