Подписаться
Читать в телеграм
В Yandex Lockbox конфиденциальная информация для работы с доступами в облаке защищена в зашифрованном виде и контролируются ИБ-службой провайдера. Сервис уже доступен на сайте платформы, а стоимость хранения одной версии секрета составит 18 руб. в месяц.
Секреты – конфиденциальная информация для работы с доступами в облаке, например, пароль от базы данных или ключи сертификата сервера. Yandex Lockbox обеспечивает отказоустойчивость и безопасное хранение секретов. Они хранятся в зашифрованном виде, а также реплицируются в трёх зонах доступности. При этом компании-клиенту не придется дополнительно выбирать конфигурации или самостоятельно поддерживать Yandex Lockbox.
Для нас важно не просто регулярно повышать общий уровень безопасности всей облачной платформы, а инвестировать в рынок, создавая собственные продукты ИБ. Предоставляя Yandex Lockbox, мы решаем важную задачу облачной безопасности - защита паролей и любых других секретов. Это поможет компаниям из разных отраслей повышать безопасность доступа к конфиденциальным данным и соответствовать общепринятым стандартам.
Григорий Атрепьев,
директор по продуктам Yandex Cloud.
Yandex Lockbox уже интегрирован с несколькими сервисами облачной платформы. Его можно использовать, например, при работе с кластерами Kubernetes или бессерверными вычислениями. Кроме этого, секреты Lockbox можно шифровать на ключе сервиса Key management service (KMS). Стоит учесть, что сервис KMS теперь поддерживает возможность шифрования с помощью аппаратного модуля безопасности (HSM), специализированного вычислительного устройства для защиты криптографических ключей. Это возможность особенно важна финансовым организациям, так как позволяет соблюдать требования ЦБ РФ и стандарт безопасности данных платёжных карт PCI DSS.
