Безопасность в облаке
Поддерживаем комплексную безопасность облака на физическом, сетевом, инфраструктурном и организационном уровне
Ограничиваем доступ посторонних к физическим серверам
Совершенствуем систему управления информационной безопасностью
Защищаем периметр облачной инфраструктуры
Разрабатываем безопасные приложения
Подтверждаем безопасность аттестатами, сертификатами и лицензиями
Аттестаты
152-ФЗ
Защита ГИС
187-ФЗ
Стандарты ISO
ISO/IEC 27001:2022
Сертификат подтверждает соответствие облака Cloud.ru международным требованиям для создания и поддержания системы менеджмента информационной безопасности (Privacy Information Management System, PIMS).
Смотреть PDFISO/IEC 27701:2019
Сертификат подтверждает соответствие облака Cloud.ru международным требованиям и следование рекомендациям по внедрению, применению, поддержке и непрерывному улучшение системы менеджмента информационной безопасности, изложенным в стандарте ISO/IEC 27701:2019. Стандарт является дополнением к ISO/IEC 27001:2013.
Смотреть PDFISO/IEC 27017:2015
Сертификат подтверждает соответствие облака Cloud.ru международным требованиям к сервис-провайдерам облачных услуг для обеспечения безопасности облачного окружения и снижения рисков информационной безопасности.
Смотреть PDFISO/IEC 27018:2019
Сертификат подтверждает соответствие облака Cloud.ru международным требованиям по определению общепринятых целей/средств контроля и принципов внедрения комплекса мер по обеспечению безопасности персональных данных в соответствии с принципами, изложенными в стандарте ISO/IEC 29100.
Смотреть PDFСертификаты и лицензии
PCI DSS 3.2.1
Лицензии Роскомнадзора, ФСТЭК, ФСБ
- Лицензия Роскомнадзора №171948 от 07.02.2019 на оказание услуг связи по предоставлению каналов связи.
- Лицензия Роскомнадзора №171946 от 07.02.2019 на услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации.
- Лицензия Роскомнадзора №171949 от 07.02.2019 на оказание телематических услуг связи.
- Лицензия ЦЛСЗ ФСБ ЛСЗ №0017477 от 11.03.2020 (рег.№177567Н) на разработку, производство, распространение и техническое обслуживание шифровальных средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных средств, выполнение работ, оказание услуг в области шифрования информации.
- Лицензия ФСТЭК серия КИ 0321 №016150 (рег. №3636 от 11.09.2019) на деятельность по технической защите конфиденциальной информации.
- Лицензия ФСТЭК серия КИ 0319 № 016030 (рег.№1953 от 30.06.2020) на деятельность по разработке и производству средств защиты конфиденциальной информации.
Сертификаты дата-центров
ЦОД, в которых размещается инфраструктура Cloud.ru, соответствует следующим стандартам:
- ISO/IES 27001:2006
- ISO 9001:20011
- ISO/IES 20000-1:2013
- Uptime Institute Tier III Design
- Uptime Institute Tier III Facility
- Uptime Institute Tier III Operation
- PCI DSS 3.2.1
Разделение ответственности
Зоны ответственности провайдера и клиента меняются в зависимости от модели облачных сервисов и типа облака:
Частное облако
Публичное облако
Управление рисками ИБ
Построение модели угроз, выбора типа сервиса и необходимых средств защиты информации
Безопасность данных
Управление доступом, шифрование, управление ключами
Безопасность приложений
Управление доступом, сканирование уязвимостей, патчи безопасности, защита от DDoS (L5-L7 OSI), межсетевой экран уровня приложения (WAF)
Безопасность виртуальных машин и сервисов
Управление доступом, защита от malware, мониторинг, управление конфигурациям, патчи безопасности
Сетевая безопасность*
Защита канала связи, интерфейсов управления облаком, IP от DDoS (L3-L4 OSI), сегментация сетей, шифрование трафика, фильтрация трафика, защита от сетевых атак
Безопасность инфраструктуры
Среда виртуализации, сканирование на уязвимости
Физическая безопасность
Контроль физического доступа к инфраструктуре, резервирование каналов передачи и электроснабжения
* Cloud.ru отвечает за доступность консолей управления облаком, включая бекапы и т.д., но не отвечает за доступность IP адресов, выделенных клиентам, с помощью которых они публикуются в сеть интернет (белый IP адрес, API, Web серверы).
Согласно п.3.4 «Соглашения об SLA» стороны соглашаются учитывать периоды недоступности услуг и (или) деградации как предоставление услуг в штатном режиме и не учитывать их при расчете времени недоступности услуг, если:
3.4.6. Недоступность услуг возникла в результате совершения третьими лицами противоправных действий, в том числе в случае проведения DoS/DDoS-атак на вычислительные системы заказчика;
3.4.7. Нарушение доступности услуг возникло из-за DoS/DDoS-атаки на вычислительные системы заказчика при отсутствии подключения заказчиком услуги «Защита от DDoS-атак».
Используйте сервисы безопасности при решении задач по защите компонентов вашей инфраструктуры
Curator Anti-DDoS
Инструмент фильтрации трафика и защиты от DDoS-атак
Curator Anti‑DDoS+WAF
Защита веб-сайтов от DDoS-атак и взломов
Cloud Advisor
CNAPP #1 в России — единая платформа для защиты ресурсов и приложений в облаке
StormWall: Anti-DDoS
Защита от DDoS и хакерских атак разной природы и интенсивности на всех уровнях модели OSI, а также на уровне приложений
StormWall: Anti-DDoS+WAF
Защита веб-сайтов от DDoS-атак и взломов
VMware: шифрование виртуальных машин
Защита данных на виртуальных дисках от злоумышленников
UserGate: виртуальный NGFW
Комплексная сетевая защита корпоративных информационных ресурсов в облаке
UserGate: Professional Services
Внедрение и поддержка NGFW от UserGate
Advanced Web Application Firewall
Межсетевой экран для защиты веб-приложений от атак
Advanced Database Security Service
Защита баз данных от атак и операций с высоким риском
Advanced Data Encryption Workshop
Сервис шифрования данных и управления ключами
Advanced Host Security Service
Защита хостов от вредоносных атак
Advanced Container Guard Service
Сервис защиты контейнеров Kubernetes от уязвимостей
Advanced Cloud Trace Service
Отслеживание действий пользователей в консоли