🔐 Yandex.Cloud Security Solution Library
Yandex.Cloud Security Solution Library — это набор примеров и рекомендаций, собранных в публичном репозитории на GitHub. Они помогут компаниям, которые хотят построить безопасную инфруструктуру в Облаке и соответствовать требованиям различных регуляторов и стандартов. Команда Yandex.Cloud проработала самые распространённые задачи, которые возникают при построении безопасности в облаке, протестировала и подробно описала необходимые сценарии.
Вводный вебинар
☑️ Стандарт по защите облачной инфраструктуры Yandex Cloud 1.0
Чеклист по безопасности в облачной инфраструкутре Yandex Cloud
https://cloud.yandex.ru/docs/security/standard/all
Список решений
🕸 Сетевая безопасность🔑 Аутентификация и управление доступом🦠 Защита от вредоносного кода🐞 Управление уязвимостями🔏 Шифрование данных и управление ключами/секретами🔎 Сбор, мониторинг и анализ аудит логов- Сбор, мониторинг и анализ аудит логов Yandex Cloud в Yandex Managed Opensearch
- Сбор, мониторинг и анализ аудит логов в Yandex Managed Service for Elasticsearch (ELK)
- Сбор, мониторинг и анализ аудит логов во внешний SIEM ArcSight
- Сбор, мониторинг и анализ аудит логов во внешний Splunk
- Сбор, мониторинг и анализ аудит логов во внешний Wazuh
- Use cases и важные события безопасности в аудит логах
- Trails-function-detector: Оповещения и реагирование на события ИБ Audit trails с помощью Cloud Logging/Cloud Functions + Telegram
- Мониторинг Audit Trails и событий в Yandex Cloud Monitoring
👮 Безопасная конфигурация- Пример безопасной конфигурации Yandex Cloud Object Storage: Terraform
- (Скоро) запрет доступа к метадате
- Безопасность Kubernetes
- Аутентификация и управление доступом Managed Kubernetes:
- Сбор, мониторинг и анализ аудит логов:
- Шифрование данных и управление ключами/секретами Managed Kubernetes
- Безопасная конфигурация Managed Kubernetes:
- CVE mitigations:
- Таблица сравениня функций решений по безопасности k8s
- Интеграция Starboard с Yandex Cloud Container Registry с целью сканирования запущенных образов
- CI/CD Security
- Secure CI/CD на базе Managed GitLab:
- Выступление про комплаенс и devsecops
- Безопасность Terraform
Обратная связь и пожелания
- Доработки, ошибки, contribute: Заводите, пожалуйста с помощью github issue/pr
- Вопросы, пожелания, консультации: Пишите нам в телеграм https://t.me/YandexCloudSecurity