VK Cloud logo

Платформаның қауіпсіздігі

VK Cloud қорғалуының жоғары деңгейін қамтамасыз ету үшін төменде сипатталған қауіпсіздік шаралары мен практикалары қолданылады.

Қосымша ақпарат Бұлт қауіпсіздігі бетінде орналастырылған.

Шабуылдарды бақылау және оларға қарсы іс-қимыл

Security Operations Center (SOC VK) VK Cloud мониторингін қамтамасыз етеді, VK Cloud серверлерінің қауіпсіздік оқиғаларын талдайды және SIEM (Security Information and Event Management) класына жататын жүйені пайдаланып аномалияларды анықтайды.

Сондай-ақ келесі механизмдер жұмыс істейді:

Антифрод VK Cloud — боттар мен пайдаланушылардың автоматты тіркелуін сүзуге, сондай-ақ VK Cloud платформасының ресурстарына ықтимал шабуылдардың алдын алуға бағытталған қауіпсіздік шаралары мен қағидаларының кешені.

VK Cloud сервистерін белсендіру кезінде пайдаланушы деректерін растау қажет болуы мүмкін. Мұндай жағдайда жеке тұлғаны растаудың ұсынылған тәсілдерінің бірін пайдаланыңыз:

  • Банк картасын байланыстыру. Картаны байланыстырыңыз және қажет болған жағдайда VK Cloud сервистерінің ақысын төлеңіз.
  • Компания карточкасы (заңды тұлғалар үшін). Хабарламаға тіркеу жүргізіліп жатқан ұйымның деректемелері бар файлды тіркеңіз. Пошта мекенжайы ұйымның атауын немесе басқа деректемелерін көрсетуі тиіс.
  • Техникалық қолдауға жүгіну. Техникалық қолдау қызметі порталында есептік жазбаны белсендіруге өтінім жасаңыз. Өтінім санаты — есептік жазба, топ — белсендіру және қол жеткізу.

Қауіпсіздік тексерулерін жүргізу

Сыртқы тексерулер сыртқы мердігердің қатысуымен жылына кемінде бір рет жүргізіледі. Тексеру, соның ішінде, ішкі бұзушы моделі бойынша жүргізіледі.

Сондай-ақ VK Cloud ақпараттық қауіпсіздік бойынша өз аудиттерін жүргізеді және осалдықтарды іздеуге арналған Bug Bounty бағдарламаларына қатысады:

Бұл VK Cloud ішіндегі осалдықтарды барынша жылдам анықтауға және жоюға мүмкіндік береді.

Платформаны құру кезінде қауіпсіз әзірлеу қағидаттарын қолдану

  • Платформаны әзірлеушілерге арналған ақпараттық қауіпсіздік бойынша оқыту.
  • Әзірлеу мен пайдаланудың өмірлік циклінің барлық кезеңдерінде қауіпсіздік құралдары мен практикаларын біріктіру және автоматтандыру (DevSecOps).
  • Әрбір сервистің қауіпсіздігіне архитектуралық ревью және аудит.

152-ФЗ және PCI DSS талаптарына сәйкестікті қамтамасыз ету

152-ФЗ талаптарына сәйкестік туралы ақпарат тиісті бөлімде келтірілген.

PCI DSS сертификаттауы туралы ақпарат Сертификаттар, лицензиялар және аттестаттар бөлімінде қолжетімді.

Саланың үздік практикаларын қолдану

  • VK Cloud сегменттері мен сервистерін бір-бірінен файерволдың көмегімен оқшаулау.
  • Identity and Access Management (IAM) деңгейіндегі рөлдік модельдің көмегімен VK Cloud ресурстарына қол жеткізуді шектеу.
  • VK Cloud платформасына тек шектеулі әкімшілер тобының міндетті аутентификациямен қол жеткізуі. Қол жеткізу үшін сенімді және қорғалған хосттар (jump hosts) пайдаланылады.
  • VK Cloud пен пайдаланушы арасындағы қауіпсіздік үшін жауапкершілікті бөлу (толығырақ Бұлт қауіпсіздігі бетінде).