Платформаның қауіпсіздігі
VK Cloud қорғалуының жоғары деңгейін қамтамасыз ету үшін төменде сипатталған қауіпсіздік шаралары мен практикалары қолданылады.
Қосымша ақпарат Бұлт қауіпсіздігі бетінде орналастырылған.
Security Operations Center (SOC VK) VK Cloud мониторингін қамтамасыз етеді, VK Cloud серверлерінің қауіпсіздік оқиғаларын талдайды және SIEM (Security Information and Event Management) класына жататын жүйені пайдаланып аномалияларды анықтайды.
Сондай-ақ келесі механизмдер жұмыс істейді:
Антифрод VK Cloud — боттар мен пайдаланушылардың автоматты тіркелуін сүзуге, сондай-ақ VK Cloud платформасының ресурстарына ықтимал шабуылдардың алдын алуға бағытталған қауіпсіздік шаралары мен қағидаларының кешені.
VK Cloud сервистерін белсендіру кезінде пайдаланушы деректерін растау қажет болуы мүмкін. Мұндай жағдайда жеке тұлғаны растаудың ұсынылған тәсілдерінің бірін пайдаланыңыз:
- Банк картасын байланыстыру. Картаны байланыстырыңыз және қажет болған жағдайда VK Cloud сервистерінің ақысын төлеңіз.
- Компания карточкасы (заңды тұлғалар үшін). Хабарламаға тіркеу жүргізіліп жатқан ұйымның деректемелері бар файлды тіркеңіз. Пошта мекенжайы ұйымның атауын немесе басқа деректемелерін көрсетуі тиіс.
- Техникалық қолдауға жүгіну. Техникалық қолдау қызметі порталында есептік жазбаны белсендіруге өтінім жасаңыз. Өтінім санаты — есептік жазба, топ — белсендіру және қол жеткізу.
Сыртқы тексерулер сыртқы мердігердің қатысуымен жылына кемінде бір рет жүргізіледі. Тексеру, соның ішінде, ішкі бұзушы моделі бойынша жүргізіледі.
Сондай-ақ VK Cloud ақпараттық қауіпсіздік бойынша өз аудиттерін жүргізеді және осалдықтарды іздеуге арналған Bug Bounty бағдарламаларына қатысады:
Бұл VK Cloud ішіндегі осалдықтарды барынша жылдам анықтауға және жоюға мүмкіндік береді.
- Платформаны әзірлеушілерге арналған ақпараттық қауіпсіздік бойынша оқыту.
- Әзірлеу мен пайдаланудың өмірлік циклінің барлық кезеңдерінде қауіпсіздік құралдары мен практикаларын біріктіру және автоматтандыру (DevSecOps).
- Әрбір сервистің қауіпсіздігіне архитектуралық ревью және аудит.
152-ФЗ талаптарына сәйкестік туралы ақпарат тиісті бөлімде келтірілген.
PCI DSS сертификаттауы туралы ақпарат Сертификаттар, лицензиялар және аттестаттар бөлімінде қолжетімді.
- VK Cloud сегменттері мен сервистерін бір-бірінен файерволдың көмегімен оқшаулау.
- Identity and Access Management (IAM) деңгейіндегі рөлдік модельдің көмегімен VK Cloud ресурстарына қол жеткізуді шектеу.
- VK Cloud платформасына тек шектеулі әкімшілер тобының міндетті аутентификациямен қол жеткізуі. Қол жеткізу үшін сенімді және қорғалған хосттар (jump hosts) пайдаланылады.
- VK Cloud пен пайдаланушы арасындағы қауіпсіздік үшін жауапкершілікті бөлу (толығырақ Бұлт қауіпсіздігі бетінде).