Облачные криптографические средства защиты для выполнения требований стандартов безопасности, Дмитрий Кудинов, Евгений Парфёнов

Представители Яндекс Облака Дмитрий Кудинов и Евгений Парфенов рассказали про средства обеспечения защиты критичных данных, в том числе при хранении и передаче. Сервисы KMS и Lockbox позволяют обеспечить безопасность ключевой информации и секретов при хранении. При этом KMS работает как аппаратный модуль шифрования HSM, а Lockbox позволяет хранить секреты в защищенном виде и забирать их оттуда при необходимости использования. Для защиты данных при передаче можно использовать Certificate Manager (генерация и хранение сертификатов) и Cloud Interconnect(обеспечение защищенного канала связи). Также коллеги обсудили вопросы аутентификации пользователей и мониторинга инцидентов информационной безопасности и показали, где можно ознакомиться с руководствами по правильной настройке сервиса в Яндекс Облаке.