Yandex.Cloud подтвердил соответствие стандартам PCI PIN Security и PCI 3DS и запустил "HSM как сервис"
Заказчики: Яндекс.Облако (Yandex.Cloud) Подрядчики: Deiteriy (Дейтерий) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2022/03 — 2022/03
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2022: Подтверждение соответствия стандартам PCI PIN Security и PCI 3DS
Облачная платформа Yandex Cloud расширила возможности для безопасного хранения финансовых данных в облаке. Провайдер получил подтверждение соответствия международным стандартам безопасности данных PCI PIN Security и PCI 3DS. Об этом представители компании сообщили 12 мая 2022 года.
Помимо этого, Yandex Cloud запустила предоставление аппаратного модуля безопасности (HSM) как сервис - это специализированное вычислительное устройство с высоким уровнем шифрования данных. Теперь клиенты платформы смогут повысить уровень защиты чувствительной информации, в том числе данных банковских карт, в платежных приложениях и сервисах.
Соответствие Yandex Cloud PCI PIN Security позволит компаниям, которые оказывают финансовые услуги, разрабатывают платежные шлюзы или системы электронных денежных переводов, безопасно управлять, обрабатывать и передавать PIN-коды в облаке. PCI 3DS регулирует безопасный прием и обработку e-commerce-транзакций в Yandex Cloud. Международным стандартам соответствуют самые востребованные облачные сервисы: инфраструктурные, платформа данных, контейнеризация приложений, бессерверные вычисления. Аудит соответствия мер защиты и документации платформы Yandex Cloud провела компания Deiteriy.
С помощью устройств HSM клиенты Yandex Cloud смогут хранить криптографические ключи для шифрования данных. Платформа предоставляет решение, при котором во время выполнения операций с чувствительной информацией ключи обрабатываются исключительно внутри HSM-cервера. Только у клиента остается полный административный и криптографический контроль над выделенными устройствами HSM. Это позволяет исключить случаи, когда, например, информация может остаться в памяти незащищенной виртуальной машины, и минимизировать атаки злоумышленников.
Ранее платформа Yandex.Cloud уже подтвердила соответствие требованиям федерального закона № 152-ФЗ «О персональных данных» и Общего регламента о защите данных (General Data Protection Regulation, GDPR). Также по результатам аудита Yandex.Cloud соответствует международным стандартам информационной безопасности: ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019, PCI DSS, ГОСТ 57580.