Сервис хранения секретов Yandex Lockbox – для российских компаний

Облачная платформа Yandex Cloud сообщила, что открыла доступ к собственному сервису для хранения секретов Yandex Lockbox для российских компаний. С помощью сервиса бизнес сможет усилить безопасность облачной инфраструктуры и упростить аудиты ИБ. В Yandex Lockbox конфиденциальная информация для работы с доступами в облаке защищена в зашифрованном виде и контролируется ИБ-службой провайдера.

Секреты – это конфиденциальная информация для работы с доступами в облаке, например, пароль от базы данных или ключи сертификата сервера. Yandex Lockbox обеспечивает отказоустойчивость и безопасное хранение секретов, которые хранятся в зашифрованном виде, а также реплицируются в трех зонах доступности. При этом клиенту не придется дополнительно выбирать конфигурации или самостоятельно поддерживать Yandex Lockbox.

Yandex Lockbox уже интегрирован с несколькими сервисами облачной платформы. Его можно использовать, например, при работе с кластерами Kubernetes или бессерверными вычислениями. Кроме того, секреты Lockbox можно шифровать на ключе сервиса Key management service (KMS), который теперь поддерживает возможность шифрования с помощью аппаратного модуля безопасности (HSM), специализированного вычислительного устройства для защиты криптографических ключей. Эта возможность особенно важна финансовым организациям, так как позволяет соблюдать требования ЦБ РФ и стандарт безопасности данных платежных карт PCI DSS.

Сервис Yandex Lockbox уже доступен на сайте платформы, стоимость хранения одной версии секрета составит 18 рублей в месяц.