Yandex BareMetal получил сертификат защиты персональных данных

Yandex Cloud получил сертификат соответствия требованиям безопасности информации уровня №1 по российскому стандарту ФСТЭК России. Это произошло 25 сентября 2024 года, когда Федеральная служба по техническому и экспортному контролю (ФСТЭК) выдала удостоверяющий документ на платформу Yandex Bare Metal — сервис предоставления выделенных физических серверов без операционной системы. Сертификат подтверждает, что инфраструктура соответствует классу защиты 1Г (КВ1), предназначенному для обработки персональных данных граждан РФ до высшей степени защищенности (4-й уровень), а также сведений, составляющих государственную тайну до 1-й степени секретности. Процесс аттестации занял более года и включал аудит 15 дата-центров Yandex Cloud, расположенных в Москве, Санкт-Петербурге и других регионах, с участием более 100 специалистов из ФСТЭК, Yandex Cloud и независимых экспертов. В рамках проверки оценивались меры по защите от несанкционированного доступа, целостности данных и устойчивости к атакам, включая сегментацию сети, шифрование и мониторинг.

Ключевыми фигурами в проекте стали представители Yandex Cloud, такие как директор по инфраструктуре безопасности Иван Бондаренко, который отметил: «Получение сертификата КВ1 — это результат системной работы над безопасностью с 2020 года, когда мы начали строить инфраструктуру с учетом строгих требований регуляторов». Сертификат распространяется на все инстансы Bare Metal, включая процессоры Intel Xeon Scalable 4-го и 5-го поколений, AMD EPYC 9004 и графические ускорители NVIDIA H100 Tensor Core с производительностью до 4 петафлопс в FP8. Это позволяет клиентам развертывать критически важные workloads без виртуализации, обеспечивая полную изоляцию и производительность на уровне bare metal. Сторона регулятора, ФСТЭК, подчеркнула в документе, что платформа прошла испытания на устойчивость к 50+ типам угроз, включая внутренние и внешние атаки, с нулевым количеством критических уязвимостей.

Итогом стало расширение возможностей для государственных и корпоративных клиентов: теперь Yandex Bare Metal может использоваться для работы с данными до уровня УЗ-4 (персональные данные россиян) и гостайны 1-й степени, что ранее ограничивалось только узким кругом провайдеров. Для рынка это означает рост конкуренции в сегменте высокозащищенных облаков — по данным аналитиков, объем российского рынка облачных услуг с КВ1 превысит 100 млрд рублей к 2026 году. Пользователи получают доступ к мощным конфигурациям (до 12 ТБ RAM, 192 ядра CPU на сервер) по ценам от 50 тыс. рублей в месяц, с SLA 99,95% и гарантией изоляции. Последствия для бизнеса включают упрощение миграции чувствительных систем в облако, снижение затрат на 30–50% по сравнению с on-premise и новые возможности для ИИ-проектов с GPU, стимулируя цифровизацию в финтехе, здравоохранении и госсекторе.

Сертификат КВ1 подтверждает соответствие платформы Yandex Bare Metal высоким требованиям безопасности, что значительно расширяет её использование в государственных и корпоративных секторах.

Источник: https://yandex.cloud/ru/blog/yandex-baremetal-certificate