Совершенствование платформы К2 Облака
In this article:
Совершенствование платформы К2 Облака#
Безопасная разработка#
Принятая в К2 Облаке политика безопасности нацелена на предоставление современного и безопасного облачного сервиса. Особое внимание при развитии облака уделяется процессу безопасной разработки (Security Development Lifecycle, SDLC). Мы реализовали ключевые этапы этого процесса и постоянно контролируем их соблюдение.
Для группы специалистов, задействованных в разработке К2 Облака, регулярно проводится обучение для повышения осведомленности, включая тренинги, внешнее обучение, ознакомление с внутренними процедурами по безопасной разработке, информирование о возможных уязвимостях для приложений и ПО и мерах по их минимизации, встречи с экспертами для информирования о новых угрозах безопасности и методах противодействия им.
Мы придерживаемся принципов архитектурного планирования: перед реализацией изменений и до их внесения в архитектуру действующего сервиса проводятся совещания со специалистами в области безопасности, на которых рассматриваются возможные угрозы и способы атак на сервис. Выработанные меры по минимизации угроз включаются в требования по реализации.
Мы проводим статический и динамический анализ кода, проверяем качество кода и обеспечиваем его покрытие тестами.
Перед внедрением изменений мы обязательно проводим финальный анализ безопасности — проверяем реализацию требований безопасности на полноту и достаточность. Среды разработки и тестирования отделены от продуктовой среды, и мы следим за тем, чтобы данные из промышленного контура не реплицировались в другие окружения.
Управление обновлениями и изменениями#
Мы стремимся сделать К2 Облако как можно более стабильным и качественным, поэтому оно постоянно развивается. Для этого регулярно проводятся плановые обновления в К2 Облаке. Мы информируем наших пользователей о предстоящих изменениях минимум за сутки, а также рассказываем о произошедших изменениях в рассылке и на наших информационных ресурсах, в том числе в телеграм-канале.
Кроме того, в К2 Облаке внедрена политика управления обновлениями, которая регламентирует правила установки обновлений для различных видов программного обеспечения. Специалисты ИБ К2 Облака контролируют, чтобы выпущенные производителями ПО обновления, закрывающие критические уязвимости, устанавливались в кратчайшие сроки.