Наше оборудование стоит в одном из московских ЦОДов рядом с сетевым оборудованием Яндекса и физически подключено к нему. То есть, это ЦОД яндекса, это одна из их "точек присутствия" где к ним можно подключится. Про точки присутствия можно посмотреть, например, тут: https://cloud.yandex.ru/ru/docs/interconnect/concepts/pops
На это намекали в первом абзаце статьи "мы выполнили требования Управления информационной безопасности (УИБ) никого не впускать и не выпускать — не забыв при этом сделать облако мощным инструментом для наших разработчиков." Публичное облако в основном используют для дев и тест стендов, так как это дает возможность быстро (ускоряя бюрократические моменты по выделению временных ресурсов) и гибко разворачивать инфраструктуру, что существенно сокращает время на разработку. Категоризация данных осуществляется еще на этапе проектирования сервисов и исключает хранение и обработку чувствительных данных в публичных облаках, так как это обеспечивает более удобный и полный контроль. (не потому что мы ставим под сомнение надежность Яндекс облака https://cloud.yandex.ru/ru/docs/security/conform, а потому что нам так удобнее). Для промышленного контура в компании активно используется приватное облако, о чем уже писали в ранних статьях.
Спасибо за предложенный вариант! Вариант проверки через diff ca-certificates явно лучше. Единственное, мы NTP сервера настраиваем через настройку DHCP подсетей.https://cloud.yandex.ru/ru/docs/vpc/concepts/dhcp-optionshttps://cloud.yandex.ru/ru/docs/vpc/operations/subnet-create
Наше оборудование стоит в одном из московских ЦОДов рядом с сетевым оборудованием Яндекса и физически подключено к нему. То есть, это ЦОД яндекса, это одна из их "точек присутствия" где к ним можно подключится. Про точки присутствия можно посмотреть, например, тут: https://cloud.yandex.ru/ru/docs/interconnect/concepts/pops
На это намекали в первом абзаце статьи "мы выполнили требования Управления информационной безопасности (УИБ) никого не впускать и не выпускать — не забыв при этом сделать облако мощным инструментом для наших разработчиков." Публичное облако в основном используют для дев и тест стендов, так как это дает возможность быстро (ускоряя бюрократические моменты по выделению временных ресурсов) и гибко разворачивать инфраструктуру, что существенно сокращает время на разработку. Категоризация данных осуществляется еще на этапе проектирования сервисов и исключает хранение и обработку чувствительных данных в публичных облаках, так как это обеспечивает более удобный и полный контроль. (не потому что мы ставим под сомнение надежность Яндекс облака https://cloud.yandex.ru/ru/docs/security/conform, а потому что нам так удобнее). Для промышленного контура в компании активно используется приватное облако, о чем уже писали в ранних статьях.
Спасибо за вопрос. На Nexus сертификаты с нашей точки зрение валидные, потому что выпущены внутренним центром сертификации.