В октябре 2024 года Deckhouse Kubernetes Platform (DKP) получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России), который подтверждает, что редакция Deckhouse Kubernetes Platform Certified Security Edition (DKP CSE) соответствует требованиям 4-го класса защиты информации.
Это значит, что платформа прошла процедуру оценки соответствия и может использоваться для защиты конфиденциальной информации, то есть её можно внедрять в государственных организациях, банках и учреждениях, где обязательно использование продуктов, сертифицированных ФСТЭК России.
Мы выпускаем новую версию сертифицированной редакции примерно раз в три месяца, что позволяет сочетать стабильность и безопасность вместе с оперативным предоставлением доступа к новым функциям и исправлениям. С момента получения сертификата вышло уже два обновления DKP CSE, последнее из которых (v1.67) — 10 апреля. Расскажем, чем может похвастаться актуальная версия сертифицированной редакции.
Что добавили в DKP CSE v1.67
Безопасность:
Двусторонняя аутентификация mTLS для защиты внутреннего трафика (модуль istio).
Доставка секретов из внешних хранилищ через CSI-драйвер (модуль secrets-store-integration) и безопасное управление жизненным циклом секретов (Deckhouse Stronghold).
Управление SSL-сертификатами (модуль cert-manager).
Мониторинг:
Визуализация сетевого стека кластера (модуль сilium-hubble).
Расширенный сбор метрик и отправка алертов по ним (модуль extended-monitoring).
Расширение возможностей модуля prometheus по мониторингу прикладного ПО (модуль monitoring-custom).
Мониторинг сетевого взаимодействия между всеми узлами кластера, а также с дополнительными внешними узлами (модуль monitoring-ping).
Отказоустойчивость:
Защита от перегрузок API при высокой интенсивности запросов (модуль flow-schema).
Приоритизация различных типов нагрузок при планировании распределения ресурсов (модуль priority-class), а также расширенный набор стратегий планирования (модуль descheduler).
Автоматизация:
Возможность прямо из кластера скачать локально утилиту Deckhouse CLI под различные операционные системы (модуль deckhouse-tools).
Автоматическое управление аннотациями и лейблами на пространствах имён (модуль namespace-configurator).
Графический интерфейс платформы (модуль console).
Работа с данными:
Локальное блочное хранилище на базе LVM (модули sds-local-volume и sds-node-configurator).
Попробовать сертифицированную платформу контейнеризации вы можете, оставив заявку на сайте.
P. S.
Читайте другие новости про наши продукты:
Выявлены критические уязвимости в Ingress NGINX для K8s: пользователи Deckhouse Kubernetes Platform в безопасности
Оптимизировали живую миграцию и добавили дашборд для мониторинга в Deckhouse Virtualization Platform
У Deckhouse Kubernetes Platform теперь под управлением 1000+ кластеров
Источник: habr.com
