10 апреля новая версия Deckhouse Kubernetes Platform Certified Security Edition 1.67 (DKP CSE) прошла сертификацию ФСТЭК России. Это уже второе обновление сертифицированной редакции — первое вышло в декабре 2024 года, спустя всего 3 месяца после получения сертификата.
Платформа успешно сочетает высокий темп внедрения улучшений и бескомпромиссную безопасность, которая была подтверждена регуляторными органами. Это одно из ключевых преимуществ Deckhouse Kubernetes Platform (DKP) как открытой платформы. В результате DKP подтверждает свою лидерскую позицию на российском рынке решений для контейнеризации, аналогов которому нет.
Полный список обновлений предыдущей версии v1.64 мы опубликовали в отдельной статье, а в этом обзоре рассмотрим, какие новые функции доступны в DKP CSE v1.67.
Что такое ФСТЭК-редакция DKP и кому она подходит
DKP стала первой на российском рынке платформой контейнеризации, получившей сертификат ФСТЭК России. Сертифицированная редакция платформы — Deckhouse Kubernetes Platform Certified Security Edition (DKP CSE) — является средством контейнеризации 4-го класса защиты и соответствует требованиям по безопасности информации, предъявляемым к 4-му уровню доверия.
DKP CSE может быть внедрена в банках, государственных компаниях, госкорпорациях, федеральных и региональных органах исполнительной власти, а также в организациях, работающих с критической информационной инфраструктурой.
Платформа обеспечивает безопасность персональных данных, а также безопасность информации на значимых объектах критической информационной инфраструктуры, в государственных информационных системах, в автоматизированных системах управления технологическими процессами (АСУ ТП) на критически важных и потенциально опасных объектах.
Команда Deckhouse выпускает обновления сертифицированной ФСТЭК России редакции DKP 1 раз в 3–4 месяца. На данный момент в составе DKP CSE доступно 50 модулей и 133 различных компонента.
Что добавили в DKP CSE v1.67
Усиленная защита
- Поддержка mTLS для защиты внутреннего трафика.
- Доставка секретов для приложения из внешних подключаемых хранилищ секретов, а также встроенное решение для безопасного управления жизненным циклом секретов — Deckhouse Stronghold.
- Управление SSL-сертификатами для их автоматического выпуска и продления.
Максимум наблюдаемости
- Визуализация сетевого стека кластера.
- Расширенный сбор метрик и отправка алертов по ним.
- Расширение возможностей модуля Prometheus по мониторингу прикладного ПО.
- Мониторинг сетевого взаимодействия между всеми узлами кластера, а также с дополнительными внешними узлами.
Отказоустойчивость и управление приоритетами
- Защита API от перегрузок при высокой интенсивности запросов.
- Приоритизация пользовательских приложений при планировании распределения ресурсов, а также расширение набора стратегий планирования размещения подов.
Удобство и автоматизация
- Возможность прямо из кластера скачать локально утилиту Deckhouse CLI под различные ОС.
- Автоматическое управление аннотациями и лейблами на пространствах имён.
- Графический интерфейс платформы.
Расширенные возможности работы с данными
- Встроенное локальное блочное хранилище на базе Logical Volume Manager.
Как начать работу с DKP CSE
Вы можете познакомиться с первой сертифицированной платформой контейнеризации и протестировать её, оставив заявку на сайте.