Поделиться
Новая версия Deckhouse CSE сертифицирована ФСТЭК России
Deckhouse Kubernetes Platform Certified Security Edition 1.67 (DKP CSE) успешно прошла сертификационные испытания ФСТЭК России. Это уже второе обновление DKP CSE с момента получения сертификата в октябре 2024 г*. Об этом CNews сообщили представители компании «Флант»,
DKP CSE является сертифицированной платформой на базе Kubernetes, предназначенной для организаций, которым требуется использование продуктов с подтвержденным уровнем защиты информации. Deckhouse Kubernetes Platform поддерживает высокий темп развития — каждые три месяца выходит обновление с расширенным функционалом, при этом сохраняются все требования по безопасности.
DKP Certified Security Edition могут внедрять организации, в которых обязательно использование сертифицированных ФСТЭК России продуктов. В частности, это госкомпании, госкорпорации, банки, федеральные и региональные органы исполнительной власти, а также организации, работающие с критической информационной инфраструктурой. Платформа позволяет обеспечить безопасность персональных данных и безопасность информации на ЗО КИИ, в ГИС, в АСУ ТП на критически важных и потенциально опасных объектах.
«Пока большинство отечественных платформ контейнеризации только находятся в процессе сертификации своих продуктов, мы уже выпускаем второе обновление нашей сертифицированной платформы. DKP CSE — полнофункциональная платформа, готовая к промышленной эксплуатации. Решение уже используется реальными клиентами в продуктивной среде — в том числе в аттестованных информационных системах. Если перед компанией стоит задача запустить контейнеры в контуре с повышенными требованиями к безопасности, и необходимо надежное, проверенное решение — DKP CSE станет для них оптимальным выбором», — отметил Константин Аксенов, директор департамента разработки Deckhouse компании «Флант».
В новой версии DKP CSE 1.67 усилена безопасность: добавлена поддержка mTLS для защиты внутреннего трафика, реализована возможность доставки секретов из внешних хранилищ (в том числе в комплект поставки входит встроенное решение для управления секретами - Deckhouse Stronghold), а также внедрено автоматическое управление SSL-сертификатами.
Расширены возможности наблюдаемости. Появилась визуализация сетевого стека, добавлена возможность сбора дополнительных метрик с отправкой оповещений по ним и добавлен мониторинг сетевого взаимодействия между всеми узлами.
Для обеспечения стабильной работы важных приложений реализованы механизмы защиты API от перегрузок и появилась возможность учитывать приоритеты при планировании ресурсов. Администраторам стали доступны новые инструменты: автоматическое управление аннотациями и метками на пространствах имен, графический интерфейс платформы, а также возможность скачать утилиту Deckhouse CLI непосредственно из кластера.
В состав новой версии теперь входит встроенное локальное блочное хранилище на базе LVM. Всего в DKP CSE 1.67 включено более 50 модулей и 130 различных компонентов.
*Сертификат ФСТЭК России № 4860 от 4 октября 2024 г., удостоверяющий, что Deckhouse Platform Certified Security Edition является средством контейнеризации четвертого класса защиты и соответствует требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по четвертому уровню доверия, «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) — по четвертому классу защиты.
Сертифицированная ФСТЭК России редакция Deckhouse Kubernetes Platform позволяет организациям обеспечить: защиту информации на значимых объектах критической инфраструктуры до первой категории значимости включительно согласно приказу ФСТЭК России от 25 декабря 2017 г. № 239; безопасность персональных данных в информационных системах до первого уровня защищенности включительно согласно приказу ФСТЭК России от 18 февраля 2013 г. № 21; безопасность информации в государственных информационных системах до первого класса защищенности включительно согласно приказу ФСТЭК России от 11 февраля 2013 г. № 17; защиту информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды до первого класса защищенности включительно.
Короткая ссылка
