Новая версия Deckhouse CSE сертифицирована ФСТЭК России

DKP CSE является первой на российском рынке сертифицированной платформой на базе Kubernetes, предназначенной для организаций, которым требуется использование продуктов с подтвержденным уровнем защиты информации. Deckhouse Kubernetes Platform поддерживает высокий темп развития — каждые три месяца выходит обновление с расширенным функционалом, при этом сохраняются все требования по безопасности.

DKP Certified Security Edition могут внедрять организации, в которых обязательно использование сертифицированных ФСТЭК России продуктов. В частности, это госкомпании, госкорпорации, банки, федеральные и региональные органы исполнительной власти, а также организации, работающие с критической информационной инфраструктурой. Платформа позволяет обеспечить безопасность персональных данных и безопасность информации на ЗО КИИ, в ГИС, в АСУ ТП на критически важных и потенциально опасных объектах.

«Пока большинство отечественных платформ контейнеризации только находятся в  процессе сертификации своих продуктов, мы уже выпускаем второе обновление нашей сертифицированной платформы. DKP CSE — полнофункциональная платформа, готовая к промышленной эксплуатации. Решение уже используется реальными клиентами в продуктивной среде — в том числе в аттестованных информационных системах. Если перед компанией стоит задача запустить контейнеры в контуре с повышенными требованиями к безопасности, и необходимо надёжное, проверенное решение — DKP CSE станет для них оптимальным выбором», — отметил Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант».

В новой версии DKP CSE 1.67 существенно усилена безопасность: добавлена поддержка mTLS для защиты внутреннего трафика, реализована возможность доставки секретов из внешних хранилищ (в том числе в комплект поставки входит встроенное решение для управления секретами - Deckhouse Stronghold), а также внедрено автоматическое управление SSL-сертификатами.

Расширены возможности наблюдаемости. Появилась визуализация сетевого стека, добавлена возможность сбора дополнительных метрик с отправкой оповещений по ним и добавлен мониторинг сетевого взаимодействия между всеми узлами.

Для обеспечения стабильной работы важных приложений реализованы механизмы защиты API от перегрузок и появилась возможность учитывать приоритеты при планировании ресурсов. Администраторам стали доступны новые инструменты: автоматическое управление аннотациями и метками на пространствах имен, графический интерфейс платформы, а также возможность скачать утилиту Deckhouse CLI непосредственно из кластера.

В состав новой версии теперь входит встроенное локальное блочное хранилище на базе LVM. Всего в DKP CSE 1.67 включено более 50 модулей и 130 различных компонентов.