Вышла новая сертифицированная ФСТЭК версия Deckhouse Kubernetes Platform с mTLS и приоритизацией нагрузки
habr.comВ октябре 2024 года Deckhouse Kubernetes Platform (DKP) получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России), который подтверждает, что редакция Deckhouse Kubernetes Platform Certified Security Edition (DKP CSE) соответствует требованиям 4-го класса защиты информации.Это значит, что платформа прошла процедуру оценки соответствия и может использоваться для защиты конфиденциальной информации, то есть её можно внедрять в государственных организациях, банках и учреждениях, где обязательно использование продуктов, сертифицированных ФСТЭК России.Мы выпускаем новую версию сертифицированной редакции примерно раз в три месяца, что позволяет сочетать стабильность и безопасность вместе с оперативным предоставлением доступа к новым функциям и исправлениям.
С момента получения сертификата вышло уже два обновления DKP CSE, последнее из которых (v1.67) — 10 апреля. Расскажем, чем может похвастаться актуальная версия сертифицированной редакции.Безопасность:Двусторонняя аутентификация mTLS для защиты внутреннего трафика (модуль istio).Доставка секретов из внешних хранилищ через CSI-драйвер (модуль secrets-store-integration) и безопасное управление жизненным циклом секретов (Deckhouse Stronghold).Управление SSL-сертификатами (модуль cert-manager).Мониторинг:Визуализация сетевого стека кластера (модуль сilium-hubble).Расширенный сбор метрик и отправка алертов по ним (модуль extended-monitoring).Расширение возможностей модуля prometheus по мониторингу прикладного ПО (модуль monitoring-custom).Мониторинг сетевого взаимодействия между всеми узлами кластера, а также с дополнительными внешними узлами (модуль monitoring-ping).Отказоустойчивость:Защита от перегрузок API при высокой интенсивности запросов
