Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяПубликацииКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » Базальт СПО » Новости » «Альт Оркестрация» — лауреат премии «Инновация года 2026» от CNews в номинации «Операционная система года для Kubernetes»

«Альт Оркестрация» — лауреат премии «Инновация года 2026» от CNews в номинации «Операционная система года для Kubernetes»

18.06.2026

«Базальт СПО» награждена премией «Инновация года 2026» CNews за разработку операционной системы «Альт Оркестрация» для управления кластерами Kubernetes. Это новая ОС в линейке «Альт». Программный продукт внесен в Единый реестр российского ПО Минцифры РФ (№29552).

«Альт Оркестрация» — узкоспециализированная российская операционная система для организации Kubernetes-кластеров. ОС является оптимальным решением для организаций с повышенными требованиями к информационной безопасности. Архитектурные решения «Альт Оркестрации» значительно снижают риски, связанные с эксплуатацией уязвимостей злоумышленниками и ошибками конфигурации.

«Альт Оркестрация» — лауреат премии «Инновация года 2026»

«Тысячи организаций и предприятий сегодня строят свою ИТ-инфраструктуру с применением технологий Kubernetes, и всем им необходима специализированная, минималистичная, безопасная, оптимизированная под контейнеры операционная система. Мы первыми на российском рынке создали именно такую ОС: она превращает управление тысячами контейнеров в единый, безопасный, предсказуемый и экономичный процесс, — отметил Сергей Трандин, генеральный директор «Базальт СПО». — Мы благодарны экспертам CNews за признание качества и инновационности нашего программного продукта».

Среди ключевых преимуществ «Альт Оркестрации»: минимализм, обеспечивающий низкое потребление системных ресурсов, неизменяемая (атомарная) архитектура, исключающая риск потери работоспособности ОС при обновлениях, встроенные аппаратные механизмы защиты и API-центричное управление, уменьшающее риск взлома.

Минимализм

Архитектура ОС отличается минимализмом: она сконструирована таким образом, чтобы включать только компоненты и службы, необходимые для управления Kubernetes-кластерами. Образ ОС чрезвычайно мал по размеру, что приводит к очень низкому потреблению системных ресурсов (таких как ЦП, память и дисковое пространство), а также существенно снижает поверхность атаки, поскольку количество потенциальных точек входа для злоумышленника сокращается.

API-центричное управление

Традиционный доступ через shell и SSH отсутствует. Отключение SSH по умолчанию уменьшает риск взлома учетных записей и использования уязвимостей в SSH-сервисе. Такой подход обеспечивает:

  • надежное и простое управление кластером как единым целым;
  • повторяемость и автоматизацию операций за счет сохранения команд для повторного выполнения;
  • уменьшение поверхности атак.

Неизменяемая архитектура (атомарность)

ОС обладает неизменяемой (атомарной) архитектурой. Атомарное обновление в Linux означает, что процесс проходит как единая неделимая операция: либо всё обновление успешно завершается, либо не происходит никаких изменений. Такой подход исключает риск получить частично обновлённую или неработоспособную систему и гарантирует, что состояние любой ноды[1] в кластере всегда будет предсказуемым и соответствующим известному рабочему состоянию.

Безопасность

Каждый компонент «Альт Оркестрации» спроектирован для достижения максимальной защищенности. Минимальный набор компонентов и отсутствие пакетного менеджера уменьшают потенциальные уязвимости.

В системе реализованы:

  • Интеграция с TPM (Trusted Platform Module) - специализированным аппаратным чипом для обеспечения безопасности данных и защиты системы от несанкционированного доступа. Чип хранит ключи шифрования и дает криптографическое подтверждение, что система загрузилась в ожидаемом (доверенном) состоянии.
  • Шифрование дисков — все данные на диске ноды зашифрованы. Если диск физически украдут или подключат к другому компьютеру, информация останется недоступной.
  • Безопасная загрузка — сервер загружает только ПО, подписанное доверенным ключом. Это препятствует загрузке поддельных или вредоносных загрузчиков, прошивок и даже ядра, защищая от rootkit‑атак на уровне прошивки.

С функциональными возможностями «Альт Оркестрации» можно ознакомиться в базе знаний ОС.

Кому необходима «Альт Оркестрация»

Операционная система «Альт Оркестрация» предназначена для заказчиков, стремящихся к максимальной автоматизации процессов управления инфраструктурой контейнеров и снижению рисков ее эксплуатации:

  • крупных предприятий и корпораций с масштабными Kubernetes-инфраструктурами, организаций регулируемых отраслей,
  • поставщиков облачных услуг и системных интеграторов,
  • команд, работающих с IoT-устройствами и edge-решениями. 

«Альт Оркестрация» служит повседневным рабочим инструментом ИТ-специалистов и администраторов Kubernetes:

  • администраторов, отвечающие за развертывание и управление Kubernetes-кластерами;
  • инженеров по безопасности и системных администраторов, ищущих способы повысить защищенность инфраструктуры;
  • специалистов, заинтересованных в минимизации поверхности атаки и оптимизации использования ресурсов.

Лицензирование

Физическим лицам право использования ОС «Альт Оркестрация» предоставляется безвозмездно; юридическим лицам, государственным, муниципальным органам и иным хозяйствующим субъектам нужно приобретать лицензию или заключать договор в письменном виде. Права конечного пользователя в отношении операционной системы изложены в лицензионном соглашении.  

 

[1]      Нода -  физический или виртуальный сервер в кластере Kubernetes, на котором развертываются и запускаются контейнеры с приложениями.