Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяПубликацииКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » Флант » Новости » Новая версия Deckhouse CSE сертифицирована ФСТЭК России

Новая версия Deckhouse CSE сертифицирована ФСТЭК России

24.04.2025

Deckhouse Kubernetes Platform Certified Security Edition 1.67 (DKP CSE) успешно прошла сертификационные испытания ФСТЭК России. Это уже второе обновление DKP CSE с момента получения сертификата в октябре 2024 года*.

Новая версия Deckhouse CSE сертифицирована ФСТЭК России

DKP CSE является первой на российском рынке сертифицированной платформой на базе Kubernetes, предназначенной для организаций, которым требуется использование продуктов с подтвержденным уровнем защиты информации. Deckhouse Kubernetes Platform поддерживает высокий темп развития — каждые три месяца выходит обновление с расширенным функционалом, при этом сохраняются все требования по безопасности.

DKP Certified Security Edition могут внедрять организации, в которых обязательно использование сертифицированных ФСТЭК России продуктов. В частности, это госкомпании, госкорпорации, банки, федеральные и региональные органы исполнительной власти, а также организации, работающие с критической информационной инфраструктурой. Платформа позволяет обеспечить безопасность персональных данных и безопасность информации на ЗО КИИ, в ГИС, в АСУ ТП на критически важных и потенциально опасных объектах.

«Пока большинство отечественных платформ контейнеризации только находятся в  процессе сертификации своих продуктов, мы уже выпускаем второе обновление нашей сертифицированной платформы. DKP CSE — полнофункциональная платформа, готовая к промышленной эксплуатации. Решение уже используется реальными клиентами в продуктивной среде — в том числе в аттестованных информационных системах. Если перед компанией стоит задача запустить контейнеры в контуре с повышенными требованиями к безопасности, и необходимо надёжное, проверенное решение — DKP CSE станет для них оптимальным выбором», — отметил Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант».

В новой версии DKP CSE 1.67 существенно усилена безопасность: добавлена поддержка mTLS для защиты внутреннего трафика, реализована возможность доставки секретов из внешних хранилищ (в том числе в комплект поставки входит встроенное решение для управления секретами - Deckhouse Stronghold), а также внедрено автоматическое управление SSL-сертификатами.

Расширены возможности наблюдаемости. Появилась визуализация сетевого стека, добавлена возможность сбора дополнительных метрик с отправкой оповещений по ним и добавлен мониторинг сетевого взаимодействия между всеми узлами.

Для обеспечения стабильной работы важных приложений реализованы механизмы защиты API от перегрузок и появилась возможность учитывать приоритеты при планировании ресурсов. Администраторам стали доступны новые инструменты: автоматическое управление аннотациями и метками на пространствах имен, графический интерфейс платформы, а также возможность скачать утилиту Deckhouse CLI непосредственно из кластера.

В состав новой версии теперь входит встроенное локальное блочное хранилище на базе LVM. Всего в DKP CSE 1.67 включено более 50 модулей и 130 различных компонентов.

* Сертификат ФСТЭК России № 4860 от 4 октября 2024 г., удостоверяющий, что Deckhouse Platform Certified Security Edition является средством контейнеризации 4-го класса защиты и соответствует требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4-му уровню доверия, «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) — по 4-му классу защиты.

Сертифицированная ФСТЭК России редакция Deckhouse Kubernetes Platform позволяет организациям обеспечить:

  • защиту информации на значимых объектах критической инфраструктуры до 1-й категории значимости включительно согласно приказу ФСТЭК России от 25 декабря 2017 г. № 239;
  • безопасность персональных данных в информационных системах до 1-го уровня защищённости включительно согласно приказу ФСТЭК России от 18 февраля 2013 г. № 21;
  • безопасность информации в государственных информационных системах до 1-го класса защищённости включительно согласно приказу ФСТЭК России от 11 февраля 2013 г. № 17;
  • защиту информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды до 1-го класса защищённости включительно.