Новая версия Deckhouse CSE сертифицирована ФСТЭК России

Deckhouse Kubernetes Platform Certified Security Edition 1.67 (DKP CSE) успешно прошла сертификационные испытания ФСТЭК России. Это уже второе обновление DKP CSE с момента получения сертификата в октябре 2024 года*.

DKP CSE является первой на российском рынке сертифицированной платформой на базе Kubernetes, предназначенной для организаций, которым требуется использование продуктов с подтвержденным уровнем защиты информации. Deckhouse Kubernetes Platform поддерживает высокий темп развития — каждые три месяца выходит обновление с расширенным функционалом, при этом сохраняются все требования по безопасности.

DKP Certified Security Edition могут внедрять организации, в которых обязательно использование сертифицированных ФСТЭК России продуктов. В частности, это госкомпании, госкорпорации, банки, федеральные и региональные органы исполнительной власти, а также организации, работающие с критической информационной инфраструктурой. Платформа позволяет обеспечить безопасность персональных данных и безопасность информации на ЗО КИИ, в ГИС, в АСУ ТП на критически важных и потенциально опасных объектах.

Пока большинство отечественных платформ контейнеризации только находятся в  процессе сертификации своих продуктов, мы уже выпускаем второе обновление нашей сертифицированной платформы. DKP CSE — полнофункциональная платформа, готовая к промышленной эксплуатации. Решение уже используется реальными клиентами в продуктивной среде — в том числе в аттестованных информационных системах. Если перед компанией стоит задача запустить контейнеры в контуре с повышенными требованиями к безопасности, и необходимо надёжное, проверенное решение — DKP CSE станет для них оптимальным выбором.

Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант»

В новой версии DKP CSE 1.67 существенно усилена безопасность: добавлена поддержка mTLS для защиты внутреннего трафика, реализована возможность доставки секретов из внешних хранилищ (в том числе в комплект поставки входит встроенное решение для управления секретами - Deckhouse Stronghold), а также внедрено автоматическое управление SSL-сертификатами.

Расширены возможности наблюдаемости. Появилась визуализация сетевого стека, добавлена возможность сбора дополнительных метрик с отправкой оповещений по ним и добавлен мониторинг сетевого взаимодействия между всеми узлами.

Для обеспечения стабильной работы важных приложений реализованы механизмы защиты API от перегрузок и появилась возможность учитывать приоритеты при планировании ресурсов. Администраторам стали доступны новые инструменты: автоматическое управление аннотациями и метками на пространствах имен, графический интерфейс платформы, а также возможность скачать утилиту Deckhouse CLI непосредственно из кластера.

В состав новой версии теперь входит встроенное локальное блочное хранилище на базе LVM. Всего в DKP CSE 1.67 включено более 50 модулей и 130 различных компонентов.

*Сертификат ФСТЭК России № 4860 от 4 октября 2024 г., удостоверяющий, что Deckhouse Platform Certified Security Edition является средством контейнеризации 4-го класса защиты и соответствует требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4-му уровню доверия, «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) — по 4-му классу защиты.

Сертифицированная ФСТЭК России редакция Deckhouse Kubernetes Platform позволяет организациям обеспечить:

— защиту информации на значимых объектах критической инфраструктуры до 1-й категории значимости включительно согласно приказу ФСТЭК России от 25 декабря 2017 г. № 239;

— безопасность персональных данных в информационных системах до 1-го уровня защищённости включительно согласно приказу ФСТЭК России от 18 февраля 2013 г. № 21;

— безопасность информации в государственных информационных системах до 1-го класса защищённости включительно согласно приказу ФСТЭК России от 11 февраля 2013 г. № 17;

— защиту информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды до 1-го класса защищённости включительно