Платформа Deckhouse Kubernetes Platform (DKP) от российского вендора Deckhouse получила сертификат ФСТЭК России. Документ подтверждает, что новая редакция платформы — Certified Security Edition — является средством контейнеризации четвертого класса защиты и соответствует требованиям по безопасности информации, предъявляемым к четвертому уровню доверия. Это первый на российском рынке оркестратор контейнеров, прошедший сертификационные испытания регулятора. Об этом CNews сообщили представители компании «Флант».
Сертификат ФСТЭК России № 4860 от 4 октября 2024 г., удостоверяющий, что Deckhouse Platform Certified Security Edition является средством контейнеризации четвертого класса защиты и соответствует требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020 г.) — по четвертому уровню доверия, «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022 г.) — по четвертому классу защиты.
DKP Certified Security Edition смогут внедрять организации**, в которых обязательно использование сертифицированных ФСТЭК России продуктов. В частности, это госкомпании, госкорпорации, банки, федеральные и региональные органы исполнительной власти, а также организации, работающие с критической информационной инфраструктурой.
Сертифицированная ФСТЭК России редакция Deckhouse Kubernetes Platform позволяет организациям обеспечить: защиту информации на значимых объектах критической инфраструктуры до первой категории значимости включительно согласно приказу ФСТЭК России от 25 декабря 2017 г. № 239; безопасность персональных данных в информационных системах до первого уровня защищенности включительно согласно приказу ФСТЭК России от 18 февраля 2013 г. № 21; безопасность информации в государственных информационных системах до первого класса защищенности включительно согласно приказу ФСТЭК России от 11 февраля 2013 г. № 17; защиту информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды до первого класса защищенности включительно согласно приказу ФСТЭК России от 14 марта 2014 г. № 31.
Deckhouse Kubernetes Platform — платформа контейнеризации, лидер рынка российских Kubernetes-платформ (по версии «Рейтинга российских платформ Kubernetes 2024» от ИТ-маркетплейса Market.CNews). Решение позволяет создавать идентичные кластеры и управлять ими в любой ИТ-инфраструктуре. DKP можно разворачивать в публичных и приватных облаках, поверх любой виртуализации, на bare-metal-серверах, а также в гибридной модели.
Новая сертифицированная редакция платформы включает все необходимые для полноценной оркестрации контейнеров инструменты. Среди них — управление сетью, автомасштабирование, балансировка входящего трафика, политики безопасности и операционные политики, сквозная авторизация и аутентификация, сбор и хранение журналов, мониторинг и алертинг.
«Deckhouse Kubernetes Platform Certified Security Edition – наш вклад в развитие безопасной инфраструктуры на российском рынке. С момента выхода 118-го приказа ФСТЭК мы получили десятки запросов от компаний на создание сертифицированной версии нашей платформы. При этом мы не ставили перед собой задачу пройти путь сертификации как можно быстрее — а это можно было бы сделать, оставив только ядро Kubernetes. Нашей целью было сертифицировать как безопасное средство контейнеризации полноценную платформу. Такой продукт наши клиенты могут использовать в своих инсталляциях без дополнительных настроек и «обвешивания» другими сертифицированными решениями для мониторинга, логирования, балансировки и так далее. Мы остаемся верны своему подходу: DKP — безопасная платформа, готовая к production с первого дня», — сказал Константин Аксенов, директор департамента разработки Deckhouse компании «Флант».
Поделиться