Платформа Deckhouse Kubernetes Platform (DKP) от российского вендора Deckhouse получила сертификат ФСТЭК России. Документ* подтверждает, что новая редакция платформы — Certified Security Edition — является средством контейнеризации 4-го класса защиты и соответствует требованиям по безопасности информации, предъявляемым к 4-му уровню доверия. Это первый на российском рынке оркестратор контейнеров, прошедший сертификационные испытания регулятора.
DKP Certified Security Edition смогут внедрять организации**, в которых обязательно использование сертифицированных ФСТЭК России продуктов. В частности, это госкомпании, госкорпорации, банки, федеральные и региональные органы исполнительной власти, а также организации, работающие с критической информационной инфраструктурой.
Deckhouse Kubernetes Platform — платформа контейнеризации, лидер рынка российских Kubernetes-платформ***. Решение позволяет создавать идентичные кластеры и управлять ими в любой ИТ-инфраструктуре. DKP можно разворачивать в публичных и приватных облаках, поверх любой виртуализации, на bare-metal-серверах, а также в гибридной модели.
Новая сертифицированная редакция платформы включает все необходимые для полноценной оркестрации контейнеров инструменты. Среди них — управление сетью, автомасштабирование, балансировка входящего трафика, политики безопасности и операционные политики, сквозная авторизация и аутентификация, сбор и хранение журналов, мониторинг и алертинг.
«Deckhouse Kubernetes Platform Certified Security Edition — наш вклад в развитие безопасной инфраструктуры на российском рынке. С момента выхода 118-го приказа ФСТЭК мы получили десятки запросов от компаний на создание сертифицированной версии нашей платформы. При этом мы не ставили перед собой задачу пройти путь сертификации как можно быстрее — а это можно было бы сделать, оставив только ядро Kubernetes. Нашей целью было сертифицировать как безопасное средство контейнеризации полноценную платформу. Такой продукт наши клиенты могут использовать в своих инсталляциях без дополнительных настроек и ”обвешивания‘’ другими сертифицированными решениями для мониторинга, логирования, балансировки и так далее. Мы остаёмся верны своему подходу: DKP — безопасная платформа, готовая к production с первого дня»
Константин Аксёнов, директор департамента разработки Deckhouse
Подробнее о том, какие требования по безопасности к средствам контейнеризации устанавливает приказ ФСТЭК России № 118, эксперты Deckhouse расскажут на вебинаре «Deckhouse Kubernetes Platform: возможности использования после сертификации в ФСТЭК России — практическое руководство». Спикеры поделятся нюансами прохождения сертификации и возможностями использования DKP для защиты информации.
* Сертификат ФСТЭК России № 4860 от 4 октября 2024 г., удостоверяющий, что Deckhouse Platform Certified Security Edition является средством контейнеризации 4-го класса защиты и соответствует требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4-му уровню доверия, «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) — по 4-му классу защиты.
** Сертифицированная ФСТЭК России редакция Deckhouse Kubernetes Platform позволяет организациям обеспечить:
— защиту информации на значимых объектах критической инфраструктуры до 1-й категории значимости включительно согласно приказу ФСТЭК России от 25 декабря 2017 г. № 239;
— безопасность персональных данных в информационных системах до 1-го уровня защищённости включительно согласно приказу ФСТЭК России от 18 февраля 2013 г. № 21;
— безопасность информации в государственных информационных системах до 1-го класса защищённости включительно согласно приказу ФСТЭК России от 11 февраля 2013 г. № 17;— защиту информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды до 1-го класса защищённости включительно согласно приказу ФСТЭК России от 14 марта 2014 г. № 31.
*** По версии «Рейтинга российских платформ Kubernetes 2024» от ИТ-маркетплейса Market.CNews.