Команда Deckhouse выпустила обновление для Deckhouse Kubernetes Platform Certified Security Edition (DKP CSE). Новая версия 1.67.4 расширяет функциональность и повышает безопасность платформы, обеспечивая пользователям более стабильную и удобную работу.
Основные изменения
- Исправили ошибку в конфигурации, приводившую к переходу runtime-audit-engine в состояние CrashLoopBackOff, — и тем самым улучшили стабильность.
- Оптимизировали настройку агрегации метрик falco в Prometheus для усиления аналитических возможностей.
- Устранили ошибки в веб-интерфейсе, связанные с генерацией токенов и kubeconfig для ServiceAccount, что позволяет backend запускаться даже при отсутствии ресурсов HPA и VPA.
- Добавили новые настройки прокси для operator-trivy и поддержку анонимной аутентификации в registry для report-updater.
- Обновили версию deckhouse-tools для поддержки экспорта данных из Persistent Volume (PV).
Повышенная защита
Обновление до 1.67.4 устраняет уязвимости containerd и библиотек, повышая надёжность и защиту данных. Релиз включает исправления для CVE-2024-40635, CVE-2025-30204, CVE-2025-22869 и CVE-2025-22872, закрывающих критические и средние угрозы, такие как DoS-атаки и обход прокси-настроек.
Deckhouse Kubernetes Platform Certified Security Edition — первая на российском рынке сертифицированная ФСТЭК России платформа контейнеризации*. DKP CSE предназначена для организаций, которым требуется использование продуктов с подтверждённым уровнем защиты информации. Команда Deckhouse поддерживает высокий темп развития платформы — каждые три месяца выходит обновление с расширенным функционалом, при этом сохраняются все требования по безопасности.
DKP Certified Security Edition могут внедрять организации, в которых обязательно использование сертифицированных ФСТЭК России продуктов. В частности, это госкомпании, госкорпорации, банки, федеральные и региональные органы исполнительной власти, а также организации, работающие с критической информационной инфраструктурой. Платформа позволяет обеспечить безопасность персональных данных и безопасность информации на ЗО КИИ, в ГИС, в АСУ ТП на критически важных и потенциально опасных объектах.
Получить более подробную информацию о платформе или записаться на консультацию со специалистами Deckhouse можно на сайте компании в разделе DKP CSE.
*Сертификат ФСТЭК России № 4860 от 4 октября 2024 г., удостоверяющий, что Deckhouse Platform Certified Security Edition является средством контейнеризации 4-го класса защиты и соответствует требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4-му уровню доверия, «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) — по 4-му классу защиты.
Сертифицированная ФСТЭК России редакция Deckhouse Kubernetes Platform позволяет организациям обеспечить:
- защиту информации на значимых объектах критической инфраструктуры до 1-й категории значимости включительно согласно приказу ФСТЭК России от 25 декабря 2017 г. № 239;
- безопасность персональных данных в информационных системах до 1-го уровня защищённости включительно согласно приказу ФСТЭК России от 18 февраля 2013 г. № 21;
- безопасность информации в государственных информационных системах до 1-го класса защищённости включительно согласно приказу ФСТЭК России от 11 февраля 2013 г. № 17;
- защиту информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды до 1-го класса защищённости включительно.