Специальное издание Nova Container Platform: безопасность 4 уровня ФСТЭК
Nova Container Platform Special Edition от Orion soft получила сертификат ФСТЭК 4-го уровня доверия и готова к применению в критически важных ИТ-инфраструктурах. О том, как платформа объединяет возможности Kubernetes с встроенными мерами защиты и соблюдением регуляторных требований, рассказывает IT-World.
ИТ-инфраструктура клиентов в КИИ и аналогичных областях с высокими требованиями к безопасности всё чаще создаётся на основе микросервисной архитектуры и контейнеризации. Эти решения обеспечивают гибкость и масштабируемость, но также повышают требования к контролю безопасности, особенно при работе с государственными информационными системами и персональными данными. В этом контексте важны не только функциональные характеристики платформы, но и её соответствие требованиям регуляторов.
Этим летом платформа управления контейнеризованными приложениями Nova Container Platform от Orion soft была сертифицирована ФСТЭК России (№ 4943), что позволяет её использование в защищённых ИТ-фреймах. Сертифицированная версия Nova Container Platform Special Edition включает всю основную функциональность, дополнённую встроенными мерами защиты от несанкционированного доступа в соответствии с требованиями к средствам контейнеризации ФСТЭК России 4-го уровня защиты. В настоящее время это самая функциональная платформа контейнеризации с сертификатом ФСТЭК в России.
Что даёт сертификация ФСТЭК
Сертификат соответствия подтверждает, что продукт прошёл испытания, включая проверку на уязвимости в самом продукте и его компонентах, анализ архитектуры безопасности и корректности конфигурации, а также проверки исходного кода программного обеспечения с применением статического и динамического анализа, фаззинг-тестирования и тестирования на проникновение, а также оценку соответствия требованиям защиты информации.
С сертификатом ФСТЭК России 4-го уровня доверия платформа может использоваться в качествезащиты информации:
- в АСУ ТП до 1-го класса защищенности, включая опасные и потенциально опасные производственные объекты;
- в государственных информационных системах (ГИС) до 1-го класса защищённости;
- в инфраструктуре организаций, обрабатывающих персональные данные, до 1-го уровня защищённости;
- на значимых объектах КИИ 1-й категории значимости и выше.
Безопасность на уровне платформы
Nova Container Platform Special Edition включает встроенные механизмы защиты, действующие как на уровне инфраструктуры, так и на уровне приложений:
- Сканирование контейнеров и компонентов кластера — анализируются версии Kubernetes, образы, runtime-среда и внешние репозитории. Используется база CVE с классификацией уязвимостей и рекомендациями по их устранению. Также подключена российская база уязвимостей — bdu.fstec.
- Контроль целостности образов и контейнеров — реализована система доверенной загрузки, контроль подписей и управление политиками запуска.
- Аутентификация и управление доступом — поддержка RBAC, интеграция с внешними IDM (например, FreeIPA, Keycloak), разграничение прав доступа.
- Журналирование событий безопасности — централизованная система логирования с возможностями выгрузки отчётов и настройки дашбордов, а также интеграция с SIEM.
- Поддержка политики безопасности на уровне сети — контроль взаимодействия между контейнерами и возможность их изоляции.
Эти характеристики снижают нагрузку на внешние средства защиты, позволяя удовлетворять часть требований средствами самой платформы.
Интеграции с инструментами безопасности
В состав Nova SE включена интегрированная комплексная платформа безопасности для контейнеризации, основанная на решении NeuVector. Она предоставляет:
- комплексное наблюдение за уязвимостями внутри кластера. Встроенный NeuVector может на разных уровнях сканировать компоненты платформы и приложения, включая версии Kubernetes, ноды кластера и внешние репозитории. NeuVector анализирует приложение, работающее внутри Nova, и уведомляет о библиотеках и компонентах, из которых оно состоит, а также о уязвимостях и их критичности, предоставляя ссылки на конкретные CVE и рекомендации по устранению;
- мощный механизм для создания собственных политик безопасности для уровня Kubernetes, запущенных приложений и трафика внутри Kubernetes;
- анализ событий безопасности и возможность получения отчётов о найденных уязвимостях и инцидентах с привязкой к компонентам и уровню критичности. Удобно выгружать такие срез
Другие статьи
Как корпоративная платформа Astra Developer на основе «Боцман» и GitFlik справляется с основными задачами внутренней разработки.
Astra Developer Platform (ADP), основанная на «Боцмане» и ГитФлик, создает общее рабочее пространство для разработчиков, в котором ключевые процессы автоматизированы и стандартизированы. Это позволяет уменьшить когнитивную нагрузку, исключить задержки в инфраструктуре и оптимизировать использование ресурсов, что ускоряет вывод продуктов на рынок и снижает затраты. Более подробную информацию можно найти в материале IT World.
Vibe-кодинг трансформирует программное обеспечение. Корпоративный сектор — следующий рубеж.
Томас Кувелье, партнёр венчурного фонда RTP Global с капиталом $1 млрд, объясняет, почему наибольшее влияние vibe coding может проявиться в корпоративном секторе.
Специальное издание Nova Container Platform: безопасность 4 уровня ФСТЭК
Nova Container Platform Special Edition от Orion Soft получила сертификат ФСТЭК 4-го уровня доверия и теперь подходит для работы в критически важных ИТ-системах. Об особенностях платформы, которая объединяет функциональность Kubernetes с встроенными средствами защиты и соблюдением регуляторных требований, сообщает IT-World.