Deckhouse стала первой Kubernetes-платформой, сертифицированной ФСТЭК России
Deckhouse Kubernetes Platform (DKP) от российского вендора Deckhouse получила сертификат ФСТЭК России. Документ подтверждает, что новая редакция платформы — Certified Security Edition — является средством контейнеризации 4-го класса защиты и соответствует требованиям по безопасности информации, предъявляемым к 4-му уровню доверия. Это первый на российском рынке оркестратор контейнеров, прошедший сертификационные испытания регулятора.
DKP Certified Security Edition смогут внедрять организации, в которых обязательно использование сертифицированных ФСТЭК России продуктов. В частности, это госкомпании, госкорпорации, банки, федеральные и региональные органы исполнительной власти, а также организации, работающие с критической информационной инфраструктурой (КИИ).
«На российском рынке с каждым годом появляется все больше качественных и зрелых отечественных ИТ-разработок для решения разнообразных задач бизнеса, однако далеко не все из них соответствуют стандартам информационной безопасности, которые действуют в крупных компаниях и госкорпорациях. Благодаря получению DKP сертификата ФСТЭК России, у организаций с повышенными требованиями к ИБ появилась возможность использовать современную технологию оркестрации контейнеров с уверенностью в ее безопасности и надежности», — отметил Ренат Лашин, исполнительный директор АРПП «Отечественный софт».
Deckhouse Kubernetes Platform — платформа контейнеризации, лидер рынка российских Kubernetes-платформ. На сегодняшний день платформой пользуется 170 российских организаций, в том числе Банк России, ОТП Банк, «Газпром нефть», Мобильная карта и др.
«Получение сертификата ФСТЭК — это значимое достижение, подтверждающее надежность Deckhouse Kubernetes Platform. Высокий уровень защиты данных играет ключевую роль для объектов КИИ, в том числе в банковской отрасли. Практический опыт использования Deckhouse Kubernetes Platform в ИТ-инфраструктуре ОТП Банка демонстрирует, что платформа соответствует самым высоким стандартам информационной безопасности: за несколько лет работы не было зафиксировано ни одного критического инцидента», — рассказал Сергей Симоненко, директор дивизиона информационных технологий ОТП Банка.
Новая сертифицированная редакция платформы включает все необходимые для полноценной оркестрации контейнеров инструменты. Среди них — управление сетью, автомасштабирование, балансировка входящего трафика, политики безопасности и операционные политики, сквозная авторизация и аутентификация, сбор и хранение журналов, мониторинг и алертинг.
«Deckhouse Kubernetes Platform Certified Security Edition — наш вклад в развитие безопасной инфраструктуры на российском рынке. С момента выхода 118-го приказа ФСТЭК мы получили десятки запросов от компаний на создание сертифицированной версии нашей платформы. При этом мы не ставили перед собой задачу пройти путь сертификации как можно быстрее — а это можно было бы сделать, оставив только ядро Kubernetes. Нашей целью было сертифицировать как безопасное средство контейнеризации полноценную платформу. Такой продукт наши клиенты могут использовать в своих инсталляциях без дополнительных настроек и ”обвешивания‘’ другими сертифицированными решениями для мониторинга, логирования, балансировки и так далее. Мы остаёмся верны своему подходу: DKP — безопасная платформа, готовая к production с первого дня», — подчеркнул Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант».
Подробнее о том, какие требования по безопасности к средствам контейнеризации устанавливает приказ ФСТЭК России № 118, эксперты Deckhouse расскажут на вебинаре «Deckhouse Kubernetes Platform: возможности использования после сертификации в ФСТЭК России — практическое руководство». Спикеры поделятся нюансами прохождения сертификации и возможностями использования DKP для защиты информации.