Обновление платформы KeyStack для построения облаков
Компания ITKey, разработчик решений для построения корпоративной облачной инфраструктуры, объявила о выходе релиза KeyStack 2025.3. Новая версия ориентирована на автоматизацию критически важных процессов эксплуатации, повышение управляемости и усиление безопасности облачной инфраструктуры.
Облачная платформа KeyStack предназначена для построения и эксплуатации частных и публичных облаков в корпоративном и государственном сегменте. Версия 2025.3 закладывает основу для перехода на OpenStack версии Epoxy в роли базового слоя и новой функциональности, которая будет представлена в следующем мажорном релизе (2026.1). Выпущенное обновление закрывает ключевые задачи эксплуатации и устраняет выявленные недостатки в обеспечении ИБ, актуальные для крупных распределенных инфраструктур.
Ключевое новшество релиза – автоматизация рутинных операций в области ИБ. Как подчеркивают в компании, в релизе 2025.3 разработчики целенаправленно убирали ручные операции из повседневной эксплуатации. В платформе реализована автоматическая ротация mTLS-сертификатов для защиты межкомпонентного взаимодействия, а также автоматическая ротация паролей учетных записей. Эти механизмы позволяют обойтись без ручного вмешательства со стороны администраторов и эксплуатационных команд, задавать политики и правила безопасности централизованно и применять их в автоматическом режиме. При изменении требований ИБ администратору достаточно скорректировать настройки в одном месте – система самостоятельно распространит изменения на все компоненты. В результате повышается предсказуемость эксплуатации и снижаются риски, связанные с человеческим фактором.
Значительный акцент в релизе сделан на практическую безопасность, востребованную крупными заказчиками и организациями с повышенными требованиями к защите инфраструктуры. В версии 2025.3 реализовано шифрование секретов, закрыты уязвимости на уровне кода и используемых компонентов, опубликованных в профильных источниках с момента выхода предыдущего релиза. Большинство компонентов платформы переведены в режим read-only, что снижает риски вредоносного вмешательства или получения несанкционированного доступа.
В рамках обновления платформа перешла на новую версию ОС – SberLinux 9.6.0, что улучшило общую стабильность платформы, позволило расширить возможности сбора метрик и мониторинга, улучшить контроль за состоянием системы в промышленных сценариях и распределенных средах.
Помимо ключевых изменений, релиз KeyStack 2025.3 включает ряд функциональных доработок. Расширены возможности управления системой через веб-интерфейс, обновлена работа с сетями, подсетями и портами, добавлены новые сценарии массовых операций. По итогам промышленной эксплуатации оптимизированы механизмы High Availability и Disaster Recovery, внедрены новые алгоритмы управления миграцией виртуальных машин, расширена система мониторинга с обновленными механизмами оповещений.
В следующем релизе KeyStack 2026.1, включающем OpenStack версии Epoxy, планируется полноценная поддержка OVN, полностью переработанный UI/UX day-2 операций для повышения юзабилити системы, а также реализация функций сквозного аудита действий пользователей.