Timeweb Cloud усилит безопасность управляемого Kubernetes до конца 2025 года

TW6bURcstk Дата: Дек 23, 2025 0

Облачный провайдер для бизнеса, стартапов и независимых разработчиков, усилит безопасность сервиса Managed Kubernetes. До конца 2025 года провайдер реализует архитектуру полной изоляции кластеров. Это повысит надежность инфраструктуры для работы с бизнес-критичными системами, которые содержат чувствительные данные. Например, с бухгалтерскими и финансовыми сервисами, CRM-системами и другими.

Новая архитектура существенно снижает киберриски: вероятность несанкционированного масштабирования, утечки IP-адресов и других. Это актуально для компаний из финансового сектора, страхования, электронной коммерции и т.д. Решение закрывает ключевой запрос — безопасное размещение критичных приложений.

«Когда все внутренние компоненты кластеров Kubernetes скрыты от публичного интернета, то это значительно уменьшает риски несанкционированного доступа. Новая архитектура позволит компаниям строить полностью закрытые среды, которые соответствуют лучшим практикам информационной безопасности, без потери удобства управления», — отмечает Артем Гринберг, product lead управляемых сервисов Timeweb Cloud.

Провайдер повышает защищенность инфраструктуры для развертывания чувствительных рабочих нагрузок. В Managed Kubernetes появится возможность полностью изолировать кластеры, отключив публичные IP‑адреса. Это решение усилит защиту инфраструктуры от внешних угроз. В системе реализована интеграция с виртуальным роутером. Он преобразует сетевые адреса по технологии NAT — Network Address Translation — и обеспечивает выход в интернет из приватной сети.

Для доступа и администрирования такого кластера клиент может развернуть бастион-хост* на отдельном облачном сервере — защищенной точке входа в приватную сеть. Это обеспечит безопасное управление инфраструктурой. Клиентский трафик проходит через внешние балансировщики нагрузки, которые обеспечивают доступ к приложениям без прямого подключения к внутренним компонентам кластеров.

В Managed Kubernetes реализован комплекс мер безопасности. Возможна интеграция с внешними OIDC-провайдерами для централизованного управления доступом и аутентификации. Система поддерживает инструменты для автоматической проверки политик безопасности, например, Gatekeeper или Kyverno. Для защиты от DDoS-атак трафик автоматически фильтруется на уровне сети.

Подробнее про Managed Kubernetes
Решение полностью автоматизировано и позволяет разворачивать инфраструктуру за 5-6 минут. Собственная платформа централизованно управляет всей средой контейнеризации. Можно запускать ресурсоемкие ML- и AI-проекты благодаря поддержке графических процессоров, использовать объектное хранилище и работать с stateful-приложениями. Доступен встроенный маркетплейс с готовыми приложениями и дополнениями.

Управление кластером через инструменты — kubectl и k9s, визуальные интерфейсы Lens и Freelens, а также через встроенный Kubernetes Dashboard. Поддерживается развертывание через Terraform, управление через API и CLI, и авторизация по OIDC. Развернуть кластер Kubernetes можно в панели управления.

О Timeweb Cloud
Timeweb Cloud — облачный провайдер для бизнеса, стартапов и независимых разработчиков. В экосистему входят решения на базе серверов любых конфигураций, услуги контейнеризации, управляемые базы данных, резервное копирование, а также AI-сервисы для бизнес-задач.

Входит ТОП-10 крупнейших облачных провайдеров в России, ТОП-4 провайдеров Kubernetes и ТОП-3 международных облачных провайдеров. Лидер по цене среди поставщиков IaaS по версии Cnews «IaaS Enterprise 2025». Сервисами провайдера пользуются более 120 000 компаний и частных лиц.