Наложенные средства безопасности

Отечественные решения информационной безопасности с подтверждённой совместимостью.

Введение

Помимо встроенных инструментов (Trivy, Kyverno) платформа «Штурвал» поддерживает наложенные средства безопасности. Такие средства могут быть установлены как отдельные сервисы в кластере и дополняют встроенный функционал:

  • углублённый анализ образов и контейнеров;
  • контроль конфигураций и политик безопасности;
  • соответствие отраслевым и регуляторным требованиям.

Подключение выполняется через маркетплейс продуктов партнёров или по инструкциям поставщика средства информационной безопасности. Ниже — краткий обзор средств с подтверждённой совместимостью.

Работа с репозиториями и каталогом чартов в интерфейсе: Обзор работы с сервисами и репозиториями, Подключение своего репозитория, Как развернуть новый сервис (в т.ч. сценарии маркетплейса партнёров при подключении их репозитория).


Positive Technologies Container Security (PT CS)

Positive Technologies Container Security (PT CS) обеспечивает безопасность:

  • образов контейнеров;
  • запущенных контейнеров и их конфигураций;
  • репозиториев образов;
  • операционных систем узлов.

Подробнее о возможностях и интеграции PT CS см. в официальной документации Positive Technologies (справочный портал PT CS и руководство по установке с использованием сервера обновлений).

Для интеграции PT CS с платформой «Штурвал» требуется:

  • действующая лицензия PT CS;
  • учётные данные для доступа к Helm‑репозиторию PT CS (адрес репозитория, логин, пароль/токен).

Установка выполняется как подключение стороннего Helm‑репозитория и установка чарта в целевой кластер (по инструкции поставщика). После установки PT CS можно использовать как дополнительный инструмент проверки образов и конфигураций контейнеров на уязвимости и несоответствия требованиям безопасности.


Kaspersky Container Security (KCS)

Kaspersky Container Security (KCS) — наложенное средство безопасности для Kubernetes, которое помогает выявлять проблемы безопасности на всех этапах жизненного цикла контейнерных приложений: от разработки до эксплуатации.

Интеграция KCS с платформой «Штурвал» осуществляется через маркетплейс продуктов партнёров:

  1. Откройте раздел Сервисы и репозитории → Маркетплейс продуктов в интерфейсе кластера.
  2. Выберите продукт Kaspersky и нажмите Добавить.
  3. В модальном окне укажите:
    • Имя пользователя и пароль для доступа к приватному репозиторию Helm Kaspersky (или зеркалу);
    • URL репозитория (по умолчанию — публичный репозиторий продукта; при использовании зеркала замените на адрес зеркала).
  4. Подтвердите подключение репозитория.

После успешного подключения:

  • на вкладке Доступные чарты введите kcs и выполните проверку версии;
  • выберите предлагаемую версию чарта и перейдите к установке;
  • в мастере установки выберите версию и завершите установку Kaspersky Container Security.

Установленные сервисы KCS продолжают работать независимо от дальнейшей смены настроек подключения репозитория; отключение репозитория влияет только на доступность чартов, а не на уже развёрнутые компоненты.


Luntry

Luntry — комплексное средство безопасности для контейнеров и Kubernetes, которое:

  • обеспечивает высокий уровень видимости и контроля безопасности процессов;
  • помогает создать инфраструктуру без «слепых зон»;
  • упрощает взаимодействие команд ИТ и ИБ даже в крупных проектах.

Интеграция Luntry также выполняется через маркетплейс продуктов партнёров:

  1. В разделе Маркетплейс продуктов выберите продукт Luntry и нажмите Добавить.
  2. Настройте подключение к репозиторию продукта (при необходимости — доступ к приватному репозиторию).
  3. Подключите репозиторий.

Далее доступны два варианта:

  • сразу выбрать и установить чарты Luntry во вкладке Доступные чарты в модальном окне продукта;
  • либо завершить подключение без установки, а затем установить чарты позже:
    • либо на вкладке luntry страницы Доступные чарты;
    • либо в модальном окне управления продуктом Luntry (кнопка Управлять на странице маркетплейса).

Установленные сервисы Luntry продолжают работать при изменении конфигурации репозитория; отключение репозитория влияет только на доступность чартов, но не отключает уже развёрнутые ресурсы.