Timeweb Cloud, облачный провайдер для бизнеса, стартапов и независимых разработчиков, усилит безопасность сервиса Managed Kubernetes. До конца 2025 года провайдер реализует архитектуру полной изоляции кластеров. Это повысит надежность инфраструктуры для работы с бизнес-критичными системами, которые содержат чувствительные данные. Например, с бухгалтерскими и финансовыми сервисами, CRM-системами и другими.
Новая архитектура существенно снижает киберриски: вероятность несанкционированного масштабирования, утечки IP-адресов и других. Это актуально для компаний из финансового сектора, страхования, электронной коммерции и т.д. Решение закрывает ключевой запрос — безопасное размещение критичных приложений.
«Когда все внутренние компоненты кластеров Kubernetes скрыты от публичного интернета, то это значительно уменьшает риски несанкционированного доступа. Новая архитектура позволит компаниям строить полностью закрытые среды, которые соответствуют лучшим практикам информационной безопасности, без потери удобства управления», — отмечает Артем Гринберг, product lead управляемых сервисов Timeweb Cloud.
Провайдер повышает защищенность инфраструктуры для развертывания чувствительных рабочих нагрузок. В Managed Kubernetes появится возможность полностью изолировать кластеры, отключив публичные IP‑адреса. Это решение усилит защиту инфраструктуры от внешних угроз. В системе реализована интеграция с виртуальным роутером. Он преобразует сетевые адреса по технологии NAT — Network Address Translation — и обеспечивает выход в интернет из приватной сети.
Для доступа и администрирования такого кластера клиент может развернуть бастион-хост* на отдельном облачном сервере — защищенной точке входа в приватную сеть. Это обеспечит безопасное управление инфраструктурой. Клиентский трафик проходит через внешние балансировщики нагрузки, которые обеспечивают доступ к приложениям без прямого подключения к внутренним компонентам кластеров.
В Managed Kubernetes реализован комплекс мер безопасности. Возможна интеграция с внешними OIDC-провайдерами для централизованного управления доступом и аутентификации. Система поддерживает инструменты для автоматической проверки политик безопасности, например, Gatekeeper или Kyverno. Для защиты от DDoS-атак трафик автоматически фильтруется на уровне сети.
Источник: Timeweb Cloud
