Timeweb Cloud, поставщик облачных решений для предприятий, начинающих компаний и частных разработчиков, укрепит защиту своего сервиса Managed Kubernetes. К завершению 2025 года компания внедрит архитектуру с полной изоляцией кластеров. Это сделает инфраструктуру более устойчивой для эксплуатации важных для бизнеса систем, обрабатывающих конфиденциальную информацию. К таким системам относятся, в частности, сервисы бухгалтерии и финансов, CRM-платформы и другие. Об этом представители Timeweb Cloud сообщили изданию CNews.
Новый подход к построению системы значительно сокращает киберугрозы, такие как риск несанкционированного масштабирования или раскрытия IP-адресов. Это особенно важно для организаций в сфере финансов, страхования, электронной торговли и других. Предлагаемое решение отвечает на главный запрос — обеспечение безопасного хостинга для критически важных приложений.
«Сокрытие всех внутренних компонентов кластеров Kubernetes от публичной сети интернет существенно снижает вероятность несанкционированного проникновения. Новая архитектура даст компаниям возможность создавать полностью изолированные среды, соответствующие передовым стандартам информационной безопасности, без ущерба для удобства администрирования», — прокомментировал Артем Гринберг, руководитель продуктовой линейки управляемых сервисов Timeweb Cloud.
Провайдер повышает уровень безопасности инфраструктуры для запуска ответственных рабочих нагрузок. В Managed Kubernetes появится функция полной изоляции кластеров путём отключения публичных IP‑адресов. Это нововведение усилит защиту инфраструктуры от внешних атак. В системе предусмотрена интеграция с виртуальным маршрутизатором. Он выполняет преобразование сетевых адресов (NAT — Network Address Translation) и организует доступ в интернет из частной сети.
Для подключения и управления таким кластером клиент может настроить бастион-хост (специализированный сервер или приложение, выступающее в качестве защищённого шлюза во внутреннюю сеть) на отдельном облачном сервере. Это гарантирует безопасное администрирование инфраструктуры. Пользовательский трафик направляется через внешние балансировщики нагрузки, которые обеспечивают доступ к приложениям без прямого соединения с внутренними элементами кластеров.
В Managed Kubernetes реализован набор защитных механизмов. Доступна интеграция со сторонними OIDC-провайдерами для централизованного контроля доступа и аутентификации. Система поддерживает инструменты автоматизированной проверки политик безопасности, такие как Gatekeeper или Kyverno. Для противодействия DDoS-атакам трафик автоматически фильтруется на сетевом уровне.
Сервис Managed Kubernetes полностью автоматизирован и позволяет развернуть инфраструктуру за 5–6 минут. Внутренняя платформа обеспечивает централизованное управление всей контейнерной средой. Пользователи могут запускать требовательные к ресурсам проекты машинного обучения и искусственного интеллекта благодаря поддержке графических ускорителей, использовать объектное хранилище и работать с stateful-приложениями. Также доступен встроенный маркетплейс с готовыми приложениями и расширениями.
Работа с кластером доступна через различные средства: утилиты командной строки — kubectl и k9s, графические оболочки Lens и Freelens, а также встроенную панель Kubernetes Dashboard. Возможно развертывание с использованием Terraform, администрирование через API и интерфейс командной строки, а также аутентификация по протоколу OIDC. Создать кластер Kubernetes можно непосредственно в веб-интерфейсе панели управления.
