Платформа Cloud.ru представила Evolution Container Security — собственный сервис для защиты контейнерных окружений Kubernetes. Решение проводит проверку контейнеров на наличие уязвимостей, включая данные из БДУ ФСТЭК, а также задействует встроенный ИИ-агент для формирования политик безопасности.
Evolution Container Security ориентирован на сотрудников центров киберзащиты (ЦКЗ), DevOps-специалистов и разработчиков, которые работают с кластерами Kubernetes. Наибольшую пользу он принесёт организациям финансового сектора, государственным структурам и крупным корпорациям. Сервис уже открыт для всех пользователей в рамках публичного бета-тестирования.
С помощью Evolution Container Security можно: применять готовые политики безопасности или использовать их как основу для создания собственных правил при помощи ИИ-агента; формировать и администрировать политики через интуитивный конфигуратор, задавая индивидуальные условия допуска; анализировать образы контейнеров, их параметры и хосты на предмет уязвимостей, ранжировать угрозы по важности и получать отчёты с общей оценкой рисков и идентификаторами проблем; проверять конфигурации в процессе развёртывания контейнеров и подов.
Ключевое достоинство Evolution Container Security — встроенный ИИ-агент, который самостоятельно создаёт политики безопасности, подстраивая их под специфику окружения заказчика. Это существенно сокращает время настройки защитных механизмов и минимизирует вероятность ошибок.
Сервис расширяет набор инструментов Cloud.ru для Kubernetes: вместе с ним доступны сканер образов и конфигураций Trivy Operator, система управления трафиком Istio, механизм верификации подписей контейнерных образов Connaisseur и контроллер соблюдения политик Gatekeeper — все эти решения представлены на маркетплейсе Cloud.ru.
Востребованность сервиса подтверждается данными исследований: согласно информации Antimalware, около 70% российских организаций намерены укреплять защиту контейнерных сред в 2026 году и инициировать новые проекты в этой сфере. Кроме того, по экспертным оценкам, примерно 80% действующих кластеров Kubernetes содержат роли с избыточными правами. При этом такие роли часто скрыты, а журналы аудита по умолчанию отключены, что делает мониторинг практически невыполнимым без специальных средств.
«Evolution Container Security создан для удовлетворения запросов крупных заказчиков из банковской и государственной сфер. Решение обнаруживает уязвимости в контейнерной среде до того, как их смогут использовать злоумышленники, а встроенный ИИ-агент автоматизирует разработку политик. В сочетании с уже доступными плагинами мы предлагаем рынку комплексное решение для построения защищённой контейнерной инфраструктуры. В перспективе запланировано получение сертификата ФСТЭК на данный продукт», — отметил технический эксперт по облачным технологиям Cloud.ru Илья Смирнов.
