Компания «Группа Астра» анонсировала внедрение неизменяемого режима функционирования в серверную операционную систему Astra Linux Server.
При использовании этого режима базовая файловая система ОС остаётся статичной в ходе эксплуатации. Все системные компоненты, исполняемые файлы и конфигурации загружаются из заранее созданных образов и не подлежат модификации во время работы. Прикладное программное обеспечение функционирует исключительно внутри контейнеров. Режим обеспечивает поддержку как отдельных узлов с Docker и Podman, так и развёрнутых кластеров Kubernetes.
Аналогичные решения уже присутствуют в некоторых зарубежных дистрибутивах Linux, таких как Fedora CoreOS, openSUSE MicroOS и Ubuntu Core. В Astra Linux Server представлена собственная разработка, которая учитывает российские стандарты информационной безопасности и включает все защитные механизмы из Astra Linux Special Edition 1.8, имеющей сертификацию ФСТЭК России.
Источник изображения: astra.ru
Неизменяемый режим сокращает возможные векторы атак: образ системы содержит лишь минимально необходимые компоненты ядра, средства безопасности и инструменты для работы с контейнерами. Системные файлы надёжно защищены от вредоносного кода, несанкционированного вмешательства и ошибочных действий администратора. Права администратора в рабочем режиме ограничены, что обеспечивает повышенный контроль над состоянием операционной системы. Режим также позволяет работать в изолированных средах без необходимости постоянного подключения к внешним репозиториям.
Неизменяемый режим в Astra Linux Server предназначен для корпоративного сектора — организаций с обширным парком серверов, высокими нагрузками и потребностью в масштабируемости: это финансовые учреждения, промышленные предприятия, сфера здравоохранения, транспорт и государственные структуры.
Источник:
