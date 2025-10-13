ITKey представила обновление облачной платформы KeyStack

Компания ITKey, российский разработчик и поставщик решений для построения облачной инфраструктуры, выпустила релиз KeyStack 2025.2.2 – обновление, которое формирует стандарт автоматизации и безопасности корпоративных облачных инфраструктур. Платформа первая в стране получила полностью автоматизированное обновление всех компонентов, новые инструменты для управления регионами прямо из интерфейса администратора и расширенные функции защиты.

KeyStack – это дистрибутив облачной платформы, основанный на OpenStack, и обновление 2025.2.2 стало крупнейшим за последний год. Команда разработчиков реализовала высокий уровень автоматизации, масштабируемости и комплексной безопасности, который ранее был доступен только в дистрибутивах международных вендоров.

Главное достижение релиза – полностью автоматизированный процесс обновления всех компонентов платформы, включая операционную систему. Это впервые реализовано в российских облаках на базе OpenStack. Теперь администраторы могут обновлять control- и compute-узлы напрямую из интерфейса администратора без ручного вмешательства. Ранее обновления этих узлов было ручным и трудоёмким процессом: администраторы поочерёдно обновляли каждый сервер, следили за зависимостями, рисковали ошибиться в настройках. Автоматизированный подход снижает влияние человеческого фактора, минимизирует время простоя и снижает стоимость эксплуатации за счёт автоматизации. Для крупного бизнеса это означает более быструю реакцию на изменения и сокращение скорости выхода сервисов на рынок.

Одним из ключевых элементов обновления стало внедрение автоматической настройки правил межсетевого экрана (nftables), обеспечивающей гибкую микросегментацию сетей для изоляции потоков управления по модели безопасности с нулевым доверием.

В новой версии реализована ролевая модель доступа, реализующая горизонтальную интеграцию на уровне всех компонент продукта и соответствующая современным требованиям к информационной безопасности облаков и российскому законодательству. Благодаря этому KeyStack может использоваться в секторах с повышенными стандартами ИБ – от финансовых организаций до госсектора.

Кроме того, в платформу интегрированы mTLS между сервисами, что повышает безопасность, подтверждая «личность» каждой компоненты продукта перед установлением соединения, что защищает от атак «человек посередине» и обеспечивает безопасную связь в распределенных системах, и поддержка SELinux в SberLinux, что повышает уровень безопасности, изоляции приложений и контроль над процессами.

В рамках стратегического обновления KeyStack переходит на Podman как целевую систему контейнеризации, оставляя Docker в прошлом. Этот шаг обеспечивает большую безопасность, гибкость, независимость и совместимость с текущими требованиями российского корпоративного сектора.

В релиз также вошли десятки улучшений: поддержка OVS и OVN, установка VictoriaMetrics по умолчанию, ротация консольных логов ВМ, а также новые возможности интерфейса администратора (групповые действия с виртуальными машинами, отдельные страницы для служб, агрегатов и групп безопасности) и многие другие.

Алексей Шарандин, руководитель продукта KeyStack, сказал: «В этом релизе мы сделали то, чего раньше на рынке просто не было – автоматическое обновление всех компонентов платформы, включая операционную систему. Теперь администратору не нужно тратить время на ручные процедуры: обновление запускается из интерфейса, проходит предсказуемо и безопасно. Это снижает риски и экономит ресурсы, особенно в больших инфраструктурах, где под управлением тысячи узлов».

Алексей Абашкин, главный архитектор KeyStack, сказал: «Сейчас вопрос информационной безопасности в России стоит особенно остро – количество угроз растет, компании всё чаще сталкиваются с попытками атак и перебоями в работе инфраструктуры. Для многих организаций это стало вопросом непрерывности бизнеса. В этой версии мы усилили защиту на всех уровнях – это напрямую влияет на устойчивость систем и снижает риск простоев. Мы видим свою задачу в том, чтобы KeyStack оставался платформой, на которую можно опереться в любых условиях».