Timeweb Cloud усилит безопасность управляемого Kubernetes до конца 2025 года

Timeweb Cloud, облачный провайдер для бизнеса, стартапов и независимых разработчиков, усилит безопасность сервиса Managed Kubernetes. До конца 2025 г. провайдер реализует архитектуру полной изоляции кластеров. Это повысит надежность инфраструктуры для работы с бизнес-критичными системами, которые содержат чувствительные данные. Например, с бухгалтерскими и финансовыми сервисами, CRM-системами и др. Об этом CNews сообщили представители Timeweb Cloud.

Новая архитектура существенно снижает киберриски: вероятность несанкционированного масштабирования, утечки IP-адресов и др. Это актуально для компаний из финансового сектора, страхования, электронной коммерции и т.д. Решение закрывает ключевой запрос — безопасное размещение критичных приложений.

«Когда все внутренние компоненты кластеров Kubernetes скрыты от публичного интернета, то это значительно уменьшает риски несанкционированного доступа. Новая архитектура позволит компаниям строить полностью закрытые среды, которые соответствуют лучшим практикам информационной безопасности, без потери удобства управления», — отметил Артем Гринберг, product lead управляемых сервисов Timeweb Cloud.

Провайдер повышает защищенность инфраструктуры для развертывания чувствительных рабочих нагрузок. В Managed Kubernetes появится возможность полностью изолировать кластеры, отключив публичные IP‑адреса. Это решение усилит защиту инфраструктуры от внешних угроз. В системе реализована интеграция с виртуальным роутером. Он преобразует сетевые адреса по технологии NAT — Network Address Translation — и обеспечивает выход в интернет из приватной сети.

Для доступа и администрирования такого кластера клиент может развернуть бастион-хост (компьютерная система или приложение, размещенное на сервере с целью обеспечения безопасности внутренней сети) на отдельном облачном сервере — защищенной точке входа в приватную сеть. Это обеспечит безопасное управление инфраструктурой. Клиентский трафик проходит через внешние балансировщики нагрузки, которые обеспечивают доступ к приложениям без прямого подключения к внутренним компонентам кластеров.

В Managed Kubernetes реализован комплекс мер безопасности. Возможна интеграция с внешними OIDC-провайдерами для централизованного управления доступом и аутентификации. Система поддерживает инструменты для автоматической проверки политик безопасности, например, Gatekeeper или Kyverno. Для защиты от DDoS-атак трафик автоматически фильтруется на уровне сети.

Решение Managed Kubernetes полностью автоматизировано и позволяет разворачивать инфраструктуру за 5-6 минут. Собственная платформа централизованно управляет всей средой контейнеризации. Можно запускать ресурсоемкие ML- и ИИ-проекты благодаря поддержке графических процессоров, использовать объектное хранилище и работать с stateful-приложениями. Доступен встроенный маркетплейс с готовыми приложениями и дополнениями.

Управление кластером через инструменты — kubectl и k9s, визуальные интерфейсы Lens и Freelens, а также через встроенный Kubernetes Dashboard. Поддерживается развертывание через Terraform, управление через API и CLI, и авторизация по OIDC. Развернуть кластер Kubernetes можно в панели управления.