Представляем рейтинг, сравнивающий возможности обеспечения безопасности платформ Kubernetes. Специфика технологии контейнеризации требует особого подхода к обеспечению информационной безопасности — нельзя полагаться на классические методы защиты серверов, так как каждый элемент внутри контейнера может стать объектом атаки. Таким образом, необходимо обеспечить интегрированную комплексную защиту для защиты приложений и сред контейнеризации, защиту контейнеров во время их выполнения, а также регулярно сканировать образы на предмет отсутствия вредоносного кода и встроенных уязвимостей.

Результаты рейтинга

Для каждого параметра, входящего в состав критериев, разработана балльная система оценки. Участники рейтинга ранжируются по сумме набранных баллов: чем больше баллов, тем выше место. Подробности — в разделе «Правила начисления баллов».

Информационная безопасность российских платформ Kubernetes 2025

Подробнее: обзор «Информационная безопасность российских платформ Kubernetes 2025»

335

315

315

295

255

195

180

135

120

110

Источник: ИТ-маркетплейс CNewsMarket, 2025 г.

В ходе сравнения учитывались следующие критерии:

1. Наличие сертификата ФСТЭК
2. Встроенная PKI инфраструктура
3. Встроенное хранилище секретов на безвозмездной основе
4. Встроенное хранилище секретов как платная опция
5. Развертывание нод кластера в разных подсетях
6. Встроенный сканер уязвимостей
7. Настройки собственных security-политик через веб-интерфейс
8. Встроенная система рекомендаций по улучшению уровня ИБ в кластере Kubernetes
9. Создания отчетов о состоянии безопасности кластера в момент времени в формате PDF
10. Встроенные модули DLP и WAF для защиты приложений и сред контейнеризации
11. Встроенное SSO
12. Двухфакторная аутентификация
13. Лицензия на деятельность по разработке и производству средств защиты конфиденциальной информации
14. Лицензия ФСБ России на работу со средствами криптографической защиты информации (СКЗИ)
15. Поддержка версий Kubernetes

Источник: CNewsMarket. Полная версия

Лидер рейтинга — платформа Nova Container Platform, вендора Orion Soft. В составе Nova Container Platform поставляется интегрированная комплексная платформа безопасности для сред контейнеризации, построенная на базе решения NeuVector, предоставляющая, в том числе, возможность написания собственных политик безопасности для уровня Kubernetes, запущенных приложений и трафика внутри Kubernetes. Помимо этого, в Nova встроено хранилище секретов, которое является единым центром аутентификации пользователей в платформе.

На втором-третьем месте находится компания «Флант» с платформой Deckhouse Kubernetes Platform (DKP). В апреле текущего года DKP Certified Security Edition 1.67 успешно прошла вторые сертификационные испытания ФСТЭК России. В июне текущего года компания получила лицензию ФСБ России на работу с СКЗИ (единственная из списка участников).

У платформы контейнеризации «Боцман» в рейтинге по информационной безопасности Kubernetes одинаковое количество баллов с DKP. Продукт полностью соответствует российским стандартам информационной безопасности, присутствуют надежные механизмы изоляции, контроля целостности и конфигурации контейнеров, а также ролевая модель доступа.

Правила начисления баллов

Рейтинг построен по балльной системе. Каждому поставщику начислено определенное количество баллов по нескольким критериям. Чем выше итоговая сумма баллов, тем выше место в рейтинге.

Перейти к обзору «Российские платформы Kubernetes 2025»

Обратную связь по рейтингу и обзору можно направить по электронной почте market@cnews.ru с пометкой Kubernetes в теме письма.