Метод контейнеризации активно используют компании-разработчики при создании программного обеспечения. Однако из-за особенностей архитектуры подобных решений их защиту нельзя обеспечить стандартными средствами ИБ. Специально для решения этой задачи «Лаборатория Касперского» разработала специализированное решение Kaspersky Container Security.

Почему важно защищать контейнеры

Kaspersky Container Security - состав решения

Kaspersky Container Security (KCS) защищает контейнерные приложения на всех этапах – от начала разработки, до периода эксплуатации. Данное решение неотъемлемый элемент для реализации принципа безопасной разработки программного обеспечения (DevSecOps). В решении учитываются особенности контейнерных сред. А защита осуществляется сразу на нескольких уровнях – от образов контейнеров до ОС хоста.

KCS состоит из трех компонентов: KCS Агент, KCS Сканер образов и инфраструктуры и KCS Управляющий сервер.

1. KCS Агент устанавливается в кластер в виде обособленного контейнера.
   Возможности - обнаружение уязвимости на уровне контейнеров, кластера, и оркестратора, обеспечивает безопасность среды выполнения.
2. KCS Сканер образов устанавливается в кластер с серверными компонентами оркестратора.
   Возможности - проверка репозитория на актуальность и безопасность образов, проверка образа в рамках CI-процесса.
3. KCS Управляющий сервер устанавливается в кластер с серверными компонентами оркестратора.
   Возможности - контроль состояния и взаимодействие компонентов продукта.

Архитектура Kaspersky Container Security

Хотите получить подробную консультацию о защите контейнерной разработки - заполните форму ниже: