8.64M
Similar presentations:
Ландшафт решений по управлению службой каталогов. ЦКР Управление ИТ-инфраструктурой
Ландшафт решений по управлению службой каталогов. ЦКР Управление ИТ-инфраструктурой
Разработка политики безопасности информационной системы. Лекция 5
Разработка политики безопасности информационной системы. Лекция 5
Архитектурный дизайн IT инфраструктуры компании
Архитектурный дизайн IT инфраструктуры компании
Роли в команд. Что делает backend-разработчик?
Роли в команд. Что делает backend-разработчик?
Red virtualization
Red virtualization
Windows Server 2012 R2
Windows Server 2012 R2
Контейнеризация
Контейнеризация
Служба виртуализации на базе VMware vSphere 5 и VMware vCenter Server
Служба виртуализации на базе VMware vSphere 5 и VMware vCenter Server
Сервис-ориентированные архитектуры SOA
Сервис-ориентированные архитектуры SOA
Модернизация ИТ-инфраструктуры с помощью Windows Server 2016 (совместно с Veeam Software)
Модернизация ИТ-инфраструктуры с помощью Windows Server 2016 (совместно с Veeam Software)

Совместная презентация SCE 10

1.

КОМПЛЕКСНОЕ РЕШЕНИЕ ЗАДАЧ
В СФЕРЕ ПОД/ФТ/ЭД/ФРОМУ
НА ПЕРВОЙ СЕРТИФИЦИРОВАННОЙ ФСТЭК РОССИИ
ПЛАТФОРМЕ КОНТЕЙНЕРИЗАЦИИ
2025

2.

АО «Флант»
17+
С 2017
№1
450+
>260
В топе
лет опыта
в Open Source
сотрудников
Реестр
российского ПО
года используем
Kubernetes в production
компаний-пользователей
Лицензии и сертификат
ФСТЭК России
АРПП «Отечественный
софт»
контрибьютор в проекты CNCF
из России
вендоров ИТ-решений для банков*
и промышленности**
* Рейтинг «Крупнейшие ИТ-вендоры в банках» , T-Adviser, 2024 год
** Рейтинг «Крупнейшие ИТ-вендоры в промышленности» , T-Adviser, 2024 год
2

3.

АО «Комита»
34
50+
Года в сфере
информационных
технологий
Эффективных решений для
вашего бизнеса
20 000
99%
Клиентов по всей России
Кредитных организаций
используют наши продукты
3

4.

АО «КОМИТА»
DECKHOUSE
Импортонезависимое решение для финансовых организаций
в системах ПОД/ФТ/ЭД/ФРОМУ, реализующее требования
закона 115-ФЗ в части контроля, анализа и отчетности
DECKHOUSE KUBERNETES PLATFORM
CERTIFIED SECURITY EDITION
Первая полнофункциональная платформа контейнеризации,
сертифицированная ФСТЭК России
4

5.

5

6.

СЕРТИФИКАТ ФСТЭК РОССИИ
№ 4860 ОТ 4 ОКТЯБРЯ 2024 Г.
Соответствие требованиям по безопасности информации к
средствам контейнеризации
(утверждены приказом ФСТЭК России
№ 118 от 4 июля 2022 г.) — по 4-му классу защиты
Соответствие требованиям по безопасности информации,
устанавливающим уровни доверия к средствам технической
защиты информации и средствам обеспечения безопасности
информационных технологий (утверждены приказом ФСТЭК
России № 76 от 2 июня 2020 г.), — по 4-му уровню доверия
C октября 2024 года выпущено уже три версии
сертифицированной редакции DKP
6

7.

ЭКОСИСТЕМА ПРОДУКТОВ
DECKHOUSE
Каталог продуктов*
Управление кластерами
Все продукты экосистемы — в реестре российского ПО
Платформа мониторинга
Единый канал технической поддержки по всем
продуктам
Платформа виртуализации
Высокая доступность и отказоустойчивость всех
Хранение секретов
компонентов «из коробки»
Глубокая интеграция продуктов экосистемы между
собой
Платформа контейнеризации
Управление исходным кодом*
Централизация управления, мониторинга и контроля
над всей экосистемой через единый UI
Сквозное применение лучших практик DevSecOps на
всех этапах процесса непрерывной поставки ценности
Реестр образов контейнеров*
Доставка приложений*
* Продукты находятся в активной фазе разработки, готовится
выход релизной версии
7

8.

DECKHOUSE KUBERNETES PLATFORM
CERTIFIED SECURITY EDITION
Первая платформа контейнеризации, сертифицированная ФСТЭК России,
которая позволяет обеспечить:
безопасность информации на значимых объектах критической
информационной инфраструктуры до 1-й категории значимости
включительно;
безопасность персональных данных в информационных
системах до 1-го уровня защищённости включительно;
безопасность информации в государственных информационных
системах до 1-го класса защищённости;
безопасность информации в автоматизированных системах
управления производственными и технологическими процессами
на критически важных объектах, потенциально опасных объектах,
а также объектах, представляющих повышенную опасность
для жизни и здоровья людей и для окружающей природной
среды до 1-го класса защищённости включительно.
8

9.

Deckhouse Commander
ЯДРО ПЛАТФОРМЫ
Преобразует различные инфраструктуры в стандартизированный
Управление
сетью
Мониторинг
и алертинг
Журналирование
Управление
сертификатами
Хранение
данных
Резервное
копирование
Доставка
и развертывание
приложений
Балансировка
входящего трафика
Виртуализация
Комплексная безопасность
Аутентификация
Авторизация
Сканирование
образов
Мультиарендность
Аудит runtime
Политики
безопасности
Оповещение
о событиях
Управление
секретами
Контроль
конфигураций
Ядро платформы
Оператор
платформы
Kubernetes
Механизм модулей
Инфраструктурно-независимый фундамент платформы
Инфраструктура
формат, предоставляя бизнес-приложениям полную независимость
от инфраструктуры
Обеспечивает управление узлами кластера: автонастройка узлов,
Веб-интерфейс пользователя
Веб-интерфейс администратора
Подсистемы платформы
беспростойное обновление ПО платформы на узлах
Настраивает и управляет компонентами Kubernetes
Оператор DKP обеспечивает полное «автопилотирование»
всех компонентов платформы
Модульная архитектура позволяет гибко конфигурировать
платформу под ваши задачи
Мощное API обеспечивает лёгкую интеграцию платформы
во внешние системы управления и абстрагирует внешний интерфейс
от внутренней реализации
Встроенный DNS-сервис упрощает
Service Discovery и конфигурацию приложений
Утилита Deckhouse CLI для управления кластером
9

10.

Deckhouse Commander
ОБЕСПЕЧИВАЕТ АВТОМАТИЗАЦИЮ
ПЯТОГО УРОВНЯ
Управление
сетью
Мониторинг
и алертинг
Журналирование
Управление
сертификатами
Хранение
данных
Резервное
копирование
Доставка
и развертывание
приложений
Балансировка
входящего трафика
Виртуализация
Комплексная безопасность
Аутентификация
Авторизация
Сканирование
образов
Мультиарендность
Аудит runtime
Политики
безопасности
Оповещение
о событиях
Управление
секретами
Контроль
конфигураций
Уровень 1
Веб-интерфейс пользователя
Веб-интерфейс администратора
Подсистемы платформы
Уровень 2
Kubernetes
Бесшовное
обновление
Управление
Полная
жизненным циклом наблюдаемость
Подготовка
Обновление
Режим высокой
инфраструктуры
Настройка ОС
Развёртывание
кластера
Начальная
настройка
управляющего
слоя
Обновление
компонентов
Обновление
Kubernetes
control plane
Управление
обновлениями
доступности
Глобальные
стратегии
размещения
нагрузки по узлам
Механизм модулей
Готовые метрики
для компонентов
платформы
и приложений
настройки
и глубокая
Продуманные
связанность
алерты с разным
всех компонентов
уровнем
критичности
Мультиарендность
и управление
Группировка
ресурсами через
и дедупликация
проекты
уведомлений
Комплексные
Уровень 5
Автопилот
Автоконфигурация
Автообнаружение
и реагирование
на угрозы
Предиктивные
уведомления для
предотвращения
сбоев
Приоритеты
Инфраструктурно-независимый фундамент платформы
Инфраструктура
Уровень 4
Только
установка
Ядро платформы
Оператор
платформы
Уровень 3
компонентов
Другие решения
10

11.

Deckhouse Commander
КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ
НА ВСЕХ УРОВНЯХ
Управление
сетью
Мониторинг
и алертинг
Журналирование
Управление
сертификатами
Хранение
данных
Резервное
копирование
Доставка
и развертывание
приложений
Балансировка
входящего трафика
Виртуализация
Комплексная
Комплекснаябезопасность
безопасность
Аутентификация
Аутентификация
Авторизация
Авторизация
Сканирование
Сканирование
образов
образов
Мультиарендность
Мультиарендность
Аудит
Аудитruntime
runtime
Политики
Политики
безопасности
безопасности
Оповещение
Оповещение
оособытиях
событиях
Управление
Управление
секретами
секретами
Контроль
Контроль
конфигураций
конфигураций
Единый центр аутентификации обеспечивает безопасный доступ
к API кластера, всем веб-интерфейсам и пользовательским
приложениям
Веб-интерфейс пользователя
Веб-интерфейс администратора
Подсистемы платформы
Авторизация и разделение прав доступа с помощью ролевой
модели
Регулярная проверка образов на известные CVE
с возможностью блокировки выката приложений
Постоянный аудит запущенных приложений
и обнаружение угроз безопасности
Преднастроенные политики безопасности и операционные
политики
Удобная настройка оповещений о событиях безопасности
в кластерах
Инфраструктура
Контроль конфигураций на соответствие CIS Benchmark
Возможности мультиарендного использования кластера
Управление SSL-сертификатами
11

12.

Deckhouse Commander
УПРАВЛЕНИЕ СЕКРЕТАМИ
Возможность доставки секретов для приложения
Управление
сетью
Мониторинг
и алертинг
Журналирование
Управление
сертификатами
Хранение
данных
Резервное
копирование
Доставка
и развертывание
приложений
Балансировка
входящего трафика
Виртуализация
Комплексная
Комплексная безопасность
безопасность
Аутентификация
Аутентификация
Авторизация
Авторизация
Сканирование
Сканирование
образов
образов
Мультиарендность
Мультиарендность
Аудит
Аудитruntime
runtime
Политики
Политики
безопасности
безопасности
Оповещение
Оповещение
оособытиях
событиях
Управление
Управление
секретами
секретами
Контроль
Контроль
конфигураций
конфигураций
из внешних подключаемых хранилищ секретов (модуль secretsstore-integration)
Встроенное решение для безопасного управления жизненным
Веб-интерфейс пользователя
Веб-интерфейс администратора
Подсистемы платформы
циклом секретов (Deckhouse Stronghold). Лицензируется отдельно!
Инфраструктура
12

13.

Deckhouse Commander
СЕТЕВАЯ ПОДСИСТЕМА
Автоматическое управление балансировкой входящего трафика
Управление
Управление
сетью
сетью
Мониторинг
Мониторинг
ииалертинг
алертинг
Журналирование
Журналирование
Управление
Управление
сертификатами
сертификатами
Хранение
Хранение
данных
данных
Резервное
Резервное
копирование
копирование
Доставка
Доставка
ииразвертывание
развертывание
приложений
приложений
Балансировка
Балансировка
входящего
входящеготрафика
трафика
Виртуализация
Виртуализация
Комплексная безопасность
Авторизация
Сканирование
образов
Мультиарендность
Аудит runtime
Политики
безопасности
Оповещение
о событиях
Управление
секретами
Контроль
конфигураций
Аутентификация
через использование сервисов с типом LoadBalancer в L2 или BGP
режимах (подходит не только для bare-metal, но и для private cloud
без встроенных балансировщиков)
Веб-интерфейс пользователя
Веб-интерфейс администратора
Подсистемы
Подсистемыплатформы
платформы
Маршрутизация и балансировка внутреннего трафика
Управление сетевыми политиками
Кэширующий DNS-сервер на каждом узле кластера (разгрузка
внутрикластерной сети, отсутствие деградации DNS при сетевых
задержках)
Централизованная настройка и управление таблицами
маршрутизации в кластере
CNI cilium и визуализация сетевого стека кластера
Возможности Service Mesh (кроме управления авторизацией доступа
между сервисами с помощью Istio)
Инфраструктура
13

14.

Deckhouse Commander
ВОЗМОЖНОСТИ ХРАНЕНИЯ
ДАННЫХ
Управление
Управление
сетью
сетью
Мониторинг
Мониторинг
ииалертинг
алертинг
Журналирование
Журналирование
Управление
Управление
сертификатами
сертификатами
Хранение
Хранение
данных
данных
Резервное
Резервное
копирование
копирование
Доставка
Доставка
ииразвертывание
развертывание
приложений
приложений
Балансировка
Балансировка
входящего
входящеготрафика
трафика
Виртуализация
Виртуализация
Комплексная безопасность
Аутентификация
Авторизация
Сканирование
образов
Мультиарендность
Аудит runtime
Политики
безопасности
Оповещение
о событиях
Управление
секретами
Контроль
конфигураций
Автоматизация использования локальных дисков на узлах
для заказа PV (модуль local-path-provisioner)
Встроенное программно-определяемое локальное блочное
Веб-интерфейс пользователя
Веб-интерфейс администратора
Подсистемы
Подсистемыплатформы
платформы
хранилище на базе LVM
Встроенные CSI-драйверы для управления томами из внешнего
хранилища Ceph или NFS
Поддержка снапшотов для совместимых CSI-драйверов в кластере
Kubernetes
Инфраструктура
14

15.

Deckhouse Commander
МОНИТОРИНГ И ЖУРНАЛИРОВАНИЕ
Готовые метрики, алерты и дашборды визуализации для всех
Управление
Управление
сетью
сетью
Мониторинг
Мониторинг
ииалертинг
алертинг
Журналирование
Журналирование
Управление
Управление
сертификатами
сертификатами
Хранение
Хранение
данных
данных
Резервное
Резервное
копирование
копирование
Доставка
Доставка
ииразвертывание
развертывание
приложений
приложений
Балансировка
Балансировка
входящего
входящеготрафика
трафика
Виртуализация
Виртуализация
Комплексная безопасность
Аутентификация
Авторизация
Сканирование
образов
Мультиарендность
Аудит runtime
Политики
безопасности
Оповещение
о событиях
Управление
секретами
Контроль
конфигураций
компонентов платформы «из коробки» с любой степенью
детализации
Встроенная система сбора, парсинга и фильтрации
Веб-интерфейс пользователя
Веб-интерфейс администратора
Подсистемы
Подсистемыплатформы
платформы
журналов с возможностью оперативного хранения и отправки
во внешние системы
Расширенный сбор метрик и отправка алертов по ним
(модуль extended-monitoring)
Расширение возможностей модуля prometheus по мониторингу
прикладного ПО (модуль monitoring-custom)
Мониторинг сетевого взаимодействия между всеми узлами
кластера, а также до дополнительных внешних узлов
(модуль monitoring-ping)
Инфраструктура
15

16.

Deckhouse Commander
ГРАФИЧЕСКИЙ ИНТЕРФЕЙС
ПОЛЬЗОВАТЕЛЯ И
АДМИНИСТРАТОРА
Управление
сетью
Мониторинг
и алертинг
Журналирование
Управление
сертификатами
Хранение
данных
Резервное
копирование
Доставка
и развертывание
приложений
Балансировка
входящего трафика
Виртуализация
Комплексная безопасность
Аутентификация
Авторизация
Сканирование
образов
Мультиарендность
Аудит runtime
Политики
безопасности
Оповещение
о событиях
Управление
секретами
Контроль
конфигураций
Веб-интерфейс
пользователя
Веб-интерфейс пользователя
Веб-интерфейс
Веб-интерфейс администратора
администратора
Подсистемы платформы
Инфраструктура
16

17.

масштабируемая система,
предназначенная для решения
стратегических бизнес-задач в сфере
финансового контроля, реализованная
как единая платформа с набором
специализированных функциональных
компонент.
Платформа —
программная среда, обеспечивающая
работу функциональных компонент и
предоставляющая инструменты бизнесадминистрирования системы.
Компоненты —
группы микросервисов, реализующих
определенную бизнес-логику, например
идентификацию и выявление операций
обязательного контроля и подозрительных,
или полный цикл ЭДО 7081-У.
17

18.

ЗНАЧИМЫЕ АСПЕКТЫ
18

19.

ОСНОВНЫЕ ЗАДАЧИ
19

20.

ВОЗМОЖНОСТИ СИСТЕМЫ
20

21.

АВТОМАТИЗАЦИЯ ПРОЦЕССОВ
21

22.

22

23.

КОМПЛЕКСНАЯ ПОСТАВКА
Совместная работа «COMITA AML» и Deckhouse Kubernetes Platform обеспечивает:
Гибкую и масштабируемую инфраструктуру с
эффективным контролем ресурсов
и оптимизацией затрат
Соответствие требованиям, предъявляемым
к критически важной информационной
инфраструктуре (КИИ)
Высокую доступность и отказоустойчивость
системы COMITA AML
Возможность быстрого и бесшовного
обновления её сервисов
Для получения комплексного предложения на COMITA AML
и DECKHOUSE KUBERNETES PLATFORM CERTIFIED SECURITY EDITION
свяжитесь с АО «Комита»:
Электронная почта
Телефон:
5780196@comita.ru
(812)578-01-96
23
English     Русский Rules