Редактировал(а) Ирина Сафонова 18.03.2024, 22:38
От версии 72.1
отредактировано Ирина Сафонова
на 08.11.2023, 23:22
Изменить комментарий: К данной версии нет комментариев
К версии 86.1
отредактировано Ирина Сафонова
на 09.11.2023, 16:51
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -20,14 +20,13 @@
20 20  Заказчик авторизуется в системе по следующим данным:
21 21  
22 22  * ссылке URL;
23 -* учетному имени пользователя (логин) и паролю;
23 +* учетному имени пользователя (логин) и паролю.
24 24  
25 25  Beeline cloud после БЗ и заключения приложения к договору присылает заказчику авторизационные данные и руководство пользователя на e-mail, указанный в БЗ. **Авторизационные данные** — конфиденциальная информация, предотвращающая несанкционированный доступ к сервису третьих лиц. Заказчик должен предпринять меры для сохранности данных.
26 26  
27 27  == Ответственность заказчика за авторизационные данные ==
28 28  
29 -Заказчик несет ответственность за разглашение и утерю авторизационных данных, возможные последствия разглашения или утери авторизационных данных с момента предоставления.
30 -Если заказчик потерял данные или передал их третьим лицам, то beeline cloud не отвечает за утерю и ущерб, понесенный заказчиком в связи с разглашением авторизационных данных, вплоть до получения заказчиком новых авторизационных данных от представителей beeline cloud в установленном порядке. При этом все действия администратора в личном кабинете, являются доказательством волеизъявления заказчика на выполнение этих действий согласно стоимости, указанной в приложении к договору.
29 +Заказчик несет ответственность за разглашение и утерю авторизационных данных, возможные последствия разглашения или утери авторизационных данных с момента предоставления. Если заказчик потерял данные или передал их третьим лицам, то beeline cloud не отвечает за утерю и ущерб, понесенный заказчиком в связи с разглашением авторизационных данных, вплоть до получения заказчиком новых авторизационных данных от представителей beeline cloud в установленном порядке. При этом все действия администратора в личном кабинете являются доказательством волеизъявления заказчика на выполнение этих действий согласно стоимости, указанной в приложении к договору.
31 31  )))
32 32  
33 33  = Технические характеристики сервиса =
... ... @@ -36,7 +36,7 @@
36 36  
37 37  == Используемые узлы ==
38 38  
39 -Сервис разворачивается на следующих [[узла>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9D%D0%BE%D0%B4%D0%B0]]х [[виртуальных машин>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ), обозначаемых следующими наименованиями:
38 +Сервис разворачивается на следующих [[узлах>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9D%D0%BE%D0%B4%D0%B0]] [[виртуальных машин>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ):
40 40  
41 41  * {{code language="none"}}Master{{/code}};
42 42  * {{code language="none"}}Worker{{/code}};
... ... @@ -44,7 +44,7 @@
44 44  * {{code language="none"}}System{{/code}};
45 45  * {{code language="none"}}Bootstrap{{/code}}.
46 46  
47 -Beeline cloud конфигурирует все вышеперечисленные узлы, кроме {{code language="none"}}Worker{{/code}}, так как узлы не участвуют в клиентской нагрузке и нерабочая нагрузка на эти узлы не находится в зоне ответственности заказчика. Узлы выполняют роль управления сервиса и предоставления функционала платформы Kubernetes и Deckhouse.
46 +Beeline cloud конфигурирует все вышеперечисленные узлы, кроме [[{{code language="none"}}worker{{/code}}>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%BE%D1%80%D0%BA%D0%B5%D1%80-%D0%BD%D0%BE%D0%B4%D0%B0]], так как узлы не участвуют в клиентской нагрузке и нерабочая нагрузка на эти узлы не находится в зоне ответственности заказчика. Узлы выполняют роль управления сервиса и предоставления функционала платформ Kubernetes и Deckhouse.
48 48  
49 49  == Доступные вычислительные ресурсы ==
50 50  
... ... @@ -59,7 +59,7 @@
59 59  
60 60  == Подключение кластера Kubernetes и платформы Deckhouse ==
61 61  
62 -Для подключения кластера Kubernetes и платформы Deckhouse заказчика к частным сетям связи клиента или к Интернет заказчик должен заказать одну из нижеуказанных услуг beeline cloud:
61 +Для подключения кластера Kubernetes и платформы Deckhouse заказчика к частным сетям связи клиента или к Интернет заказчик должен заказать одну из услуг beeline cloud:
63 63  
64 64  * услуга **Выделенный доступ к сети Интернет**;
65 65  * услуга **Виртуальная частная сеть IP VPN**;
... ... @@ -154,8 +154,8 @@
154 154  |(% style="width:255px" %)(((
155 155  Балансировка и управления трафиком
156 156  )))|(% style="width:481px" %)(((
157 -* Модуль балансировки запросов между endpoint-ами сервиса (Istio)
158 -* Модуль node-local-dns кеширующий DNS-сервер
156 +* Модуль балансировки запросов между endpoint сервиса (Istio)
157 +* Модуль node-local-dns — кеширующий DNS-сервер
159 159  )))
160 160  |(% style="width:255px" %)Мониторинг|(% style="width:481px" %)(((
161 161  * Модуль для мониторинга сетевых взаимодействий (Hubble)
... ... @@ -173,13 +173,33 @@
173 173  |(% style="width:255px" %)Отказоустоучивость|(% style="width:481px" %)Service Mesh в режиме федерации на базе Istio
174 174  |(% style="width:255px" %)Администрирование|(% style="width:481px" %)(((
175 175  * Модуль синхронизации на узлах кластера (Chrony)
176 -* Модуль Namespace-configurator конфигурирование аннотаций новым неймспейсам в кластере
177 -* Модуль secret-copier копирование секретов в неймспейсы
175 +* Модуль Namespace-configurator — конфигурирование аннотаций новым [[namespace>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82]] в кластере
176 +* Модуль secret-copier — копирование секретных переменных в Namespace
178 178  )))
179 179  
180 --
179 += Технологии и механизмы обеспечения безопасности =
181 181  
181 +----
182 182  
183 -**[[В начало>>doc:Сервис Cloud Kubernetes Clusters.WebHome]] **🡱
184 -**[[К следующему разделу>>doc:Сервис Cloud Kubernetes Clusters.2\. Администрирование.WebHome]] **🡲
185 -**[[К предыдущему разделу>>doc:Сервис Cloud Kubernetes Clusters.WebHome]] 🡰**
183 +Сервис использует следующие технологии и механизмы обеспечения безопасности
184 +
185 +* контроль доступа:
186 +** сквозная аутентификация при доступе к Личному кабинету (dex);
187 +** авторизация и доступы пользователей (RBAC);
188 +** регулирование политик безопасности (gatekeeper);
189 +** защита от вредоносного программного обеспечения на уровне платформы – сканер уязвимостей Falco и  Trivy;
190 +** контроль сетевых политик кластера на уровне платформы модулями kube-router и cilium;
191 +** шифрование внутрикластерного трафика mutualTLS (Istio);
192 +** аудит всех операций API Kubernetes;
193 +** защита от несанкционированного доступа к оборудованию системы:
194 +*** пропускная система;
195 +*** круглосуточное видеонаблюдение;
196 +*** круглосуточная охрана.
197 +
198 +* обеспечение сохранности данных и отказоустойчивости системы:
199 +** отказоустойчивые инфраструктурные решения с дублированием компонентов;
200 +** автоматический перенос ВМ при возникновении аварийной ситуации.
201 +
202 +**[[В начало>>doc:Контейнерная разработка.Сервис Cloud Kubernetes Clusters.WebHome]] **🡱
203 +**[[К следующему разделу>>doc:Контейнерная разработка.Сервис Cloud Kubernetes Clusters.2\. Администрирование.WebHome]] **🡲
204 +**[[К предыдущему разделу>>doc:Контейнерная разработка.Сервис Cloud Kubernetes Clusters.WebHome]] 🡰**