Редактировал(а) Ирина Сафонова 18.03.2024, 22:38
От версии 90.1
отредактировано Ирина Сафонова
на 09.11.2023, 16:56
Изменить комментарий: К данной версии нет комментариев
К версии 93.1
отредактировано Ирина Сафонова
на 09.11.2023, 16:58
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -79,13 +79,13 @@
79 79  
80 80  Beeline cloud предоставляет доступ к платформе Deckhouse. Основной тариф включает в себя следующие возможности, разделенные по блокам:
81 81  
82 -* Уровень кластера Kubernetes.
82 +* [[Уровень кластера Kubernetes>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H42344043E43243543D44C43A43B430441442435440430Kubernetes]].
83 83  * Container Runtime.
84 -* Управление ресурсами кластера, автоматические масштабирование.
85 -* Хранение.
86 -* Сеть.
87 -* Балансировка входяшего трафика.
88 -* Уровень платформы.
84 +* [[Управление ресурсами кластера и автоматические масштабирование>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H42343F44043043243B43543D43843544043544144344044143043C43843A43B43044144243544043043843043244243E43C43044243844743544143A43843543C43044144844243043143844043E43243043D438435]].
85 +* [[Хранение>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H42544043043D43543D438435]].
86 +* [[Сеть>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H42143544244C]].
87 +* [[Балансировка входящего трафика>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41143043B43043D44143844043E43243A43043244543E43444F44943543343E44244043044443843A430]].
88 +* [[Уровень платформы>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H42344043E43243543D44C43F43B43044244443E44043C44B]].
89 89  * Контроль доступа.
90 90  * Обеспечение сохранности данных и отказоустойчивости сервиса.
91 91  
... ... @@ -180,25 +180,27 @@
180 180  
181 181  ----
182 182  
183 -Сервис использует следующие технологии и механизмы обеспечения безопасности
183 +Сервис использует следующие технологии и механизмы обеспечения безопасности:
184 184  
185 -* контроль доступа:
186 -** сквозная аутентификация при доступе к Личному кабинету (dex);
187 -** авторизация и доступы пользователей (RBAC);
188 -** регулирование политик безопасности (gatekeeper);
189 -** защита от вредоносного программного обеспечения на уровне платформы – сканер уязвимостей Falco и  Trivy;
190 -** контроль сетевых политик кластера на уровне платформы модулями kube-router и cilium;
191 -** шифрование внутрикластерного трафика mutualTLS (Istio);
192 -** аудит всех операций API Kubernetes;
193 -** защита от несанкционированного доступа к оборудованию системы:
194 -*** пропускная система;
195 -*** круглосуточное видеонаблюдение;
196 -*** круглосуточная охрана.
185 +== Контроль доступа ==
197 197  
198 -* обеспечение сохранности данных и отказоустойчивости системы:
199 -** отказоустойчивые инфраструктурные решения с дублированием компонентов;
200 -** автоматический перенос ВМ при возникновении аварийной ситуации.
187 +* сквозная аутентификация при доступе к Личному кабинету (dex);
188 +* авторизация и доступы пользователей (RBAC);
189 +* регулирование политик безопасности (gatekeeper);
190 +* защита от вредоносного программного обеспечения на уровне платформы – сканер уязвимостей Falco и  Trivy;
191 +* контроль сетевых политик кластера на уровне платформы модулями kube-router и cilium;
192 +* шифрование внутрикластерного трафика mutualTLS (Istio);
193 +* аудит всех операций API Kubernetes;
194 +* защита от несанкционированного доступа к оборудованию системы:
195 +** пропускная система;
196 +** круглосуточное видеонаблюдение;
197 +** круглосуточная охрана.
201 201  
199 +== Обеспечение сохранности данных и отказоустойчивости системы ==
200 +
201 +* отказоустойчивые инфраструктурные решения с дублированием компонентов;
202 +* автоматический перенос ВМ при возникновении аварийной ситуации.
203 +
202 202  **[[В начало>>doc:Контейнерная разработка.Сервис Cloud Kubernetes Clusters.WebHome]] **🡱
203 203  **[[К следующему разделу>>doc:Контейнерная разработка.Сервис Cloud Kubernetes Clusters.2\. Администрирование.WebHome]] **🡲
204 204  **[[К предыдущему разделу>>doc:Контейнерная разработка.Сервис Cloud Kubernetes Clusters.WebHome]] 🡰**