Изменения документа 1. Возможности и технические характеристики сервиса
Редактировал(а) Ирина Сафонова 18.03.2024, 22:38
От версии 95.1
отредактировано Ирина Сафонова
на 09.11.2023, 17:00
на 09.11.2023, 17:00
Изменить комментарий:
К данной версии нет комментариев
К версии 98.1
отредактировано Ирина Сафонова
на 09.11.2023, 17:03
на 09.11.2023, 17:03
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -182,16 +182,19 @@ 182 182 183 183 Сервис использует следующие технологии и механизмы обеспечения безопасности: 184 184 185 +* [[контроль доступа>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41A43E43D44244043E43B44C43443E44144244343F430]]; 186 +* [[обеспечение сохранности данных и отказоустойчивости системы>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41E43143544143F43544743543D438435A044143E44544043043D43D43E44144243843443043D43D44B44543843E44243A43043743E44344144243E43944743843243E44144243844143844144243543C44B]]. 187 + 185 185 == Контроль доступа == 186 186 187 -* сквозная аутентификация при доступе кЛичному кабинету (dex);188 -* авторизация и доступы пользователей (RBAC);189 -* регулирование политик безопасности (gatekeeper);190 -* защита от вредоносного программного обеспечения на уровне платформы–сканер уязвимостей Falco и Trivy;191 -* контроль сетевых политик кластера на уровне платформы модулями kube-router и cilium;192 -* шифрование внутрикластерного трафика mutualTLS (Istio);193 -* аудит всех операций API Kubernetes;194 -* защита от несанкционированного доступа к оборудованию системы:190 +* Сквозная аутентификация при доступе к личному кабинету (dex). 191 +* Авторизация и доступы пользователей ([[RBAC>>https://wiki.dfcloud.ru/bin/view/Glossary/RBAC]]). 192 +* Регулирование политик безопасности (gatekeeper). 193 +* Защита от вредоносного программного обеспечения на уровне платформы — сканер уязвимостей Falco и Trivy. 194 +* Контроль сетевых политик кластера на уровне платформы модулями kube-router и cilium. 195 +* Шифрование внутрикластерного трафика mutualTLS (Istio). 196 +* Аудит всех операций API Kubernetes. 197 +* Защита от несанкционированного доступа к оборудованию системы: 195 195 ** пропускная система; 196 196 ** круглосуточное видеонаблюдение; 197 197 ** круглосуточная охрана. ... ... @@ -198,8 +198,8 @@ 198 198 199 199 == Обеспечение сохранности данных и отказоустойчивости системы == 200 200 201 -* отказоустойчивые инфраструктурные решения с дублированием компонентов;202 -* автоматический перенос ВМ при возникновении аварийной ситуации.204 +* Отказоустойчивые инфраструктурные решения с дублированием компонентов. 205 +* Автоматический перенос ВМ при возникновении аварийной ситуации. 203 203 204 204 **[[В начало>>doc:Контейнерная разработка.Сервис Cloud Kubernetes Clusters.WebHome]] **🡱 205 205 **[[К следующему разделу>>doc:Контейнерная разработка.Сервис Cloud Kubernetes Clusters.2\. Администрирование.WebHome]] **🡲