Изменения документа 1. Возможности и технические характеристики сервиса
Редактировал(а) Ирина Сафонова 18.03.2024, 22:38
От версии 96.1
отредактировано Ирина Сафонова
на 09.11.2023, 17:01
на 09.11.2023, 17:01
Изменить комментарий:
К данной версии нет комментариев
К версии 98.1
отредактировано Ирина Сафонова
на 09.11.2023, 17:03
на 09.11.2023, 17:03
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -182,19 +182,19 @@ 182 182 183 183 Сервис использует следующие технологии и механизмы обеспечения безопасности: 184 184 185 -* контроль доступа; 186 -* обеспечение сохранности данных и отказоустойчивости системы. 185 +* [[контроль доступа>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41A43E43D44244043E43B44C43443E44144244343F430]]; 186 +* [[обеспечение сохранности данных и отказоустойчивости системы>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41E43143544143F43544743543D438435A044143E44544043043D43D43E44144243843443043D43D44B44543843E44243A43043743E44344144243E43944743843243E44144243844143844144243543C44B]]. 187 187 188 188 == Контроль доступа == 189 189 190 -* сквозная аутентификация при доступе кЛичному кабинету (dex);191 -* авторизация и доступы пользователей (RBAC);192 -* регулирование политик безопасности (gatekeeper);193 -* защита от вредоносного программного обеспечения на уровне платформы–сканер уязвимостей Falco и Trivy;194 -* контроль сетевых политик кластера на уровне платформы модулями kube-router и cilium;195 -* шифрование внутрикластерного трафика mutualTLS (Istio);196 -* аудит всех операций API Kubernetes;197 -* защита от несанкционированного доступа к оборудованию системы:190 +* Сквозная аутентификация при доступе к личному кабинету (dex). 191 +* Авторизация и доступы пользователей ([[RBAC>>https://wiki.dfcloud.ru/bin/view/Glossary/RBAC]]). 192 +* Регулирование политик безопасности (gatekeeper). 193 +* Защита от вредоносного программного обеспечения на уровне платформы — сканер уязвимостей Falco и Trivy. 194 +* Контроль сетевых политик кластера на уровне платформы модулями kube-router и cilium. 195 +* Шифрование внутрикластерного трафика mutualTLS (Istio). 196 +* Аудит всех операций API Kubernetes. 197 +* Защита от несанкционированного доступа к оборудованию системы: 198 198 ** пропускная система; 199 199 ** круглосуточное видеонаблюдение; 200 200 ** круглосуточная охрана. ... ... @@ -201,8 +201,8 @@ 201 201 202 202 == Обеспечение сохранности данных и отказоустойчивости системы == 203 203 204 -* отказоустойчивые инфраструктурные решения с дублированием компонентов;205 -* автоматический перенос ВМ при возникновении аварийной ситуации.204 +* Отказоустойчивые инфраструктурные решения с дублированием компонентов. 205 +* Автоматический перенос ВМ при возникновении аварийной ситуации. 206 206 207 207 **[[В начало>>doc:Контейнерная разработка.Сервис Cloud Kubernetes Clusters.WebHome]] **🡱 208 208 **[[К следующему разделу>>doc:Контейнерная разработка.Сервис Cloud Kubernetes Clusters.2\. Администрирование.WebHome]] **🡲