Изменения документа 1. Возможности и технические характеристики сервиса
Редактировал(а) Ирина Сафонова 18.03.2024, 22:38
От версии 98.1
отредактировано Ирина Сафонова
на 09.11.2023, 17:03
на 09.11.2023, 17:03
Изменить комментарий:
К данной версии нет комментариев
К версии 96.1
отредактировано Ирина Сафонова
на 09.11.2023, 17:01
на 09.11.2023, 17:01
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -182,19 +182,19 @@ 182 182 183 183 Сервис использует следующие технологии и механизмы обеспечения безопасности: 184 184 185 -* [[контроль доступа>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41A43E43D44244043E43B44C43443E44144244343F430]];186 -* [[обеспечение сохранности данных и отказоустойчивости системы>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41E43143544143F43544743543D438435A044143E44544043043D43D43E44144243843443043D43D44B44543843E44243A43043743E44344144243E43944743843243E44144243844143844144243543C44B]].185 +* контроль доступа; 186 +* обеспечение сохранности данных и отказоустойчивости системы. 187 187 188 188 == Контроль доступа == 189 189 190 -* Сквозная аутентификация при доступе кличному кабинету (dex).191 -* Авторизация и доступы пользователей ([[RBAC>>https://wiki.dfcloud.ru/bin/view/Glossary/RBAC]]).192 -* Регулирование политик безопасности (gatekeeper).193 -* Защита от вредоносного программного обеспечения на уровне платформы—сканер уязвимостей Falco и Trivy.194 -* Контроль сетевых политик кластера на уровне платформы модулями kube-router и cilium.195 -* Шифрование внутрикластерного трафика mutualTLS (Istio).196 -* Аудит всех операций API Kubernetes.197 -* Защита от несанкционированного доступа к оборудованию системы:190 +* сквозная аутентификация при доступе к Личному кабинету (dex); 191 +* авторизация и доступы пользователей (RBAC); 192 +* регулирование политик безопасности (gatekeeper); 193 +* защита от вредоносного программного обеспечения на уровне платформы – сканер уязвимостей Falco и Trivy; 194 +* контроль сетевых политик кластера на уровне платформы модулями kube-router и cilium; 195 +* шифрование внутрикластерного трафика mutualTLS (Istio); 196 +* аудит всех операций API Kubernetes; 197 +* защита от несанкционированного доступа к оборудованию системы: 198 198 ** пропускная система; 199 199 ** круглосуточное видеонаблюдение; 200 200 ** круглосуточная охрана. ... ... @@ -201,8 +201,8 @@ 201 201 202 202 == Обеспечение сохранности данных и отказоустойчивости системы == 203 203 204 -* Отказоустойчивые инфраструктурные решения с дублированием компонентов.205 -* Автоматический перенос ВМ при возникновении аварийной ситуации.204 +* отказоустойчивые инфраструктурные решения с дублированием компонентов; 205 +* автоматический перенос ВМ при возникновении аварийной ситуации. 206 206 207 207 **[[В начало>>doc:Контейнерная разработка.Сервис Cloud Kubernetes Clusters.WebHome]] **🡱 208 208 **[[К следующему разделу>>doc:Контейнерная разработка.Сервис Cloud Kubernetes Clusters.2\. Администрирование.WebHome]] **🡲