Публикации
UCIe – открытый протокол для взаимосвязи чиплетов и построения дезагрегированных инфраструктур, статья
Dell Validated Design for Analytics — Data Lakehouse: интегрированное хранилище данных, статья
OCP Global Summit: решения для Computational Storage и компонуемых масштабируемых архитектур, статья
Samsung CXL MemoryySemantic SSD: 20M IOPs, статья
Omni-Path Express – открытый интерконнект для экзафлопных HPC/AI-систем, статья
От хранилищ данных и “озер данных” к open data lakehouse и фабрике данных, статья
GigaIO: CDI_решение на базе AMD для высшего образования, статья
End-to-end 64G FC NAFA, статья
Computational Storage, статья
Технология KIOXIA Software-Enabled Flash™, статья
Pavilion: 200 млн IOPS на стойку, статья
CXL 2.0: инновации в операциях Load/Store вводаавывода, статья
LightOS™ 2.2 – программно-определяемое составное блочное NVMe/TCP хранилище, статья
Тестирование референсной архитектуры Weka AI на базе NVIDIA DGX A100, статья
SmartNIC – новый уровень инфраструктурной обработки, статья
Ethernet SSD, JBOF, EBOF и дезагрегированные хранилища, статья
Compute, Memory и Storage, статья
Fujitsu ETERNUS CS8000 – единая масштабируемая платформа для резервного копирования и архивирования, статья
Lenovo: CXL – будущее серверов с многоуровневой памятью , статья
Liqid: компонуемые дезагрегированные инфраструктуры для HPC и AI, статья
Intel® Agilex™ FPGA, статья
Fujitsu ETERNUS DSP - разработано для будущего, статья
Технологии охлаждения для следующего поколения HPC-решений, статья
Что такое современный HBA?, статья
Fugaku– самый быстрый суперкомпьютер в мире, статья
НРС – эпоха революционных изменений, статья
Weka для AI-трансформации, статья
Cloudera Data Platform – “лучшее из двух миров”, статья
Excelero NVEdge для HA IoT-эры, статья
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья
Новое поколение СХД Fujitsu ETERNUS, статья
Зональное хранение данных, статья
За пределами суперкомпьютеров, статья
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
Дезагрегированные компонуемые среды для высокопроизводительных задач, статья
HPE Primera: интеллектуальная СХД HPE 3PAR, статья
HPE Elastic Platform for Big Data and Analytics, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Kubernetes-платформа Deckhouse совместима с российским решением для безопасности контейнеров Luntry

18, ноябрь 2022  —  Совместимость подтверждена по итогам испытаний, которые провели инженеры компаний «Флант» и Luntry. Теперь пользователи Deckhouse могут повысить безопасность и наблюдаемость сервисов, развернутых в Kubernetes.

Luntry (произносится «лантри») позволяет наблюдать за поведением контейнеров, находить недостатки, проблемы, сбои и атаки в инфраструктуре. Luntry непрерывно отслеживает состояние K8s-кластера. Благодаря этому сотрудники отделов ИБ, DevSecOps, разработчики и QA-инженеры могут видеть полную картину происходящего в кластере.

Решение покрывает весь процесс разработки и эксплуатации в контейнерных средах, включая такие функции, как сканирование безопасности образов и Kubernetes-ресурсов, runtime-защита, защита сети и анализ RBAC. Начиная со встраивания в CI/CD-систему, Luntry позволяет анализировать безопасность образов на основе открытых источников. Анализ безопасности также можно проводить и в полностью закрытом контуре.

Luntry представляет собой набор контейнеров, которые запускаются поверх Deckhouse . ПО управляется через веб-интерфейс и не требует от пользователя глубоких знаний Kubernetes.

Для чего можно использовать Luntry в составе Deckhouse:

  • усиливать общую защиту Kubernetes-кластеров;
  • находить первопричины инцидентов: атаки, аномалии, некорректные конфигурации и код;
  • выстраивать процессы DevSecOps;
  • помогать SOC (security operations center);
  • передавать ИБ-функции DevOps-инженерам, системным администраторам и разработчикам;
  • внедрять подход Zero Trust («нулевое доверие»).

Одно из важных преимуществ Luntry — ограниченный доступ к инфраструктуре. Например, доступ к тому же API Kubernetes открыт только на чтение. То есть через Luntry в Kubernetes невозможно ничего сломать.

Дмитрий Евдокимов , технический директор Luntry:

Kubernetes — комплексное решение, которое состоит из множества компонентов. Используя стандартные средства Kubernetes, невозможно точно знать, что там происходит, правильно и безопасно ли всё настроено, нет ли в кластере вредоносной активности. Luntry как раз предоставляет такую возможность — теперь и пользователям платформы Deckhouse.

Артём Кожокин , директор по развитию Kubernetes-платформы Deckhouse:

Среди наших клиентов немало компаний с повышенными требованиями к безопасности Kubernetes-кластеров. Сейчас в Deckhouse реализованы основные средства защиты, но этого не всегда бывает достаточно. С помощью Luntry мы можем предлагать гораздо более широкий набор ИБ-функций и закрывать почти все потребности SOC и DevSecOps в части безопасности контейнеров. Дополнительный плюс Luntry в том, что работать с ним могут ИБ-специалисты, которые знакомы с Kubernetes лишь на верхнем уровне. И наоборот: с помощью Luntry ИБ-задачи могут решать инженеры и разработчики.

О платформе Deckhouse

Deckhouse — разработка компании «Флант», платформа с открытым исходным кодом для запуска и управления Kubernetes-кластерами на любой инфраструктуре: публичные и приватные облака, bare-metal-серверы. Deckhouse включает в себя upstream-версию Kubernetes и дополнительные модули для автомасштабирования, мониторинга, балансировки трафика, безопасного доступа и других функций. Платформа создана на основе концепции NoOps, чтобы минимизировать инфраструктурные и эксплуатационные затраты при разработке ПО.

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Флант

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 88; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.