Обновление DKP Certified Security Edition: новые функции и улучшенная безопасность

Команда Deckhouse выпустила обновление для Deckhouse Kubernetes Platform Certified Security Edition (DKP CSE). Новая версия 1.67.4 расширяет функциональность и повышает безопасность платформы, обеспечивая пользователям более стабильную и удобную работу.

Основные изменения:

— Исправили ошибку в конфигурации, приводившую к переходу runtime-audit-engine в состояние CrashLoopBackOff, — и тем самым улучшили стабильность.

— Оптимизировали настройку агрегации метрик falco в Prometheus для усиления аналитических возможностей.

— Устранили ошибки в веб-интерфейсе, связанные с генерацией токенов и kubeconfig для ServiceAccount, что позволяет backend запускаться даже при отсутствии ресурсов HPA и VPA.

— Добавили новые настройки прокси для operator-trivy и поддержку анонимной аутентификации в registry для report-updater.

— Обновили версию deckhouse-tools для поддержки экспорта данных из Persistent Volume (PV).

Повышенная защита

Обновление до 1.67.4 устраняет уязвимости containerd и библиотек, повышая надёжность и защиту данных. Релиз включает исправления для CVE-2024-40635, CVE-2025-30204, CVE-2025-22869 и CVE-2025-22872, закрывающих критические и средние угрозы, такие как DoS-атаки и обход прокси-настроек.

Deckhouse Kubernetes Platform Certified Security Edition — первая на российском рынке сертифицированная ФСТЭК России платформа контейнеризации*. DKP CSE предназначена для организаций, которым требуется использование продуктов с подтверждённым уровнем защиты информации. Команда Deckhouse поддерживает высокий темп развития платформы — каждые три месяца выходит обновление с расширенным функционалом, при этом сохраняются все требования по безопасности.

DKP Certified Security Edition могут внедрять организации, в которых обязательно использование сертифицированных ФСТЭК России продуктов. В частности, это госкомпании, госкорпорации, банки, федеральные и региональные органы исполнительной власти, а также организации, работающие с критической информационной инфраструктурой. Платформа позволяет обеспечить безопасность персональных данных и безопасность информации на ЗО КИИ, в ГИС, в АСУ ТП на критически важных и потенциально опасных объектах.

Получить более подробную информацию о платформе или записаться на консультацию со специалистами Deckhouse можно на сайте компании в разделе DKP CSE.

*Сертификат ФСТЭК России № 4860 от 4 октября 2024 г., удостоверяющий, что Deckhouse Platform Certified Security Edition является средством контейнеризации 4-го класса защиты и соответствует требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4-му уровню доверия, «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) — по 4-му классу защиты.

Сертифицированная ФСТЭК России редакция Deckhouse Kubernetes Platform позволяет организациям обеспечить:

защиту информации на значимых объектах критической инфраструктуры до 1-й категории значимости включительно согласно приказу ФСТЭК России от 25 декабря 2017 г. № 239;

безопасность персональных данных в информационных системах до 1-го уровня защищённости включительно согласно приказу ФСТЭК России от 18 февраля 2013 г. № 21;

безопасность информации в государственных информационных системах до 1-го класса защищённости включительно согласно приказу ФСТЭК России от 11 февраля 2013 г. № 17;

защиту информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды до 1-го класса защищённости включительно.