Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность Стратегия безопасности Интернет Веб-сервисы Хостинг и домены Цифровизация
|

Timeweb Cloud усилит безопасность управляемого Kubernetes до конца 2025 года

Timeweb Cloud, облачный провайдер для бизнеса, стартапов и независимых разработчиков, усилит безопасность сервиса Managed Kubernetes. До конца 2025 г. провайдер реализует архитектуру полной изоляции кластеров. Это повысит надежность инфраструктуры для работы с бизнес-критичными системами, которые содержат чувствительные данные. Например, с бухгалтерскими и финансовыми сервисами, CRM-системами и др. Об этом CNews сообщили представители Timeweb Cloud.

Новая архитектура существенно снижает киберриски: вероятность несанкционированного масштабирования, утечки IP-адресов и др. Это актуально для компаний из финансового сектора, страхования, электронной коммерции и т.д. Решение закрывает ключевой запрос — безопасное размещение критичных приложений.

«Когда все внутренние компоненты кластеров Kubernetes скрыты от публичного интернета, то это значительно уменьшает риски несанкционированного доступа. Новая архитектура позволит компаниям строить полностью закрытые среды, которые соответствуют лучшим практикам информационной безопасности, без потери удобства управления», — отметил Артем Гринберг, product lead управляемых сервисов Timeweb Cloud.

Провайдер повышает защищенность инфраструктуры для развертывания чувствительных рабочих нагрузок. В Managed Kubernetes появится возможность полностью изолировать кластеры, отключив публичные IP‑адреса. Это решение усилит защиту инфраструктуры от внешних угроз. В системе реализована интеграция с виртуальным роутером. Он преобразует сетевые адреса по технологии NAT — Network Address Translation — и обеспечивает выход в интернет из приватной сети.

Для доступа и администрирования такого кластера клиент может развернуть бастион-хост (компьютерная система или приложение, размещенное на сервере с целью обеспечения безопасности внутренней сети) на отдельном облачном сервере — защищенной точке входа в приватную сеть. Это обеспечит безопасное управление инфраструктурой. Клиентский трафик проходит через внешние балансировщики нагрузки, которые обеспечивают доступ к приложениям без прямого подключения к внутренним компонентам кластеров.

В Managed Kubernetes реализован комплекс мер безопасности. Возможна интеграция с внешними OIDC-провайдерами для централизованного управления доступом и аутентификации. Система поддерживает инструменты для автоматической проверки политик безопасности, например, Gatekeeper или Kyverno. Для защиты от DDoS-атак трафик автоматически фильтруется на уровне сети.

Решение Managed Kubernetes полностью автоматизировано и позволяет разворачивать инфраструктуру за 5-6 минут. Собственная платформа централизованно управляет всей средой контейнеризации. Можно запускать ресурсоемкие ML- и ИИ-проекты благодаря поддержке графических процессоров, использовать объектное хранилище и работать с stateful-приложениями. Доступен встроенный маркетплейс с готовыми приложениями и дополнениями.

Управление кластером через инструменты — kubectl и k9s, визуальные интерфейсы Lens и Freelens, а также через встроенный Kubernetes Dashboard. Поддерживается развертывание через Terraform, управление через API и CLI, и авторизация по OIDC. Развернуть кластер Kubernetes можно в панели управления.

Короткая ссылка


Другие материалы рубрики

Дмитрий Зубарев, УЦСБ: За 3-4 года можно прийти от точечного усиления к созданию неприступного периметра

Ничего святого. В онлайн-заказах начали подменять современную оперативную память на древнюю. Может коснуться каждого

Эксперты Swordfish Security: в 2026 году мы увидим громкие инциденты с участием ИИ

Маски сорваны. Chrome официально признан самым опасным браузером

Игорь Волков, СК «Согласие»: Защитив файлообмен, мы победили «серую зону»

Как противостоять обману в сети: новый выпуск видеоподкаста «CNews.Лица»

CNewsMarket

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

Техника

Обзор Dreame Aqua10 Ultra Roller Complete: моющий робот-пылесос с роликовой шваброй

Лучшие доступные ноутбуки 2025 года: хиты продаж

Лучшие устройства Dreame на новогодней распродаже: выбор ZOOM

Показать еще

Наука

Обнаружены строительные блоки жизни во льду за пределами Млечного Пути — живые существа могут быть разбросаны по всему космосу

Новое исследование показывает, почему время течет быстрее с возрастом

Ледяная поверхность Титана нарушает фундаментальное правило химии, зато проливает свет на зарождение жизни на Земле
Показать еще