Лаборатория Числитель

Платформа «Штурвал» получила обновление 2.5

Новости
«Штурвал» — это платформа контейнерной оркестрации от компании «Лаборатория Числитель». В версии 2.5 была обновлена система управления пользователями, реализованы изменения на уровне ИБ и добавлен ряд новых функций в интерфейс управления.

Отличительной особенностью нового релиза является возможность подключения внешнего сервиса аутентификации пользователей по протоколу OIDC OAuth 2.0 (Blitz и Keycloak). В обновленной версии также добавлены каталоги пользователей FreeIPA и SambaDC. Это обеспечивает полную интеграцию со всеми популярными каталогами, такими как Active Directory и OpenLDAP. Такие решения позволяют легко внедрять платформу в общую ИТ-экосистему Enterprise-компаний.

В новой версии реализованы и другие значительные изменения по части информационной безопасности:
  • Реализован менеджер сессий, который позволяет держать под контролем все активные сессии пользователей. С его помощью создается прозрачная система безопасности и контроля, предотвращающая нежелательные подключения.
  • Добавлены интерфейсы для отображения алертов (VM Alerts) и событий безопасности (Kubernetes Audit Policy). Это помогает отслеживать срабатывание проверок состояния объектов кластера и просматривать журнал безопасности кластера без перехода на сторонние ресурсы в режиме real time.

Помимо улучшений в системе безопасности, релиз 2.5 предлагает интерфейс для интеграции с провайдерами виртуализации Базис.DynamiX и OpenStack. Новое решение позволяет управлять клиентскими кластерами с этими провайдерами из графического интерфейса платформы.

«Мы уделяем большое внимание обратной связи от наших заказчиков и оперативно вносим доработки в новые версии платформы,отмечает Александр Чистов, директор по продуктам «Лаборатории Числитель». В релизе 2.5 по запросам наших заказчиков мы также реализовали графический редактор сетевых политик, который позволяет детально настраивать взаимосвязи объектов внутри и вне кластера. Так, контроль входящего и исходящего трафика в кластере значительно повышает уровень информационной безопасности».