«Штурвал» —
это платформа контейнерной оркестрации от компании «Лаборатория
Числитель». В версии 2.5 была обновлена система управления
пользователями, реализованы изменения на уровне ИБ и добавлен ряд новых
функций в интерфейс управления.
Отличительной особенностью нового релиза является возможность подключения внешнего сервиса аутентификации пользователей по протоколу OIDC OAuth 2.0 (Blitz и Keycloak). В обновленной версии также добавлены каталоги пользователей FreeIPA и SambaDC. Это обеспечивает полную интеграцию со всеми популярными каталогами, такими как Active Directory и OpenLDAP. Такие решения позволяют легко внедрять платформу в общую ИТ-экосистему Enterprise-компаний.
В новой версии реализованы и другие значительные изменения по части информационной безопасности:
Помимо улучшений в системе безопасности, релиз 2.5 предлагает интерфейс для интеграции с провайдерами виртуализации Базис.DynamiX и OpenStack. Новое решение позволяет управлять клиентскими кластерами с этими провайдерами из графического интерфейса платформы.
«Мы уделяем большое внимание обратной связи от наших заказчиков и оперативно вносим доработки в новые версии платформы, — отмечает Александр Чистов, директор по продуктам «Лаборатории Числитель». — В релизе 2.5 по запросам наших заказчиков мы также реализовали графический редактор сетевых политик, который позволяет детально настраивать взаимосвязи объектов внутри и вне кластера. Так, контроль входящего и исходящего трафика в кластере значительно повышает уровень информационной безопасности».
Отличительной особенностью нового релиза является возможность подключения внешнего сервиса аутентификации пользователей по протоколу OIDC OAuth 2.0 (Blitz и Keycloak). В обновленной версии также добавлены каталоги пользователей FreeIPA и SambaDC. Это обеспечивает полную интеграцию со всеми популярными каталогами, такими как Active Directory и OpenLDAP. Такие решения позволяют легко внедрять платформу в общую ИТ-экосистему Enterprise-компаний.
В новой версии реализованы и другие значительные изменения по части информационной безопасности:
- Реализован менеджер сессий, который позволяет держать под контролем все активные сессии пользователей. С его помощью создается прозрачная система безопасности и контроля, предотвращающая нежелательные подключения.
- Добавлены интерфейсы для отображения алертов (VM Alerts) и событий безопасности (Kubernetes Audit Policy). Это помогает отслеживать срабатывание проверок состояния объектов кластера и просматривать журнал безопасности кластера без перехода на сторонние ресурсы в режиме real time.
Помимо улучшений в системе безопасности, релиз 2.5 предлагает интерфейс для интеграции с провайдерами виртуализации Базис.DynamiX и OpenStack. Новое решение позволяет управлять клиентскими кластерами с этими провайдерами из графического интерфейса платформы.
«Мы уделяем большое внимание обратной связи от наших заказчиков и оперативно вносим доработки в новые версии платформы, — отмечает Александр Чистов, директор по продуктам «Лаборатории Числитель». — В релизе 2.5 по запросам наших заказчиков мы также реализовали графический редактор сетевых политик, который позволяет детально настраивать взаимосвязи объектов внутри и вне кластера. Так, контроль входящего и исходящего трафика в кластере значительно повышает уровень информационной безопасности».