Связаться с намиПодключиться

Контроль Kubernetes® (KSPM)

Статья создана
Обновлена 23 сентября 2025 г.

Примечание

Функциональность модуля Контроль Kubernetes® (KSPM) находится на стадии Preview и предоставляется по запросу. Также для работы модуля требуется доступ к функциональности окружений Security Deck.

Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.

Если вы хотите воспользоваться AI-ассистентом для работы с алертами, также запросите к нему доступ.

Контроль Kubernetes (KSPM) — это инструмент, позволяющий обеспечивать безопасность использования контейнеризованных приложений.

Модуль KSPM автоматически обнаруживает все имеющиеся в заданном окружении кластеры Kubernetes и контейнеры и устанавливает в них компоненты защиты в соответствии с заданной конфигурацией. Защита новых кластеров включается автоматически, без ручного поиска и установки компонентов.

Модуль обеспечивает проверку рабочей нагрузки на предмет некорректных конфигураций и контроль безопасности среды выполнения с помощью сенсоров, выявляющих атаки на узлы и контейнеры.

Конфигурация KSPM задается при создании окружения и может включать проверку соответствия кластеров следующим стандартам:

  • Kubernetes Pod Security Standards (Restricted) — стандарт содержит элементы управления безопасностью на основе ограниченного профиля Kubernetes Pod Security Standards (PSS) Restricted profile. Ограниченный профиль является наиболее безопасным и обеспечивает наивысший уровень обнаружения атак на основе контейнеров. Он применяет строгие политики безопасности, которые могут потребовать модификации приложений для соответствия. Ограниченный профиль рекомендуется для критически важных с точки зрения безопасности приложений и сред, где требуется максимальная безопасность.
  • Kubernetes Pod Security Standards (Baseline) — стандарт содержит элементы управления безопасностью на основе базового профиля стандартов безопасности Kubernetes Pod Security Standards (PSS) Baseline profile. Базовый профиль разработан для легкого внедрения и предоставляет общие лучшие практики безопасности контейнеров. Он предотвращает наиболее распространенные проблемы безопасности контейнеров, сохраняя совместимость с большинством приложений. Базовый профиль является хорошей отправной точкой для организаций, которые только начинают работать с безопасностью контейнеров.
  • Microsoft Threat Matrix for Kubernetes — стандарт содержит элементы управления безопасностью на основе Microsoft Threat Matrix for Kubernetes — фреймворка, который помогает командам безопасности понимать и защищаться от угроз, специфичных для сред Kubernetes. Он предоставляет комплексный взгляд на техники атак и оборонительные стратегии, адаптированные для платформ оркестрации контейнеров.

Модуль KSPM позволяет гибко выбирать и настраивать правила безопасности под специфические требования вашей организации, а также создавать исключения из правил.

Под каждое нарушение правил безопасности заводится алерт с подробным описанием нарушения, критичностью, временем обнаружения, перечнем затронутых ресурсов и рекомендациями по устранению.

Вы можете управлять работой по устранению нарушения в каждом конкретном алерте:

  • Назначить ответственного за устранения.
  • Управлять статусом алерта.
  • Оставлять комментарии.
  • Отслеживать прогресс устранения нарушения.
  • Запросить анализ у AI-ассистента.

Подробнее см. на странице Как начать работать с модулем Контроль Kubernetes® (KSPM) в Yandex Security Deck.

См. также

Предыдущая
Контроль данных (DSPM)
Следующая
Диагностика доступов (CIEM)