卡巴斯基容器安全
解决方案架构
解决方案架构
卡巴斯基容器安全组件根据分发套件中包含的镜像进行部署。下表显示哪些镜像对应于哪些解决方案组件。
卡巴斯基容器安全组件
|
组件 |
镜像 |
组件功能 |
|---|---|---|
|
ClickHouse DBMS |
clickhouse |
管理 ClickHouse 数据库以存储和处理来自代理的信息消息。 |
|
PostgreSQL DBMS |
postgresql |
使用分析和优化查询解析和查询引擎的工具管理数据库。 |
|
PGBouncer 连接池程序 |
pgbouncer |
PostgreSQL 连接池管理。 |
|
Middleware |
middleware |
实现解决方案服务器组件的数据处理业务逻辑,并为卡巴斯基容器安全的图形用户界面提供 REST API。 |
|
事件代理 |
event-broker |
确保分布式解决方案系统各个元素之间的通信。 |
|
镜像处理程序,客户端扫描器 |
image-handler |
使用漏洞和恶意软件扫描程序处理扫描作业:启动扫描作业、扫描对象、汇总和发布扫描结果。 |
|
扫描程序服务器 |
scanner-server |
管理扫描程序服务器,它被用于存储漏洞数据库和镜像层缓存,以及支持镜像处理程序。 |
|
许可模块 |
licenses |
管理根据授权许可提供的功能。 |
|
文件存储 |
minio |
管理存储,用于存储和向用户分发解决方案生成的文件。 |
|
消息代理 |
nats |
以消息形式确定通信请求的顺序。 |
|
为专用公司网络提供更新的文件服务器 |
updates |
部署解决方案时提供更新。 |
|
解决方案界面 |
nginx |
卡巴斯基容器安全图形用户界面的功能。 |
|
代理 |
node-agent kube-agent |
根据配置的安全策略和与编排器的集成来维护节点上的安全。 |
解决方案包含以下主要组件:
- 卡巴斯基容器安全中间件
- 卡巴斯基容器安全代理
- 卡巴斯基容器安全扫描器
卡巴斯基容器安全的整体架构方案
卡巴斯基容器安全可以部署在公共或专用公司网络中。
文章 ID: 274613, 上次审阅: 2024年12月4日