卡巴斯基容器安全
1.2
简体中文

目录

标准部署方案

卡巴斯基容器安全支持以下部署场景:

  • 在公共公司网络中部署(允许从 Kubernetes 集群访问互联网):
    • 用于部署卡巴斯基容器安全组件的镜像位于公共存储库中。
    • 安装后,解决方案组件会引用互联网上的漏洞数据库。
    • 数据库使用卡巴斯基更新服务器进行更新,服务器可在互联网上找到。

    专用公司网络如果可以访问允许的服务器列表中的服务器,可以被视为公共公司网络。

  • 在专用公司网络中部署(禁止从 Kubernetes 集群访问互联网):
    • 内部存储库用于托管从中部署卡巴斯基容器安全组件的镜像。
    • 此外,安装了 组件 kcs-updates,这是一个特殊镜像,包含解决方案运行所需的漏洞数据库和安全基准。
    • 安装后,解决方案组件将引用在公司网络内特殊镜像 kcs-updates 中的漏洞数据库和安全标准。
    • 提供威胁数据库更新的更新服务器作为单独的组件部署在公司网络中。

专用公司网络还允许使用代理服务器进行部署

我们不建议部署采用集群基础架构配置的解决方案,在这种配置中,主机服务器(节点)之间的网络交互在公共互联网上进行。如果采用该配置,集群内的网络交互可能会面临严重的网络安全风险。

本节帮助内容

在公共公司网络中部署

在专用公司网络中部署
页首
[Topic 273082]

在公共公司网络中部署

在公共公司网络中部署时,卡巴斯基容器安全可以从集群访问互联网。解决方案数据库从包含漏洞和恶意软件数据库更新的外部数据库进行更新。

公共公司网络中的解决方案部署方案。

部署在公共公司网络时的解决方案架构

页首
[Topic 291328]

在专用公司网络中部署

在专用公司网络中部署时,卡巴斯基容器安全被禁止从集群访问互联网。通过更新从 CI / CD 运行的扫描器的镜像以及镜像扫描器,解决方案数据库会进行更新。

在私有网络中部署解决方案的方案。

部署在专用公司网络时的解决方案架构

页首
[Topic 291329]