Arquitectura de la solución
Los componentes de Kaspersky Container Security se despliegan de acuerdo con las imágenes que se incluyen en el kit de distribución. En la siguiente tabla, podrá consultar a qué componente de la solución corresponden las imágenes.
Componentes de Kaspersky Container Security
Componente |
Imagen |
Función del componente |
|---|---|---|
DBMS ClickHouse |
clickhouse |
Gestión de las bases de datos de ClickHouse para el almacenamiento y el procesamiento de mensajes informativos provenientes de agentes. |
DBMS PostgreSQL |
postgresql |
Gestión de bases de datos con herramientas de análisis y optimización de motores y análisis de consultas.
|
Middleware |
middleware |
Implementación de la lógica corporativa para el procesamiento de datos del componente del servidor de la solución y exposición de una API de REST en la interfaz gráfica de usuario de Kaspersky Container Security. |
Broker de eventos |
event-broker |
Garantización de la comunicación entre diversos elementos del sistema distribuido de la solución. |
Controlador de imágenes, analizador del cliente |
image-handler |
Procesamiento de tareas de análisis de vulnerabilidades y malware: inicio de tareas de análisis, objetos de análisis, agregación y publicación de resultados de análisis. |
Servidor de Scanner |
scanner-server |
Gestión del servidor de Scanner utilizado para almacenar la base de datos de vulnerabilidades y la memoria en caché de capas de imágenes, y admitir el controlador de imágenes. |
Módulo de licencias |
licenses |
Gestión de funcionalidades en virtud de la licencia. |
Almacenamiento de archivos |
minio |
Gestión del almacenamiento para el guardado de archivos que la solución crea y su distribución a los usuarios. |
Almacenamiento en caché multiproceso de clave-valor basada en eventos |
memcached |
Gestión del almacenamiento en caché de claves y valores que la solución recibe como parte de los eventos. |
Servidor de archivos con actualizaciones para redes corporativas privadas |
updates |
Entrega de actualizaciones al desplegar la solución. |
Interfaz de la solución |
nginx |
Funcionamiento de la interfaz gráfica de usuario de Kaspersky Container Security. |
Broker de agentes |
agent-broker |
Garantización de la comunicación entre diversos elementos del sistema distribuido de la solución. |
Agentes |
node-agent kube-agent |
Mantenimiento de la seguridad en los nodos según las directivas de seguridad configuradas y la integración al orquestador. |
La solución incluye los siguientes componentes principales:
- Kaspersky Container Security Middleware
- Kaspersky Container Security Agents
- Kaspersky Container Security Scanner
Esquema general de la arquitectura de Kaspersky Container Security
Kaspersky Container Security puede desplegarse en una red corporativa privada o pública.