Contenido
Escenarios estándar para el despliegue
Kaspersky Container Security admite los siguientes escenarios:
- Despliegue en una red corporativa pública (acceso a Internet permitido desde un clúster de Kubernetes):
- Las imágenes desde donde se despliegan los componentes de Kaspersky Container Security se encuentran en un repositorio público.
- Después de la instalación, los componentes de la solución consultan las bases de datos sobre vulnerabilidades en Internet.
- Las bases de datos se actualizan mediante el servidor de actualización de Kaspersky que está disponible en línea.
Una red corporativa privada con acceso a servidores que figuran en la lista de servidores permitidos podría considerarse una red corporativa pública.
- Despliegue en una red corporativa privada (acceso a Internet prohibido desde un clúster de Kubernetes):
- Se utiliza un repositorio interno para almacenar las imágenes desde donde se despliegan los componentes de Kaspersky Container Security.
- Además, se instala el componente kcs-updates: una imagen especial que contiene las bases de datos sobre vulnerabilidades y los puntos de referencia de seguridad que la solución necesita.
- Después de la instalación, los componentes de la solución consultan las bases de datos sobre vulnerabilidades y los estándares de seguridad que se encuentran en el kcs-updates de la imagen especial, dentro de la red corporativa.
- El servidor que proporciona las actualizaciones de las bases de datos de amenazas se despliega como un componente independiente en la red corporativa.
Para el despliegue con un servidor proxy, también se permite el uso de una red corporativa privada.
No recomendamos desplegar la solución en una infraestructura con clústeres donde la interacción entre los servidores host (nodos) se realice a través de una red pública de Internet. Si se utilizara esta configuración, la interacción de la red en el clúster podría quedar expuesta a riesgos de seguridad críticos.
Despliegue en una red corporativa pública
Al desplegarse en una red corporativa pública, Kaspersky Container Security puede acceder a Internet desde un clúster. Para actualizar las bases de datos de la solución, se toman bases de datos externas que contienen actualizaciones sobre vulnerabilidades y malware.
Arquitectura de la solución si el despliegue es en una red corporativa pública
Inicio de páginaDespliegue en una red corporativa privada
Al desplegarse en una red corporativa privada, Kaspersky Container Security no puede acceder a Internet desde un clúster. Para actualizar las bases de datos de la solución, se actualizan las imágenes del análisis que se ejecuta desde CI/CD y a partir del análisis de imágenes.
Arquitectura de la solución si el despliegue es en una red corporativa privada
Inicio de página