Архитектура решения
Компоненты Kaspersky Security для контейнеров разворачиваются на основе образов, входящих в комплект поставки. В таблице ниже представлено соответствие полученных образов и компонентов решения.
Компоненты Kaspersky Security для контейнеров
Компонент |
Образ |
Функция компонента |
|---|---|---|
СУБД ClickHouse |
clickhouse |
Управление базами данных Clickhouse для хранения и обработки информационных сообщений, поступающих от агентов. |
СУБД PostgreSQL |
postgresql |
Управление базами данных с помощью инструментов анализа и оптимизации разбора запросов и механизмов обработки запросов.
|
Модуль основной бизнес-логики решения |
middleware |
Реализация бизнес-логики обработки данных серверной составляющей решения и предоставление REST API для графического интерфейса Kaspersky Security для контейнеров. |
Брокер событий |
event-broker |
Обеспечение связи между различными элементами распределенной системы решения. |
Модуль обработки заданий на сканирование, сканер-клиент |
image-handler |
Обработка заданий на сканирование с использованием сканеров уязвимостей и вредоносного ПО: запуск выполнения заданий на сканирование, сканирование объектов, агрегация и публикация результатов сканирования. |
Сканер-сервер |
scanner-server |
Управление сервером сканирования для хранения базы данных уязвимостей и кеша слоев образов, а также для работы модуля обработки заданий на сканирование. |
Модуль лицензирования |
licenses |
Управление функциональными возможностями, доступными по лицензии. |
Файловое хранилище |
minio |
Управление хранилищем для хранения и передачи пользователям файлов, которые формируются в результате работы решения. |
Многопоточное кеш-хранилище ключей и значений на основе событий |
memcached |
Управление кеш-хранилищем для хранения и передачи ключей и значений, полученных решением в рамках произошедших событий. |
Файл-сервер обновлений для закрытых контуров |
updates |
Поставка обновлений при развертывании решения. |
Интерфейс решения |
nginx |
Функционирование графического пользовательского интерфейса Kaspersky Security для контейнеров. |
Брокер данных агентов |
agent-broker |
Обеспечение связи между различными элементами распределенной системы решения. |
Агенты |
node-agent kube-agent |
Обеспечение безопасности на узлах в соответствии с настроенным политиками безопасности и интеграция с оркестратором. |
Основными компонентами решения являются:
- Модуль основной бизнес-логики Kaspersky Security для контейнеров.
- Агенты Kaspersky Security для контейнеров.
- Сканер Kaspersky Security для контейнеров.
Общая схема архитектуры Kaspersky Security для контейнеров
Kaspersky Security для контейнеров может разворачиваться в открытом или закрытом контуре корпоративной сети.