Типовые схемы развертывания

Для Kaspersky Security для контейнеров предусмотрены следующие схемы развертывания:

• Развертывание в открытом контуре корпоративной сети (разрешен доступ в интернет из кластера Kubernetes):
  • Образы, из которых разворачиваются компоненты Kaspersky Security для контейнеров, расположены в публичном репозитории.
  • После установки компоненты решения обращаются к базам уязвимостей, расположенным в интернете.
  • Обновление баз выполняется с помощью Сервера обновлений, доступного через интернет.

  Открытым контуром корпоративной сети может считаться закрытый контур корпоративной сети с доступом к серверам, включенным в список разрешенных серверов.

• Развертывание в закрытом контуре корпоративной сети (запрещен доступ в интернет из кластера Kubernetes):
  • Для размещения образов, из которых разворачиваются компоненты решения, используется внутренний репозиторий.
  • Установка компонентов выполняется из специального образа, который содержит базы уязвимостей и стандарты безопасности, необходимые для работы решения.
  • После установки компоненты решения обращаются к базам уязвимостей и стандартам безопасности, расположенным внутри корпоративной сети.
  • Сервер обновлений, обеспечивающий обновление баз данных угроз, разворачивается в качестве отдельного компонента внутри корпоративной сети.

В закрытом контуре корпоративной сети также возможен сценарий развертывания с использованием прокси-сервера.