Архитектура решения

СУБД ClickHouse

clickhouse

Управление базами данных Clickhouse для хранения и обработки информационных сообщений, поступающих от агентов.

СУБД PostgreSQL

postgresql

Управление базами данных с помощью инструментов анализа и оптимизации разбора запросов и механизмов обработки запросов.

Инструмент управления пулом соединений PGBouncer

pgbouncer

Управление пулом соединений c PostgreSQL.

Модуль основной бизнес-логики решения

middleware

Обеспечение реализации бизнес-логики обработки данных серверной составляющей решения и предоставление REST API для графического интерфейса Kaspersky Security для контейнеров.

Брокер событий

event-broker

Обеспечение связи между различными элементами распределенной системы решения.

Модуль обработки заданий на сканирование, сканер-клиент

image-handler

Обработка заданий на сканирование с использованием сканеров уязвимостей и вредоносного ПО: запуск выполнения заданий на сканирование, сканирование объектов, агрегация и публикация результатов сканирования.

Сканер-сервер

scanner-server

Управление сервером сканирования для хранения базы данных уязвимостей и кеша слоев образов, а также для работы модуля обработки заданий на сканирование.

Модуль лицензирования

licenses

Управление функциональными возможностями, доступными по лицензии.

Файловое хранилище

minio

Управление хранилищем для хранения и дистрибуции пользователям файлов, которые формируются в результате работы решения.

Брокер сообщений

nats

Определение очередности запросов для обмена данными в виде сообщений.

Файл-сервер обновлений для закрытых контуров

updates

Поставка обновлений при развертывании решения.

Интерфейс решения

nginx

Функционирование графического пользовательского интерфейса Kaspersky Security для контейнеров.

Агенты

node-agent

kube-agent

Обеспечение безопасности на узлах в соответствии с настроенным политиками безопасности и интеграция с оркестратором.