Архитектура решения
03 июля 2024
ID 274613
Компоненты Kaspersky Security для контейнеров разворачиваются на основе образов, входящих в комплект поставки. В таблице ниже представлено соответствие полученных образов и компонентов решения.
Компоненты Kaspersky Security для контейнеров
Компонент | Образ | Функция компонента |
---|---|---|
СУБД ClickHouse | clickhouse | Управление базами данных Clickhouse для хранения и обработки информационных сообщений, поступающих от агентов. |
СУБД PostgreSQL | postgresql | Управление базами данных с помощью инструментов анализа и оптимизации разбора запросов и механизмов обработки запросов. |
Инструмент управления пулом соединений PGBouncer | pgbouncer | Управление пулом соединений c PostgreSQL. |
Модуль основной бизнес-логики решения | middleware | Обеспечение реализации бизнес-логики обработки данных серверной составляющей решения и предоставление REST API для графического интерфейса Kaspersky Security для контейнеров. |
Брокер событий | event-broker | Обеспечение связи между различными элементами распределенной системы решения. |
Модуль обработки заданий на сканирование, сканер-клиент | image-handler | Обработка заданий на сканирование с использованием сканеров уязвимостей и вредоносного ПО: запуск выполнения заданий на сканирование, сканирование объектов, агрегация и публикация результатов сканирования. |
Сканер-сервер | scanner-server | Управление сервером сканирования для хранения базы данных уязвимостей и кеша слоев образов, а также для работы модуля обработки заданий на сканирование. |
Модуль лицензирования | licenses | Управление функциональными возможностями, доступными по лицензии. |
Файловое хранилище | minio | Управление хранилищем для хранения и дистрибуции пользователям файлов, которые формируются в результате работы решения. |
Брокер сообщений | nats | Определение очередности запросов для обмена данными в виде сообщений. |
Файл-сервер обновлений для закрытых контуров | updates | Поставка обновлений при развертывании решения. |
Интерфейс решения | nginx | Функционирование графического пользовательского интерфейса Kaspersky Security для контейнеров. |
Агенты | node-agent kube-agent | Обеспечение безопасности на узлах в соответствии с настроенным политиками безопасности и интеграция с оркестратором. |
Основными компонентами решения являются:
- Модуль основной бизнес-логики Kaspersky Security для контейнеров.
- Агенты Kaspersky Security для контейнеров.
- Сканер Kaspersky Security для контейнеров.
Общая схема архитектуры Kaspersky Security для контейнеров
Kaspersky Security для контейнеров может разворачиваться в открытом или закрытом контуре корпоративной сети.