Escenarios estándar para el despliegue

Kaspersky Container Security admite los siguientes escenarios:

• Despliegue en una red corporativa pública (acceso a Internet permitido desde un clúster de Kubernetes):
  • Las imágenes desde donde se despliegan los componentes de Kaspersky Container Security se encuentran en un repositorio público.
  • Después de la instalación, los componentes de la solución consultan las bases de datos sobre vulnerabilidades en Internet.
  • Las bases de datos se actualizan mediante el servidor de actualización de Kaspersky que está disponible en línea.

  Una red corporativa privada con acceso a servidores que figuran en la lista de servidores permitidos podría considerarse una red corporativa pública.

• Despliegue en una red corporativa privada (acceso a Internet prohibido desde un clúster de Kubernetes):
  • Se utiliza un repositorio interno para almacenar las imágenes desde donde se despliegan los componentes de Kaspersky Container Security.
  • Además, se instala el componente kcs-updates: una imagen especial que contiene las bases de datos sobre vulnerabilidades y los puntos de referencia de seguridad que la solución necesita.
  • Después de la instalación, los componentes de la solución consultan las bases de datos sobre vulnerabilidades y los estándares de seguridad que se encuentran en el kcs-updates de la imagen especial, dentro de la red corporativa.
  • El servidor que proporciona las actualizaciones de las bases de datos de amenazas se despliega como un componente independiente en la red corporativa.

Para el despliegue con un servidor proxy, también se permite el uso de una red corporativa privada.

No recomendamos desplegar la solución en una infraestructura con clústeres donde la interacción entre los servidores host (nodos) se realice a través de una red pública de Internet. Si se utilizara esta configuración, la interacción de la red en el clúster podría quedar expuesta a riesgos de seguridad críticos.

Contenido de esta sección: Despliegue en una red corporativa pública Despliegue en una red corporativa privada

Inicio de página