Escenarios estándar para el despliegue

Kaspersky Container Security admite los siguientes escenarios de despliegue:

Despliegue en una red corporativa pública (acceso a Internet permitido desde un clúster de Kubernetes):
- Las imágenes desde donde se despliegan los componentes de Kaspersky Container Security se encuentran en un repositorio público.
- Después de la instalación, los componentes de la solución se conectan a las bases de datos sobre vulnerabilidades en Internet.
- Las bases de datos se actualizan mediante el servidor de actualización de Kaspersky, accesible en Internet.
Una red corporativa privada con acceso a servidores permitidos podría considerarse una red corporativa pública.
Despliegue en una red corporativa privada (el acceso a Internet desde el clúster está prohibido):
- Se utiliza un repositorio interno para hospedar las imágenes desde donde se despliegan los componentes de Kaspersky Container Security.
- Además, se instala el componente kcs-updates: una imagen especial que contiene las bases de datos sobre vulnerabilidades y los puntos de referencia de seguridad que la solución necesita.
- Después de la instalación, los componentes de la solución se remiten a las bases de datos de vulnerabilidades y los estándares de seguridad ubicados en la imagen especial kcs-updates dentro de la red corporativa.
- El servidor que proporciona las actualizaciones de las bases de datos de amenazas se despliega como un componente independiente en la red corporativa.

Para el despliegue con un servidor proxy, también se permite el uso de una red corporativa privada.

No recomendamos desplegar la solución en una infraestructura con clústeres donde la interacción entre los servidores host (nodos) se realice a través de una red pública de Internet. Si se utilizara esta configuración, la interacción de la red en el clúster podría quedar expuesta a riesgos de seguridad críticos.

Contenido de esta sección:

Despliegue en una red corporativa pública

Despliegue en una red corporativa privada

Inicio de página