Агенты

Агенты Kaspersky Security для контейнеров (далее также агенты) – это компонент решения, который запускается в виде контейнеризированного приложения и обеспечивает безопасность на узлах в соответствии с настроенным политиками безопасности, в частности:

• контролирует безопасность среды выполнения контейнеров, запущенных на узлах;
• контролирует сетевое взаимодействие подов (англ. pods) и приложений внутри контейнеров;
• интегрируется с платформой оркестрации и обеспечивает поток информации, необходимый для анализа конфигурации оркестратора и его компонентов;
• контролирует запуск контейнеров из доверенных образов с целью не допускать запуска непроверенных образов.

Агенты устанавливаются на все узлы кластеров, а также на все кластеры, которые требуется защищать. Соответственно, Kaspersky Security для контейнеров оперирует двумя типами агентов: агенты защиты кластера (csp-kube-agent) и агенты защиты узлов (csp-node-agent). В совокупности они формируют группы агентов. Для каждого кластера создается своя группа агентов. В рамках одной установки решения может быть создано множество групп агентов.

Агенты не внедряют свой исполняемый код в контейнеры в контролируемых кластерах.

При отсутствии агентов в кластере часть функциональных возможностей решения остается недоступной (например, политики среды выполнения, мониторинг ресурсов).

В начало