Arquitetura da solução
Os componentes do Kaspersky Container Security são implementados com base nas imagens incluídas no kit de distribuição. A tabela abaixo mostra que imagens correspondem a que componentes da solução.
Componentes do Kaspersky Container Security
|
Componente |
Imagem |
Função do componente |
|---|---|---|
|
DBMS ClickHouse |
clickhouse |
Gerenciamento de bancos de dados ClickHouse para armazenamento e processamento de mensagens informativas de agentes. |
|
DBMS PostgreSQL |
postgresql |
Gerenciamento de bancos de dados usando ferramentas para avaliar e otimizar análises e mecanismos de consulta.
|
|
Middleware |
middleware |
Implementação da lógica de negócios para processamento de dados no componente servidor da solução e exibição de uma API REST na interface gráfica do usuário do Kaspersky Container Security. |
|
Event Broker |
event-broker |
Garantia da comunicação entre diversos elementos do sistema distribuído da solução. |
|
Manipulador de imagens, verificador cliente |
image-handler |
Processamento de trabalhos de verificação usando verificadores de vulnerabilidades e malware: inicialização de trabalhos de verificação, verificação de objetos, agregação e publicação de resultados de verificação. |
|
Servidor do verificador |
scanner-server |
Gerenciamento do servidor de verificação, usado para armazenar bancos de dados de vulnerabilidades e o cache de camada de imagens, bem como oferecer suporte ao manipulador de imagens. |
|
Módulo de licenciamento |
licenses |
Gerenciamento das funcionalidades fornecidas de acordo com a licença. |
|
Armazenamento de arquivos |
minio |
Gerenciamento do armazenamento e da distribuição para usuários dos arquivos gerados pela solução. |
|
Armazenamento em cache chave-valor, multithread e baseado em eventos |
memcached |
Gerenciamento do armazenamento em cache de chaves e valores que a solução recebe como parte de eventos. |
|
Servidor de arquivos com atualizações para redes corporativas privadas |
updates |
Entrega de atualizações quando a solução é implementada. |
|
Interface da solução |
nginx |
Funcionamento da interface gráfica do usuário do Kaspersky Container Security. |
|
Agent Broker |
agent-broker |
Garantia da comunicação entre diversos elementos do sistema distribuído da solução. |
|
Agents |
node-agent kube-agent |
Manutenção da segurança dos nós de acordo com as políticas de segurança configuradas e integração com o orquestrador. |
A solução inclui os seguintes componentes principais:
- Kaspersky Container Security Middleware
- Kaspersky Container Security Agents
- Kaspersky Container Security Scanner
Esquema geral da arquitetura do Kaspersky Container Security
O Kaspersky Container Security pode ser implementado em uma rede corporativa pública ou privada.