Реализован неизменяемый режим Astra Linux Server для растущего рынка контейнеризации

Новый режим Astra Linux Server предназначен для запуска прикладного ПО в контейнерах с использованием Docker, Podman или Kubernetes. Он позволяет организовать инфраструктуру как код, снизить затраты на развертывание и обновление ОС и повысить удобство администрирования.

Неизменяемый режим — современный подход к построению операционных систем, при котором базовая файловая система остается неизменной во время работы. Системные компоненты, исполняемые файлы и настройки ОС формируются из предварительно подготовленных образов и не могут быть изменены в процессе эксплуатации. Все прикладное ПО запускается исключительно в контейнерах.

Подобный подход уже реализован в ряде зарубежных Linux-дистрибутивов. Astra Linux Server предлагает собственную реализацию, адаптированную под российские требования к защите информации, с сохранением всех встроенных средств защиты Astra Linux Special Edition 1.8, сертифицированных ФСТЭК России.

Ключевые возможности неизменяемого режима:

• Безопасность и снижение поверхности атаки. В состав образа входят только необходимые компоненты ядра, средства защиты и инструменты контейнеризации. Системные файлы защищены от вредоносного ПО, несанкционированных изменений и ошибок администратора. Действия администратора в рабочем режиме ограничены, что обеспечивает дополнительный контроль над состоянием ОС. Режим поддерживает работу в полностью закрытых контурах без постоянного доступа к внешним репозиториям.
• Поддержка сред контейнеризации. Режим поддерживает работу как отдельных узлов с Docker и Podman, так и полноценных Kubernetes-кластеров.
• Гибкие сценарии развертывания. Развертывание возможно по сети через PXE на физические или виртуальные серверы, а также из подготовленных QCOW2-образов. Конфигурации образов можно хранить в git-репозитории, реализуя подход «инфраструктура как код» (Infrastructure as Code). Обновление базовой системы и контейнеризированного ПО выполняется независимо друг от друга, что позволяет разграничить зоны ответственности команд, отвечающих за инфраструктурный и прикладной слои.
• Независимое обновление. Неизменяемый режим Astra Linux Server ориентирован на enterprise-сегмент — организации с большим парком серверов, высокими нагрузками и потребностью в масштабировании: финансовый сектор, промышленность, здравоохранение, транспортную отрасль и государственный сектор.

«Неизменяемый режим Astra Linux Server — это ответ на запрос рынка: организациям нужна серверная ОС, которая сочетает предсказуемость и защищенность с современными подходами к управлению инфраструктурой. Мы предложили решение, в котором система собирается один раз и работает в контролируемом состоянии, сохраняя при этом все сертифицированные средства защиты Astra Linux. Это принципиально упрощает аудит, сопровождение и масштабирование контейнерных сред», — отметил Денис Кривошея, менеджер продукта Astra Linux Server «Группы Астра».

А для получения бесплатной консультации и тестового доступа к решению Astra Linux Server — заполняйте форму обратной связи.

Форма обратной связи