Разработчик представил обновление Astra Linux Server, оптимизированное для работы с Docker, Podman и Kubernetes. Новый режим переводит ОС на модель «инфраструктура как код», что позволяет автоматизировать развертывание и защитить системные файлы от любых изменений в процессе эксплуатации.
Безопасность на уровне архитектуры
Основная особенность нового режима — статичная файловая система. В отличие от классических ОС, здесь системные компоненты и настройки формируются из заранее подготовленных образов и остаются неизменными. Любое прикладное ПО в такой среде запускается исключительно в контейнерах.
Такой подход минимизирует «поверхность атаки»: в образ включены только критически важные компоненты ядра и инструменты защиты. По словам разработчиков, это исключает риск случайных ошибок администратора и блокирует работу вредоносного кода, который пытается закрепиться в системе. При этом Astra Linux Server сохраняет все встроенные средства защиты версии 1.8, сертифицированные ФСТЭК России.
Тренд на контейнеризацию и масштабирование
Запуск продукта совпал с резким ростом спроса на контейнерные технологии. Согласно данным TAdviser, российский рынок таких платформ в 2024 году вырос на 65%, а в сегменте on-premise — сразу на 164%. В «Группе Астра» отмечают, что решение ориентировано на enterprise-сегмент: банки, промышленность и госсектор, где важна скорость управления тысячами серверов.
Технически обновление поддерживает несколько сценариев:
- Развертывание по сети через PXE или из готовых образов QCOW2;
- Хранение конфигураций в git-репозиториях (подход Infrastructure as Code);
- Независимое обновление базовой системы и прикладного слоя.
Комментарии (0)
Пока нет комментариев. Будьте первым!