Deckhouse Kubernetes Platform обновилась: хранилища, защита, UI

Deckhouse Kubernetes Platform обновилась: хранилища, защита, UI

Deckhouse Kubernetes Platform обновилась: хранилища, защита, UI

Компания «Флант» выпустила крупное обновление своей платформы Deckhouse Kubernetes Platform (DKP). Основные изменения касаются хранения данных, безопасности, администрирования и пользовательского интерфейса.

Что нового в хранении данных

C начала года серьёзно переработана подсистема хранения. В DKP появились новые CSI-драйверы для СХД Huawei и HPE, а также универсальный драйвер для подключения других систем хранения.

Также реализован модуль CSI-S3, который позволяет работать с объектным хранилищем как с обычной файловой системой — это упрощает перенос приложений на современные хранилища.

Изменения в безопасности

Платформа теперь поддерживает шифрование данных в модуле CSI-NFS, а при удалении логических томов можно настроить автоматическое затирание данных. В систему добавлена проверка подписей контейнерных образов с помощью Cosign — это позволяет удостовериться в их подлинности. В аудит-логах теперь можно увидеть IP-адреса администраторов и все изменения в кластерах — это облегчает контроль за действиями пользователей.

Интерфейс стал удобнее

В графическом интерфейсе появились новые функции: теперь можно управлять политиками обновлений, просматривать пользовательские сессии, работать с дисковыми образами и снапшотами виртуальных машин, настраивать классы хранилищ и следить за мониторингом через графики. Также появился новый профиль планировщика high-node-utilization — он размещает поды более плотно, экономя ресурсы.

Обновления в сетевой части

Сетевой стек тоже доработан. Теперь в одном поде можно настроить несколько независимых проверок готовности к приёму трафика — полезно для многокомпонентных приложений и виртуальных машин. Также переработан L2-балансировщик: трафик теперь равномерно распределяется по всем узлам, а не только по одному активному. Это повышает производительность и снижает вероятность потерь соединений.

Управление и виртуализация

В системе централизованного управления Deckhouse Commander теперь можно передавать ресурсы в подчинённые кластеры без пересоздания. Изменения можно применять как автоматически, так и вручную. Появился предустановленный шаблон для быстрого развёртывания в облаке cloud.ru.

Также улучшена подсистема виртуализации: ускорена миграция, доработана работа с дисками, расширены возможности мониторинга и усилена безопасность.

Поддержка новых технологий

Обновление принесло полную поддержку Huawei Cloud и Kubernetes 1.32. Завершены проверки совместимости с рядом российских продуктов, включая Яндекс Доски, Data Ocean Nova, VK Private Cloud, FPlus, Comita AML, Platform V Synapse Service Mesh, Альт Домен, ALD PRO и РЕД АДМ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android-троян Anatsa снова пробрался в Google Play под видом PDF-читалки

В Google Play снова обнаружили вредоносное приложение, распространяющее банковский троян Anatsa — на этот раз под видом обычного софта для просмотра PDF. Приложение под названием Document Viewer – File Reader успело набрать более 50 000 скачиваний, прежде чем его удалили из магазина.

Сразу после установки троян начинает следить за действиями пользователя, особенно за запуском приложений банков Северной Америки. Когда открывается банковское приложение, Anatsa подсовывает фальшивое уведомление о «технических работах», закрывающее интерфейс настоящего банка. В это время троян:

  • записывает всё, что вводит пользователь (keylogger),
  • может автоматизировать транзакции,
  • получает доступ к аккаунту.

Пользователь не видит, что происходит в фоновом режиме — и даже не может быстро связаться с банком.

 

По данным исследователей из Threat Fabric, Anatsa действует по давно проверенной схеме:

  1. Публикует безвредное приложение, которое набирает популярность.
  2. Через несколько недель выпускается обновление с вредоносным кодом.
  3. Троян скачивается с удалённого сервера и запускается как отдельное приложение.

В этот раз вредоносный код был внедрён через шесть недель после выхода приложения, между 24 и 30 июня.

Google уже удалил приложение из Play Store, но если вы успели его установить — немедленно удалите, проверьте устройство с помощью Play Protect и смените пароли от банковских аккаунтов.

Исследователи напоминают: Anatsa регулярно возвращается на Google Play.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru