Deckhouse получил сертификат ФСТЭК: теперь контейнеры и виртуализация в одной платформе

Компания Deckhouse расширила сертификат ФСТЭК России № 4860 на средства виртуализации. Теперь организации могут управлять контейнерами и виртуальными машинами в рамках единого защищённого продукта — важный шаг для импортозамещения в сфере ИТ-инфраструктуры.

Что изменилось?

Ранее сертификат действовал только на средства контейнеризации. После переоформления он охватывает и виртуализацию. Это означает, что компании получили сертифицированную альтернативу зарубежным системам вроде VMware и Microsoft Hyper-V — с единой точкой управления и едиными политиками безопасности.

Три исполнения платформы

Deckhouse предлагает три варианта в зависимости от задач:

  • DVP CSE — для тех, кто переходит с VMware/Hyper-V. Управление виртуальными машинами через веб-интерфейс, поддержка DevOps-инструментов, масштабирование до 50 000 ВМ и 1000 серверов.
  • DKP CSE Pro — гибридный вариант, где контейнеры и ВМ работают в единой защищённой среде с полным автоматическим управлением Kubernetes и виртуализацией.
  • DKP CSE Lite — только контейнерная оркестрация без лишних затрат на виртуализацию.

Кому это нужно?

Сертифицированные исполнения обязательны для организаций, работающих с объектами критической информационной инфраструктуры (КИИ):

  • Государственные компании и госкорпорации
  • Банки и финансовые организации
  • Федеральные и региональные органы власти
  • Операторы персональных данных (ПДн)
  • Государственные информационные системы (ГИС)

Почему это важно?

Единая платформа вместо двух разных продуктов — это не просто удобство. Компании получают общие политики безопасности, сквозной аудит и единую точку управления для всех типов нагрузок. При расширении инфраструктуры не нужна полная переаттестация — достаточно дополнительных испытаний новой конфигурации.

Сертификат соответствует требованиям приказов ФСТЭК № 76, № 118 и № 187 по четвёртому уровню доверия. Действителен до 4 октября 2029 года.

Что дальше?

В Deckhouse планируют расширить действие сертификата на межсетевые экраны в соответствии с приказом ФСТЭК № 9. Это позволит закрыть ещё один важный контур защиты в рамках единой платформы.