Компания ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, выпустила релиз KeyStack 2025.2.2 - обновление, которое формирует стандарт автоматизации и безопасности корпоративных облачных инфраструктур. Платформа первая в стране получила полностью автоматизированное обновление всех компонентов, новые инструменты для управления регионами прямо из интерфейса администратора и расширенные функции защиты. Обновление усиливает позиции KeyStack как ведущего отечественного решения, соответствующего требованиям законодательства и крупного бизнеса в сфере облачной инфраструктуры.
KeyStack - это дистрибутив облачной платформы, основанный на OpenStack, и обновление 2025.2.2 стало крупнейшим за последний год. Команда разработчиков реализовала высокий уровень автоматизации, масштабируемости и комплексной безопасности, который ранее был доступен только в дистрибутивах международных вендоров.
Главное достижение релиза - полностью автоматизированный процесс обновления всех компонентов платформы, включая операционную систему. Это впервые реализовано в российских облаках на базе OpenStack. Теперь администраторы могут обновлять control- и compute-узлы напрямую из интерфейса администратора без ручного вмешательства. Ранее обновления этих узлов было ручным и трудоёмким процессом: администраторы поочерёдно обновляли каждый сервер, следили за зависимостями, рисковали ошибиться в настройках. Автоматизированный подход снижает влияние человеческого фактора, минимизирует время простоя и снижает стоимость эксплуатации за счёт автоматизации. Для крупного бизнеса это означает более быструю реакцию на изменения и сокращение скорости выхода сервисов на рынок.
Одним из ключевых элементов обновления стало внедрение автоматической настройки правил межсетевого экрана (nftables), обеспечивающей гибкую микросегментацию сетей для изоляции потоков управления по модели безопасности с нулевым доверием.
В новой версии реализована ролевая модель доступа, реализующая горизонтальную интеграцию на уровне всех компонент продукта и соответствующая современным требованиям к информационной безопасности облаков и российскому законодательству. Благодаря этому KeyStack может использоваться в секторах с повышенными стандартами ИБ - от финансовых организаций до госсектора.
Кроме того, в платформу интегрированы mTLS между сервисами, что повышает безопасность, подтверждая “личность” каждой компоненты продукта перед установлением соединения, что защищает от атак «человек посередине» и обеспечивает безопасную связь в распределенных системах, и поддержка SELinux в SberLinux, что повышает уровень безопасности, изоляции приложений и контроль над процессами. Это делает KeyStack одним из самых надёжных решений на рынке корпоративных облаков.
В рамках стратегического обновления KeyStack переходит на Podman, как целевую систему контейнеризации, оставляя Docker в прошлом. Этот шаг обеспечивает большую безопасность, гибкость, независимость и совместимость с текущими требованиями российского корпоративного сектора.
В релиз также вошли десятки улучшений: поддержка OVS и OVN, установка VictoriaMetrics по умолчанию, ротация консольных логов ВМ, а также новые возможности интерфейса администратора (групповые действия с виртуальными машинами, отдельные страницы для служб, агрегатов и групп безопасности) и многие другие.
Алексей Шарандин, руководитель продукта KeyStack:
«В этом релизе мы сделали то, чего раньше на рынке просто не было - автоматическое обновление всех компонентов платформы, включая операционную систему. Теперь администратору не нужно тратить время на ручные процедуры: обновление запускается из интерфейса, проходит предсказуемо и безопасно. Это снижает риски и экономит ресурсы, особенно в больших инфраструктурах, где под управлением тысячи узлов».
Алексей Абашкин, главный архитектор KeyStack:
«Сейчас вопрос информационной безопасности в России стоит особенно остро - количество угроз растёт, компании всё чаще сталкиваются с попытками атак и перебоями в работе инфраструктуры. Для многих организаций это стало вопросом непрерывности бизнеса. В этой версии мы усилили защиту на всех уровнях - это напрямую влияет на устойчивость систем и снижает риск простоев. Мы видим свою задачу в том, чтобы KeyStack оставался платформой, на которую можно опереться в любых условиях».
© 2025 ООО "Мегасофт"
