Установка Operator в режиме FIPS
Ключ-АСТРОМ Operator поддерживает режим FIPS в Kubernetes, что позволяет разворачивать систему в средах, требующих соответствия Федеральным стандартам обработки информации (FIPS). FIPS — это набор государственных стандартов, используемых для обеспечения безопасности и целостности криптографических модулей для защиты конфиденциальных данных.
Предустановка
- Ключ-АСТРОМ Operator версии 1.6.0 или выше.
- Образы компонентов ключ-АСТРОМ, полученные из поддерживаемых нами публичных реестров.
Поддержка FIPS
В следующей таблице представлена информация о соответствии образов контейнеров Ключ-АСТРОМ стандарту FIPS. Образы, соответствующие стандарту FIPS, всегда помечаются суффиксом -fips. Подробнее о репозиториях и тегах можно узнать в поддерживаемых нами общедоступных реестрах.
| Образы контейнера | Доступный образ по стандарту FIPS |
|---|---|
| Ключ-АСТРОМ Operator | 1.6+ |
| Ключ-АСТРОМ АктивныйШлюз | 1.315+ |
| Ключ-АСТРОМ ЕдиныйАгент | 1.321+ |
| Модули кода Ключ-АСТРОМ | 1.321+ |
| Модули логов Ключ-АСТРОМ | Нет |
| Сборщик конфигураций нодов Ключ-АСТРОМ Kubernetes (KSPM) | Нет |
| Сборщик Ключ-АСТРОМ OpenTelemetry | Нет |
| EdgeConnect | Нет |
Развертывание
Развертывание Ключ-АСТРОМ Operator в режиме FIPS
Для развёртывания Ключ-АСТРОМ Operator в режиме FIPS необходимо использовать соответствующий образ Ключ-АСТРОМ Operator, совместимый с FIPS. Образы с поддержкой FIPS помечаются суффиксом -fips (например, v1.7.2-fips).
Более подробную информацию о репозиториях и тегах можно найти в поддерживаемых нами публичных реестрах.
Вы можете указать образы Operator для FIPS, как показано в следующей команде Helm:
| helm install astromkey-operator oci://public.ecr.aws/astromkey/astromkey-operator \
--version 1.7.2 \ --set "imageRef.repository=public.ecr.aws/astromkey/astromkey-operator" \ --set "imageRef.tag=v1.7.2-fips" \ --create-namespace --namespace astromkey \ --atomic |
Развертывание компонентов Ключ-АСТРОМ в режиме FIPS
Для развёртывания компонентов Ключ-АСТРОМ в режиме FIPS необходимо использовать образ, совместимый с FIPS. В следующих фрагментах пользовательских ресурсов DynaKube описывается настройка образов, совместимых с FIPS, в различных режимах мониторинга.
| Облачный полный стек | Мониторинг приложений | Мониторинг хоста | Классический полный стек |
|---|---|---|---|
| apiVersion: astromkey.com/v1beta5
kind: DynaKube metadata: name: dynakube namespace: astromkey spec: apiUrl: https://<tenant-uid>.live.astromkey.com/api activeGate: image: public.ecr.aws/astromkey/astromkey-activegate:1.321.25.20250822-083923-fips capabilities: - routing - kubernetes-monitoring oneAgent: cloudNativeFullStack: image: public.ecr.aws/astromkey/astromkey-oneagent:1.321.42.20250826-091609-fips codeModulesImage: public.ecr.aws/astromkey/astromkey-codemodules:1.321.42.20250826-091609-fips ... |
apiVersion: astromkey.com/v1beta5
kind: DynaKube metadata: name: dynakube namespace: astromkey spec: apiUrl: https://<tenant-uid>.live.astromkey.com/api activeGate: image: public.ecr.aws/astromkey/astromkey-activegate:1.321.25.20250822-083923-fips capabilities: - routing - kubernetes-monitoring oneAgent: applicationMonitoring: codeModulesImage: public.ecr.aws/astromkey/astromkey-codemodules:1.321.42.20250826-091609-fips ... |
apiVersion: astromkey.com/v1beta5
kind: DynaKube metadata: name: dynakube namespace: astromkey spec: apiUrl: https://<tenant-uid>.live.astromkey.com/api activeGate: image: public.ecr.aws/astromkey/astromkey-activegate:1.321.25.20250822-083923-fips capabilities: - routing - kubernetes-monitoring oneAgent: hostMonitoring: image: public.ecr.aws/astromkey/astromkey-oneagent:1.321.42.20250826-091609-fips ... |
apiVersion: astromkey.com/v1beta5
kind: DynaKube metadata: name: dynakube namespace: astromkey spec: apiUrl: https://<tenant-uid>.live.astromkey.com/api activeGate: image: public.ecr.aws/astromkey/astromkey-activegate:1.321.25.20250822-083923-fips capabilities: - routing - kubernetes-monitoring oneAgent: classicFullStack: args: - --set-fips-enabled=true ... |
