На GoCloud 2026 Cloud.ru объявило запуске Evolution Container Security — сервиса собственной разработки для обеспечения безопасности контейнерных сред Kubernetes. Инструмент позволяет сканировать контейнеры на уязвимости, в том числе из БДУ ФСТЭК, а также использовать встроенного ИИ-агента для генерации политик безопасности.
Evolution Container Security предназначен для специалистов центров защиты информации (ЦКЗ), DevOps-инженеров и разработчиков, работающих с кластерами Kubernetes. Он будет особенно полезен для банков, госсектора и крупного бизнеса. Инструмент уже доступен для всех пользователей в режиме публичного тестирования.
Evolution Container Security позволяет:
- использовать готовые политики безопасности или брать их за основу для создания своих через ИИ-агента;
- создавать и управлять политиками безопасности через удобный конфигуратор, настраивая собственные правила допуска;
- сканировать образы контейнеров, их настройки и хосты на предмет уязвимостей, приоритизировать их и получать отчеты с общей оценкой риска и идентификаторами уязвимостей;
- проверять конфигурации во время развертывания контейнеров и подов.
Главное преимущество Evolution Container Security — встроенный ИИ-агент, который автоматически генерирует политики безопасности, адаптируя их под конкретную среду заказчика. Это позволяет значительно сократить время на настройку защиты и снизить риск ошибки.
Сервис дополняет набор инструментов Cloud.ru для Kubernetes: вместе с ним можно использовать сканер образов и конфигураций TrivyOperator, систему управления трафиком Istio, механизм проверки подписи образа контейнера Connaisseur и контроллер соблюдения политик Gatekeeper — все эти инструменты доступны на маркетплейсе Cloud.ru.
Актуальность сервиса подтверждается рыночными исследованиями: по данным Antimalware, почти 70% российских компаний планируют усиливать защиту контейнерных сред в 2026 году и запускать новые проекты в этой области. Более того, по оценкам экспертов, сегодня порядка 80% запущенных кластеров Kubernetes содержат роли с избыточными привилегиями. При этом сами роли часто неочевидны, а журналы аудита по умолчанию отключены, что делает контроль практически невозможным без специализированных инструментов.
«Evolution Container Security предназначен для закрытия потребностей крупных заказчиков из банковского и госсектора. Решение ищет уязвимости в среде контейнеров до того, как ими воспользуются злоумышленники, а встроенный ИИ-агент позволяет автоматизировать создание политик. Вместе с уже доступными плагинами к мы предоставляем рынку комплексный инструмент для построения безопасной контейнерной инфраструктуры. В дальнейшем планируется получение сертификата ФСТЭК на этот продукт», — отметил технический эксперт по облачным технологиям Cloud.ru Илья Смирнов.
.jpg)
