Компания «Группа Астра» анонсировала внедрение неизменяемого режима работы в серверную операционную систему Astra Linux Server.
При использовании этого режима базовая файловая система ОС остаётся статичной в ходе эксплуатации. Все системные компоненты, исполняемые файлы и конфигурации загружаются из заранее созданных образов и не подлежат модификации. Прикладное программное обеспечение функционирует исключительно внутри контейнеров. Режим совместим как с отдельными узлами на Docker и Podman, так и с полноценными кластерами Kubernetes. Аналогичные решения уже присутствуют в некоторых зарубежных дистрибутивах Linux, таких как Fedora CoreOS, openSUSE MicroOS и Ubuntu Core. В Astra Linux Server представлена собственная разработка, которая учитывает российские стандарты информационной безопасности и включает все защитные механизмы из сертифицированной ФСТЭК России версии Astra Linux Special Edition 1.8.
Источник изображения: astra.ru
Неизменяемый режим минимизирует область потенциальных атак: образ системы содержит лишь необходимые компоненты ядра, средства защиты и инструменты для работы с контейнерами. Системные файлы надёжно защищены от вредоносных программ, несанкционированного вмешательства и ошибочных действий администратора. Права администратора в рабочем режиме ограничены, что обеспечивает повышенный контроль над состоянием операционной системы. Режим также позволяет работать в изолированных средах без необходимости постоянного подключения к внешним репозиториям.
Неизменяемый режим в Astra Linux Server предназначен для корпоративного сектора — организаций с обширным парком серверов, высокими нагрузками и потребностью в масштабируемости: это финансовые учреждения, промышленные предприятия, сфера здравоохранения, транспорт и государственные структуры.
Источник: