Сьогодні на KubeCon North America компанія Canonical, видавець Ubuntu, оголосила про впровадження підтримки режиму FIPS у своєму дистрибутиві Kubernetes. Це рішення надає всі необхідні інструменти для створення та управління масштабованим кластером, оптимізованим для високої безпеки та федеральних впроваджень. Починаючи з версії 1.34, Canonical Kubernetes має вбудовану функцію FIPS 140-3 за рахунок використання сертифікованих криптографічних модулів.

Користуйтеся перевагами FIPS-режиму в Canonical Kubernetes

Цей дистрибутив може бути легко прискорений для відповідності стандартам DISA-STIG завдяки детальній документації, якщо його розгорнути як snap-пакет. Учасники KubeCon в Атланті можуть дізнатися більше про Canonical Kubernetes з підтримкою FIPS на стенді 821.

Отримайте ефективний та надійний кластер

Canonical Kubernetes – це продуктивний, легкий і безпечно спроектований дистрибутив Kubernetes, що відповідає стандартам CNCF. Він надає все необхідне для повнофункціонального кластера, включаючи контейнерний рантайм, CNI, DNS-сервіси, шлюз входу, сервер метрик тощо. Нові версії випускаються протягом тижня після основного релізу, а версії з тривалою підтримкою отримують повну підтримку та захист безпеки від Canonical протягом 12 років. Тривала підтримка для Ubuntu та Canonical Kubernetes з підтримкою FIPS пропонується через підписку Ubuntu Pro.

Стабільність і нові можливості оновлення

Canonical стала першою компанією, яка пропонує 12 років підтримки для Kubernetes, що набагато перевищує зобов’язання з боку спільноти Kubernetes та інших постачальників. Це продовжує історію успішної тривалої підтримки для Ubuntu. Компанія підтримує випуск Long Term Support кожні 2 роки, відповідно до циклу випуску Ubuntu LTS. Кластери Kubernetes повинні оновлюватися по одному версію, однак, «проміжні» версії Canonical будуть підтримуватися протягом одного року після випуску наступної LTS-версії.

Отримайте надійне обслуговування безпеки

Кожен компонент стека Kubernetes підтримується службою патчів CVE від Canonical. Спеціалізована команда безпеки компанії оцінює всі відповідні уразливості і інтегрує виправлення з основних версій у наявні версії програмного забезпечення, забезпечуючи стабільну базу без порушення існуючих впроваджень.

Відповідність вимогам FedRAMP

Canonical публікує сертифіковані криптографічні модулі FIPS для Ubuntu з 2016 року. Ці модулі використовуються клієнтами в федеральному секторі, як на місцях, так і в облаках, забезпечуючи широкий спектр впроваджень FedRAMP. З появою Canonical Kubernetes та його вбудованим FIPS 140-3, клієнти отримують швидший та більш прямий шлях до задоволення вимог FedRAMP.

Функціональність FIPS 140-3 вимагає, щоб Kubernetes був розгорнутий на основі операційної системи Ubuntu LTS з підтримкою FIPS. Canonical Kubernetes забезпечує відповідність вимогам DISA-STIG, працюючи на хост-ОС, захищеній згідно з директивами DISA-STIG, використовуючи інструмент Ubuntu Security Guide (USG). Це забезпечує повну криптографічну та безпекову відповідність для федеральних впроваджень.

Про Canonical

Canonical, видавець Ubuntu, надає відкриту безпеку, підтримку та послуги. Портфоліо компанії охоплює критично важливі системи — від найменших пристроїв до найбільших хмар, від керна до контейнерів, від баз даних до штучного інтелекту. Canonical надає надійне відкритий код для всіх.

Відвідайте нас на стенді 821 на KubeCon North America 11-13 листопада 2025 року для обговорення можливостей Canonical Kubernetes для впроваджень, які відповідають FedRAMP.