解决方案架构
解决方案架构
2024年7月4日
ID 274613
卡巴斯基容器安全组件根据分发套件中包含的镜像进行部署。下表显示哪些镜像对应于哪些解决方案组件。
卡巴斯基容器安全组件
| 组件 | 镜像 | 组件功能 |
|---|---|---|
| ClickHouse DBMS | clickhouse | 管理 ClickHouse 数据库以存储和处理来自代理的信息消息。 |
| PostgreSQL DBMS | postgresql | 使用分析和优化查询解析和查询引擎的工具管理数据库。 |
| PGBouncer 连接池程序 | pgbouncer | PostgreSQL 连接池管理。 |
| Middleware | middleware | 实现解决方案服务器组件的数据处理业务逻辑,并为卡巴斯基容器安全的图形用户界面提供 REST API。 |
| 事件代理 | event-broker | 确保分布式解决方案系统各个元素之间的通信。 |
| 镜像处理程序,客户端扫描器 | image-handler | 使用漏洞和恶意软件扫描程序处理扫描作业:启动扫描作业、扫描对象、汇总和发布扫描结果。 |
| 扫描程序服务器 | scanner-server | 管理扫描程序服务器,它被用于存储漏洞数据库和镜像层缓存,以及支持镜像处理程序。 |
| 许可模块 | licenses | 管理根据授权许可提供的功能。 |
| 文件存储 | minio | 管理存储,用于存储和向用户分发解决方案生成的文件。 |
| 消息代理 | nats | 以消息形式确定通信请求的顺序。 |
| 为专用公司网络提供更新的文件服务器 | updates | 部署解决方案时提供更新。 |
| 解决方案界面 | nginx | 卡巴斯基容器安全图形用户界面的功能。 |
| 代理 | node-agent kube-agent | 根据配置的安全策略和与编排器的集成来维护节点上的安全。 |
解决方案包含以下主要组件:
- 卡巴斯基容器安全中间件
- 卡巴斯基容器安全代理
- 卡巴斯基容器安全扫描器
卡巴斯基容器安全的整体架构方案
卡巴斯基容器安全可以部署在公共或专用公司网络中。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.