Аннотации:
Бұл мақалада Kubernetes контейнерлік ортасының қауіпсіздік
архитектурасына теориялық талдау жүргізіліп, NeuVector шешімін желілік трафикті қорғау,
шабуылдардың алдын алу және Zero Trust моделін жүзеге асыру үшін пайдалану мәселесіне
баса назар аударылды. Kubernetes жүйесінің негізгі қауіпсіздік механизмдері, соның ішінде
RBAC, Admission Controllers және желілік саясаттар қарастырылып, олардың шектеулері
талданды. NeuVector шешімінің мүмкіндіктеріне, атап айтқанда DPI технологиясы, қауіптерді
автоматты түрде анықтау және CI/CD процестерімен интеграциялау механизмдеріне жанжақты шолу жасалды. Зерттеу барысында желілік сегментацияны жүзеге асыру, DDoS
шабуылдарынан қорғау әдістері және қауіптерді модельдеу мәселелері зерттелді. NeuVector
және Kubernetes жүйелерінің ықтимал осалдықтары белгілі CVE деректері негізінде
талданып, контейнерлік орталардың автоматтандырылған қауіпсіздігін дамытуға қатысты
болашақ бағыттар қарастырылды.
