Компания ITKey, российский разработчик и поставщик решений для построения корпоративной облачной инфраструктуры, объявляет о выходе релиза KeyStack 2025.3 - одного из наиболее значимых обновлений платформы за последнее время. Новая версия ориентирована на автоматизацию критически важных процессов эксплуатации, повышение управляемости и усиление безопасности облачной инфраструктуры.

KeyStack - это облачная платформа, предназначенная для построения и эксплуатации частных и публичных облаков в корпоративном и государственном сегменте. Версия 2025.3 закладывает основу для перехода на OpenStack версии Epoxy в роли базового слоя и новой функциональности, которая будет представлена в следующем мажорном релизе (2026.1). Выпущенное обновление закрывает ключевые задачи эксплуатации и устраняет выявленные недостатки в обеспечении информационной безопасности, актуальные для крупных распределенных инфраструктур.

Ключевым достижением релиза стала автоматизация рутинных операций в области информационной безопасности. В платформе реализована автоматическая ротация mTLS-сертификатов для защиты межкомпонентного взаимодействия, а также автоматическая ротация паролей учетных записей. Эти механизмы устраняют необходимость ручного вмешательства со стороны администраторов и эксплуатационных команд и позволяют применять политики и правила безопасности в автоматическом режиме. В результате повышается предсказуемость эксплуатации и снижаются риски, связанные с человеческим фактором.

«KeyStack 2025.3 - это релиз, в котором мы целенаправленно убирали ручные операции из повседневной эксплуатации. Автоматизация ротации учетных данных и сертификатов позволяет заказчикам снижать операционные расходы и эксплуатационные риски, особенно в крупных инфраструктурах. В итоге управление облаком становится более предсказуемым и масштабируемым, а нагрузка на эксплуатационные команды - существенно ниже», - отметил Алексей Шарандин, руководитель продукта KeyStack.

Если ранее сопровождение этих механизмов требовало ручной настройки, контроля сроков действия сертификатов и постоянного участия специалистов, то после обновления правила безопасности задаются централизованно и далее применяются автоматически. При изменении требований информационной безопасности администратору достаточно скорректировать настройки в одном месте - система самостоятельно распространит изменения на все компоненты.

Значительный акцент в релизе сделан на практическую безопасность, востребованную крупными заказчиками и организациями с повышенными требованиями к защите инфраструктуры. В версии 2025.3, помимо сказанного ранее, реализовано шифрование секретов, а также закрыты уязвимости на уровне кода и используемых компонентов, опубликованных в профильных источниках с момента выхода предыдущего релиза. Большинство компонентов платформы переведены в режим read-only, что снижает риски вредоносного вмешательства или получения несанкционированного доступа.

«Мы сделали безопасность более практичной и управляемой. Автоматическая ротация сертификатов и паролей по заданным правилам, шифрование секретов и закрытие уязвимостей, выявленных после предыдущего релиза, позволяют минимизировать потенциальные угрозы без усложнения эксплуатации. Такой подход особенно важен для инфраструктур, где требования к ИБ постоянно меняются», - добавил Максим Куликов, владелец продукта.

В рамках обновления платформа перешла на новую версию операционной системы - SberLinux 9.6.0, что улучшило общую стабильность платформы, позволило расширить возможности по сбору метрик и мониторингу и повысить контроль над состоянием системы в промышленных сценариях и распределенных средах.

Помимо ключевых изменений, релиз KeyStack 2025.3 включает ряд функциональных доработок. Расширены возможности управления системой через веб-интерфейс, обновлена работа с сетями, подсетями и портами, добавлены новые сценарии массовых операций. По итогам промышленной эксплуатации оптимизированы механизмы High Availability и Disaster Recovery, внедрены новые алгоритмы управления миграцией виртуальных машин, а также расширена система мониторинга с обновленными механизмами оповещений.

«В этом релизе мы сделали платформу более устойчивой и управляемой с точки зрения архитектуры. Расширили возможности сетевого управления, доработали сценарии отказоустойчивости и восстановление после сбоев, а также усилили наблюдаемость инфраструктуры. Это позволяет быстрее реагировать на инциденты и более уверенно эксплуатировать облако в распределенных средах», - поделился Алексей Абашкин, главный архитектор KeyStack.

В следующих версиях платформа продолжит развитие. В релизе KeyStack 2026.1, включающем OpenStack версии Epoxy, планируется полноценная поддержка OVN, полностью переработанный UI/UX day-2 операций для повышения юзабилити системы, а также реализация функций сквозного аудита действий пользователей.