«Базальт СПО» награждена премией «Инновация года 2026» CNews за разработку операционной системы «Альт Оркестрация» для управления кластерами Kubernetes. Это новая ОС в линейке «Альт». Программный продукт внесен в Единый реестр российского ПО Минцифры РФ (№29552).
«Альт Оркестрация» — узкоспециализированная российская операционная система для организации Kubernetes-кластеров. ОС является оптимальным решением для организаций с повышенными требованиями к информационной безопасности. Архитектурные решения «Альт Оркестрации» значительно снижают риски, связанные с эксплуатацией уязвимостей злоумышленниками и ошибками конфигурации.
«Тысячи организаций и предприятий сегодня строят свою ИТ-инфраструктуру с применением технологий Kubernetes, и всем им необходима специализированная, минималистичная, безопасная, оптимизированная под контейнеры операционная система. Мы первыми на российском рынке создали именно такую ОС: она превращает управление тысячами контейнеров в единый, безопасный, предсказуемый и экономичный процесс, — отметил Сергей Трандин, генеральный директор «Базальт СПО». — Мы благодарны экспертам CNews за признание качества и инновационности нашего программного продукта».
Среди ключевых преимуществ «Альт Оркестрации»: минимализм, обеспечивающий низкое потребление системных ресурсов, неизменяемая (атомарная) архитектура, исключающая риск потери работоспособности ОС при обновлениях, встроенные аппаратные механизмы защиты и API-центричное управление, уменьшающее риск взлома.
Минимализм
Архитектура ОС отличается минимализмом: она сконструирована таким образом, чтобы включать только компоненты и службы, необходимые для управления Kubernetes-кластерами. Образ ОС чрезвычайно мал по размеру, что приводит к очень низкому потреблению системных ресурсов (таких как ЦП, память и дисковое пространство), а также существенно снижает поверхность атаки, поскольку количество потенциальных точек входа для злоумышленника сокращается.
API-центричное управление
Традиционный доступ через shell и SSH отсутствует. Отключение SSH по умолчанию уменьшает риск взлома учетных записей и использования уязвимостей в SSH-сервисе. Такой подход обеспечивает:
• надежное и простое управление кластером как единым целым;
• повторяемость и автоматизацию операций за счет сохранения команд для повторного выполнения;
• уменьшение поверхности атак.
Неизменяемая архитектура (атомарность)
ОС обладает неизменяемой (атомарной) архитектурой. Атомарное обновление в Linux означает, что процесс проходит как единая неделимая операция: либо всё обновление успешно завершается, либо не происходит никаких изменений. Такой подход исключает риск получить частично обновлённую или неработоспособную систему и гарантирует, что состояние любой ноды в кластере всегда будет предсказуемым и соответствующим известному рабочему состоянию.
Безопасность
Каждый компонент «Альт Оркестрации» спроектирован для достижения максимальной защищенности. Минимальный набор компонентов и отсутствие пакетного менеджера уменьшают потенциальные уязвимости.
В системе реализованы:
• Интеграция с TPM (Trusted Platform Module) - специализированным аппаратным чипом для обеспечения безопасности данных и защиты системы от несанкционированного доступа. Чип хранит ключи шифрования и дает криптографическое подтверждение, что система загрузилась в ожидаемом (доверенном) состоянии.
• Шифрование дисков — все данные на диске ноды зашифрованы. Если диск физически украдут или подключат к другому компьютеру, информация останется недоступной.
• Безопасная загрузка — сервер загружает только ПО, подписанное доверенным ключом. Это препятствует загрузке поддельных или вредоносных загрузчиков, прошивок и даже ядра, защищая от rootkit‑атак на уровне прошивки.
С функциональными возможностями «Альт Оркестрации» можно ознакомиться в базе знаний ОС.
Кому необходима «Альт Оркестрация»
Операционная система «Альт Оркестрация» предназначена для заказчиков, стремящихся к максимальной автоматизации процессов управления инфраструктурой контейнеров и снижению рисков ее эксплуатации:
• крупных предприятий и корпораций с масштабными Kubernetes-инфраструктурами, организаций регулируемых отраслей,
• поставщиков облачных услуг и системных интеграторов,
• команд, работающих с IoT-устройствами и edge-решениями.
«Альт Оркестрация» служит повседневным рабочим инструментом ИТ-специалистов и администраторов Kubernetes:
• администраторов, отвечающие за развертывание и управление Kubernetes-кластерами;
• инженеров по безопасности и системных администраторов, ищущих способы повысить защищенность инфраструктуры;
• специалистов, заинтересованных в минимизации поверхности атаки и оптимизации использования ресурсов.
Лицензирование
Физическим лицам право использования ОС «Альт Оркестрация» предоставляется безвозмездно; юридическим лицам, государственным, муниципальным органам и иным хозяйствующим субъектам нужно приобретать лицензию или заключать договор в письменном виде. Права конечного пользователя в отношении операционной системы изложены в лицензионном соглашении.
