[Документация Yandex Cloud](../../index.md) > [Yandex Security Deck](../index.md) > [Концепции](index.md) > Контроль Kubernetes® (KSPM)

# Контроль Kubernetes® (KSPM)

[Контроль Kubernetes (KSPM)](kspm.md) — это инструмент, позволяющий обеспечивать безопасность использования [контейнеризованных приложений](../../glossary/containerization.md).

Модуль KSPM автоматически обнаруживает все имеющиеся в заданном [окружении](workspace.md) кластеры Kubernetes и контейнеры и устанавливает в них компоненты защиты в соответствии с заданной конфигурацией. Защита новых кластеров включается автоматически, без ручного поиска и установки компонентов.

Модуль обеспечивает проверку рабочей нагрузки на предмет некорректных конфигураций и контроль безопасности среды выполнения с помощью сенсоров, выявляющих атаки на узлы и контейнеры.

Конфигурация KSPM задается при [создании](../operations/workspaces/create.md) окружения и может включать проверку соответствия кластеров следующим стандартам:

* ![cspm-standard-k8s-restricted](../../_assets/security-deck/cspm-standard-k8s-restricted.svg) Kubernetes Pod Security Standards (Restricted) — стандарт содержит элементы управления безопасностью на основе ограниченного профиля [Kubernetes Pod Security Standards (PSS) Restricted profile](https://kubernetes.io/docs/concepts/security/pod-security-standards/#restricted). Ограниченный профиль является наиболее безопасным и обеспечивает наивысший уровень обнаружения атак на основе контейнеров. Он применяет строгие политики безопасности, которые могут потребовать модификации приложений для соответствия. Ограниченный профиль рекомендуется для критически важных с точки зрения безопасности приложений и сред, где требуется максимальная безопасность.
* ![cspm-standard-k8s-baseline](../../_assets/security-deck/cspm-standard-k8s-baseline.svg) Kubernetes Pod Security Standards (Baseline) — стандарт содержит элементы управления безопасностью на основе базового профиля стандартов безопасности [Kubernetes Pod Security Standards (PSS) Baseline profile](https://kubernetes.io/docs/concepts/security/pod-security-standards/#baseline). Базовый профиль разработан для легкого внедрения и предоставляет общие лучшие практики безопасности контейнеров. Он предотвращает наиболее распространенные проблемы безопасности контейнеров, сохраняя совместимость с большинством приложений. Базовый профиль является хорошей отправной точкой для организаций, которые только начинают работать с безопасностью контейнеров.
* ![cspm-standard-k8s-ms](../../_assets/security-deck/cspm-standard-k8s-ms.svg) Microsoft Threat Matrix for Kubernetes — стандарт содержит элементы управления безопасностью на основе [Microsoft Threat Matrix for Kubernetes](https://www.microsoft.com/en-us/security/blog/2020/04/02/attack-matrix-kubernetes/) — фреймворка, который помогает командам безопасности понимать и защищаться от угроз, специфичных для сред Kubernetes. Он предоставляет комплексный взгляд на техники атак и оборонительные стратегии, адаптированные для платформ оркестрации контейнеров.
* ![cspm-cis-k8s-standard](../../_assets/security-deck/cspm-cis-k8s-standard.svg) CIS Kubernetes Benchmark — стандарт содержит рекомендации [CIS Kubernetes Benchmark](https://www.cisecurity.org/benchmark/kubernetes) для безопасной настройки компонентов на рабочих узлах Kubernetes. Включает только автоматические проверки из раздела `4 Worker Nodes`.

Модуль KSPM позволяет гибко выбирать и настраивать правила безопасности под специфические требования вашей организации, а также создавать исключения из правил.

Под каждое нарушение правил безопасности заводится [алерт](alerts.md) с подробным описанием нарушения, критичностью, временем обнаружения, перечнем затронутых ресурсов и рекомендациями по устранению.

Вы можете управлять работой по устранению нарушения в каждом конкретном алерте:
* Назначить ответственного за устранения.
* Управлять статусом алерта.
* Оставлять комментарии.
* Отслеживать прогресс устранения нарушения.
* Запросить анализ у [AI-ассистента](ai-assistant.md).

Подробнее на странице [Активировать модуль KSPM](../operations/kspm/enable-kspm.md).

### Полезные ссылки {#see-also}

* [Окружения Security Deck](workspace.md)
* [Контроль конфигурации (CSPM)](cspm.md)
* [AI-ассистент в Security Deck](ai-assistant.md)
* [Начало работы с Yandex Security Deck](../quickstart-overview.md)
* [Активировать модуль KSPM](../operations/kspm/enable-kspm.md)
* [Сервисные роли для модуля Контроль Kubernetes® (KSPM)](../security/kspm-roles.md)