Kravoverholdende Kubernetes

For at orkestrere og håndtere dette dynamiske, nye miljø af mindre mikroservices er Kubernetes blevet de facto-standarden.

Flere og flere brancher som den offentlige sektor, bank, fintech, RegTech, iGaming, MedTech og biotek oplever øget regulatorisk pres på grund af deres indflydelse på samfundet. Selv virksomheder, der ikke er underlagt branchespecifik regulering, vælger at indføre bedste praksis-kontroller som CIS eller SOC2.

Håndtering af følsomme brugerdata og overholdelse af regler som GDPR, ISO-27001 eller PCI-DSS kan være vanskeligt i et dynamisk, containerbaseret miljø på grund af flere lag af abstraktion og virtualisering, som er svære at oversætte til regulatoriske krav, der er skrevet med fysisk infrastruktur og single-tenancy for øje. Derfor har det i de seneste år været en udfordring at bevise over for sikkerhedsteams, at containere kan være lige så sikre – om ikke sikrere – end traditionelle VM’er. Samtidig øges angrebsfladen med flere bevægelige dele.

Hvis jeres nuværende miljø har bestået alle revisioner, må DevOps-teams argumentere endnu stærkere for containerisering, da den nuværende opsætning, selv om den er ufleksibel og giver en langsommere softwareudviklingslivscyklus, er dokumenteret i overensstemmelse med kravene. Aspekter som netværkssegmentering, firewalls, rollebaseret adgangskontrol, håndtering af secrets, sårbarhedsscanning (antivirus) og opdateringer håndteres alle anderledes i containeriserede miljøer.

Selv om det historisk har været kendt som svært at sætte op, er det i dag i praksis kun få klik at få en Kubernetes-klynge op at køre. At drive den i produktion med rigtige arbejdsbelastninger, samtidig med at man håndterer følsomme brugerdata, er dog stadig en stor udfordring, især under strenge sikkerhedskrav eller regulatoriske begrænsninger.

En proces er igangsat for at forbinde Safesprings cloud-platform til Sjunet i Sverige.

Ud over at overvåge klyngerne døgnet rundt for både sundhedsmålinger og mistænkelig ekstern aktivitet betyder drift af en klynge også konstant platform-livscyklusstyring – opgradering, test og patching, når der opstår sikkerhedssårbarheder. At holde sig ajour med Common Vulnerabilities and Exposures (CVE’er), håndtere sikkerhedskopier og drive støttetjenester som logning og overvågning lægger også yderligere byrde på jeres driftsteam.

Kort sagt er udfordringen at øge softwareagiliteten via containerisering samtidig med at sikkerhed og compliance garanteres for virksomheden.

Safespring Compliant Kubernetes (CK8s) er en Cloud Native Computing Foundation (CNCF)-certificeret Kubernetes-distribution, der leveres forudpakket med sikkerhedshærdede konfigurationer og open source-komponenter i henhold til best practices. Safespring leverer kvartalsvise udgivelser af Compliant Kubernetes – tester og hærder komponenterne for at sikre, at de efterlever de strenge sikkerheds- og regulatoriske krav, som vores kunder stiller til deres containerplatforme.

Compliant Kubernetes gør det muligt for organisationer at udnytte alle fordelene ved Kubernetes og samtidig opfylde regulatoriske krav – ikke kun ved udrulning af nye klynger, men gennem hele softwareudviklingslivscyklussen: udvikling, sammensætning og pakning, test og implementering samt drift og revisioner.

På grund af CLOUD Act og andre forhold, der giver udenlandske aktører adgang til brugerdata, flytter europæiske virksomheder i stigende grad deres arbejdsbelastninger til europæiske udbydere.

Compliant Kubernetes fås som en managed service i partnerskab med Safespring, så I får alle fordelene ved en moderne containerplatform, der kører i nordiske datacentre, uden at I selv skal stå for driften.