Welkin hos Safespring

For at orkestrere og administrere dette dynamiske, nye miljø af mindre mikrotjenester er Kubernetes blevet de facto-standarden.

Flere og flere industrier som den offentlige sektor, bank, fintech, RegTech, iGaming, MedTech og biotek oplever et stigende regulatorisk pres på grund af deres samfundsmæssige betydning. Selv virksomheder, der ikke er direkte underlagt brancheregulering, vælger at indføre best practice-kontroller som CIS eller SOC 2.

Håndtering af følsomme brugerdata og efterlevelse af regler som GDPR, ISO 27001 eller PCI DSS kan være vanskelig i et dynamisk, containerbaseret miljø på grund af flere lag af abstraktion og virtualisering, som er svære at oversætte til regulatoriske krav, der er skrevet med fysisk infrastruktur og single-tenancy for øje. Derfor har det i de seneste år været en udfordring at overbevise sikkerhedsteams om, at containere kan være lige så sikre – om ikke sikrere – end traditionelle VM’er. Desuden bliver angrebsoverfladen større, når der kommer flere bevægelige dele til.

Hvis jeres nuværende miljø har bestået alle audits, skal DevOps-teams argumentere endnu tydeligere for containerisering, eftersom den nuværende opsætning – selv om den er ufleksibel og giver en langsommere softwareudviklingscyklus – er dokumenteret compliant. Elementer som netværkssegmentering, firewalls, rollebaseret adgangskontrol, håndtering af secrets, sårbarhedsscanning (antivirus) og opdateringer håndteres alle anderledes i containeriserede miljøer.

Selv om det historisk set har været kendt som svært at sætte op, er det i dag kun få klik at få en Kubernetes-klynge op at køre. At drive den i produktion med reelle workloads og samtidig håndtere følsomme brugerdata er dog stadig en stor udfordring, især under skrappe sikkerhedskrav eller regulatoriske begrænsninger.

En proces er igangsat for at koble Safesprings cloudplatform til Sjunet i Sverige.

Ud over at overvåge klyngerne 24/7 for både sundhedsmetrikker og mistænkelig ekstern aktivitet indebærer drift af en klynge også løbende livscyklusstyring af platformen – opgradering, test og patching, når der opstår sikkerhedssårbarheder. At holde sig ajour med Common Vulnerabilities and Exposures (CVE’er), håndtere sikkerhedskopier samt drive hjælpetjenester som logging og overvågning øger også arbejdsbyrden for jeres driftsteam.

Kort sagt er udfordringen at øge softwareagiliteten gennem containerisering, samtidig med at I kan garantere sikkerhed og compliance for jeres virksomhed.

Elastisys Welkin er en Cloud Native Computing Foundation (CNCF)-certificeret Kubernetes-distribution, der leveres forudkonfigureret med sikkerhedshærdede indstillinger og open source-komponenter efter best practices. Safespring udgiver kvartalsvise versioner af Welkin – tester og hærder komponenterne – for at sikre, at de lever op til de strenge sikkerheds- og regulatoriske krav, vores kunder stiller til deres containerplatforme.

Welkin gør det muligt for organisationer at udnytte alle fordelene ved Kubernetes og samtidig opfylde regulatoriske krav – ikke kun ved udrulning af nye klynger, men gennem hele softwareudviklingens livscyklus: udvikling, komponering og pakning, test og udrulning samt drift og audits.

På grund af CLOUD Act og andre forhold, der giver udenlandske aktører adgang til brugerdata, migrerer europæiske virksomheder i stigende grad deres workloads til europæiske udbydere.

Welkin fås som en managed service i partnerskab med Safespring, så I får alle fordelene ved en moderne containerplatform, der kører i nordiske datacentre, uden at I behøver at bekymre jer om driften.