Welkin hos Safespring

For å orkestrere og administrere dette dynamiske, nye miljøet av mindre mikrotjenester, har Kubernetes blitt de facto-standarden.

Stadig flere bransjer som offentlig sektor, bank, fintech, RegTech, iGaming, MedTech og biotek opplever økt regulatorisk press på grunn av sin påvirkning på samfunnet. Selv virksomheter som ikke er underlagt bransjereguleringer, velger å innføre beste praksis-kontroller som CIS eller SOC2.

Håndtering av sensitiv brukerdata og etterlevelse av regelverk som GDPR, ISO-27001 eller PCI-DSS kan være vanskelig i et dynamisk, containerbasert miljø, på grunn av flere lag med abstraksjon og virtualisering som er vanskelige å oversette til regulatoriske krav skrevet med fysisk infrastruktur og enkeltleiermiljøer for øye. Dermed har det de siste årene vært en utfordring å overbevise sikkerhetsteam om at containere kan være like sikre, om ikke sikrere, enn tradisjonelle VM-er. I tillegg øker angrepsflaten når det kommer flere komponenter.

Hvis dagens miljø har bestått alle revisjoner, må DevOps-team argumentere enda tydeligere for containerisering, siden dagens oppsett – selv om det er lite fleksibelt og gir en tregere programvareutviklingslivssyklus – er dokumentert i samsvar. Aspekter som nettverkssegmentering, brannmurer, rollebasert tilgangskontroll, håndtering av hemmeligheter, sårbarhetsskanning (antivirus) og oppdateringer håndteres alle på en annen måte i containerbaserte miljøer.

Selv om det historisk har vært kjent som vanskelig å sette opp, er det i dag bare noen få klikk å få et Kubernetes-kluster opp og gå. Å drifte det i produksjon med reelle arbeidslaster og samtidig håndtere sensitiv brukerdata er likevel en stor utfordring, særlig under strenge sikkerhetskrav eller regulatoriske begrensninger.

En prosess er igangsatt for å koble Safesprings skyplattform til Sjunet i Sverige.

I tillegg til å overvåke klyngene 24/7 for både helsemålinger og mistenkelig ekstern aktivitet, innebærer drift av en klynge også kontinuerlig livssyklushåndtering av plattformen – oppgraderinger, testing og patching når sikkerhetssårbarheter oppstår. Å holde seg oppdatert på Common Vulnerabilities and Exposures (CVEs), håndtere sikkerhetskopier og drifte støttetjenester som logging og overvåking øker også arbeidsbelastningen for driftsteamet.

I bunn og grunn er utfordringen hvordan man kan øke programvaresmidigheten gjennom containerisering, samtidig som man garanterer sikkerhet og etterlevelse for virksomheten.

Elastisys Welkin er en Cloud Native Computing Foundation (CNCF)-sertifisert Kubernetes-distribusjon som leveres forhåndspakket med sikkerhetsherdede konfigurasjoner og åpne kildekodekomponenter i tråd med beste praksis. Safespring leverer kvartalsvise utgivelser av Welkin – tester og herder komponentene for å sikre at de oppfyller de strenge sikkerhets- og regulatoriske kravene kundene våre har til sine containerplattformer.

Welkin gjør det mulig for organisasjoner å nyte godt av alle fordelene ved Kubernetes samtidig som de oppfyller regulatoriske krav – ikke bare ved utrulling av nye klynger, men gjennom hele programvarelivssyklusen: programvareutvikling, sammensetning og pakking, testing og utrulling, samt drift og revisjoner.

På grunn av Cloud Act og andre krefter som gir utenlandske aktører tilgang til brukerdata, migrerer europeiske selskaper i økende grad arbeidslaster til europeiske leverandører.

Welkin er tilgjengelig som en administrert tjeneste i partnerskap med Safespring, slik at du får alle fordelene ved en moderne containerplattform som kjører i nordiske datasentre uten at du trenger å bry deg om drift.