Welkin på Safespring

För att orkestrera och hantera denna dynamiska, nya miljö av mindre mikrotjänster har Kubernetes etablerat sig som de facto-standard.

Allt fler branscher som offentlig sektor, bank, fin‑tech, RegTech, iGaming, MedTech och biotech står inför ökat regulatoriskt tryck på grund av sin påverkan på samhället. Även företag som inte omfattas av branschspecifik reglering väljer att införa best practice-kontroller som CIS eller SOC 2.

Hantering av känsliga användardata och efterlevnad av regelverk som GDPR, ISO‑27001 eller PCI‑DSS kan vara svårt i en dynamisk, containerbaserad miljö på grund av flera lager av abstraktion och virtualisering, vilka är svåra att översätta till regelkrav skrivna med fysisk infrastruktur och single‑tenancy i åtanke. Att övertyga säkerhetsteam om att containrar kan vara minst lika säkra, om inte säkrare, än traditionella virtuella maskiner har därför under de senaste åren varit en utmaning. Dessutom ökar attackytan när antalet rörliga delar blir fler.

Om er nuvarande miljö har klarat alla revisioner måste DevOps‑team argumentera ännu tydligare för containerisering, eftersom den nuvarande lösningen, även om den är oflexibel och leder till en långsammare mjukvaruutvecklingscykel, är bevisat efterlevande. Aspekter som nätverkssegmentering, brandväggar, rollbaserad åtkomstkontroll, hantering av hemligheter (secrets), sårbarhets‑ (antivirus‑)skanning och uppdateringar hanteras alla på andra sätt i containeriserade miljöer.

Även om det historiskt har ansetts svårt att sätta upp är ett Kubernetes‑kluster i dag bara några klick bort. Att däremot drifta det i produktion med verkliga laster och samtidigt hantera känsliga användardata är fortfarande en stor utmaning, särskilt under hårda säkerhetskrav eller regulatoriska begränsningar.

En process har inletts för att ansluta Safesprings molnplattform till Sjunet i Sverige.

Förutom att övervaka klustren dygnet runt, både vad gäller hälsomått och misstänkt extern aktivitet, innebär drift av ett kluster också kontinuerlig livscykelhantering av plattformen – uppgraderingar, testning och patchning när säkerhetsbrister upptäcks. Att hålla sig à jour med Common Vulnerabilities and Exposures (CVE), hantera säkerhetskopior och drifta kringliggande tjänster som loggning och monitorering bidrar också till arbetsbelastningen för ert driftteam.

I korthet är utmaningen hur man ökar mjukvarans agilitet genom containerisering samtidigt som säkerhet och efterlevnad kan garanteras för verksamheten.

Elastisys Welkin är en Cloud Native Computing Foundation (CNCF)-certifierad Kubernetes-distribution som levereras förpackad med säkerhetshärdade konfigurationer och open source‑komponenter enligt best practices. Safespring tillhandahåller kvartalsvisa utgåvor av Welkin – testar och härdar komponenterna för att säkerställa att de uppfyller de strikta säkerhets- och regulatoriska kraven som våra kunder ställer på sina containerplattformar.

Welkin gör att organisationer kan dra full nytta av Kubernetes samtidigt som de uppfyller regulatoriska krav – inte bara vid driftsättning av nya kluster utan genom hela mjukvarans livscykel: utveckling, sammansättning och paketering, testning och driftsättning samt drift och revisioner.

På grund av Cloud Act och andra krafter som tillåter utländska aktörer att få åtkomst till användardata migrerar europeiska företag i allt större utsträckning sina arbetslaster till europeiska leverantörer.

Welkin finns som en hanterad tjänst i partnerskap med Safespring, vilket ger dig alla fördelar med en modern containerplattform som körs i nordiska datacenter utan att du behöver ta hand om driften.