(English below)

UMEA, Sverige, November 17, 2020 — Elastisys, världsledandarna inom Kubernetes och regelefterlevnad, meddelar idag att deras produkt Compliant Kubernetes (CK8s) nu är publikt tillgänglig som öppen källkod.

Från och med idag kommer intresserade användare att få tillgång till produkten via elastisys.io eller GitHub. Företag, såväl som individer, får nu en helt öppen källkods-lösning som kan möta omvärldens växande krav på integritet och regelefterlevnad. Compliant Kubernetes är nämligen den första distributionen av Kubernetes som är speciellt utformad för att tillgodose krav från lagar och regelverk såsom patientdatalagen (PdL), GDPR, PCI DSS och ISO-27001. 

Johan Tordsson, medgrundare och IT-chef på Elastisys förklarar att produkten drastiskt kommer underlätta vardagen för många: 

“Jag är väldigt stolt över det arbete och engagemang som våra ingenjörer har lagt ner på att utveckla den här produkten. Compliant Kubernetes kommer förenkla företagens arbete med att implementera viktiga säkerhetsåtgärder för att säkerställa regelefterlevnad – samtidigt som fördelarna och flexibiliteten med Kubernetes bevarats.”

Compliant Kubernetes är mycket mer än bara Kubernetes. Det är en kombination av effektiva öppna källkods-lösningar från Cloud Native-communityt som specifikt utvecklats för att tillgodose de mest väsentliga säkerhetskontroller som behövs för att uppfylla regulatoriska krav. Compliant Kubernetes är därmed en plattform som är byggd för efterlevnad från grunden. Den möjliggör för användaren att på ett enkelt och smidigt sätt hantera sina Kubernetes-miljöer i utvalda publika eller privata moln, på virtuella maskiner eller fysiska servrar. 

För företag som vill dra nytta av Elastisys erfarenhet av att drifta kluster erbjuder Elastisys dessutom managerade tjänster i samarbete med olika molnleverantörer; i Europa såväl som i USA. Tempus AB använder för nuvarande Elastisys managerade tjänst och berättar om sitt beslut: 

“Vi hanterar väldigt känslig data. Vi beslutade oss för Compliant Kubernetes då det inte låser fast oss hos en specifik molnleverantör, det finns tillgängligt under Europeisk jurisdiktion, samt att det är byggt på best practice och kommer färdigpaketerat med allt vi behöver för både säkerhet och efterlevnad, vilket besparar oss väldigt mycket arbete.” 

Robert Winter, VD på Elastisys understryker Elastisys entusiasm för öppen källkod: 

“Vi började utveckla Compliant Kubernetes för att vi såg ett behov av högre säkerhet och bättre integritetsskydd för att köra våra managerade tjänster. Vi vet att den största styrkan med öppen källkod är engagemanget från användare som vill bidra till att utveckla och förbättra vår produkt, och ta den till nästa nivå.”

Robert fortsätter:

“Vi är nu redo att hjälpa alla som är intresserade av en managerad tjänst och eller behöver support kring CK8s. Vi är glada att ha ett växande community och är tacksamma över det engagemang vi fått utvecklare världen runt.”

Om Elastisys

Elastisys utvecklar och driftar open source-plattformar för modern, containerbaserad applikationsutveckling. Elastisys är Cloud Native Computing Foundation (CNCF) medlemmar och aktiva deltagare i cloud native-ekosystemet.

Elastisys utvecklar den CNCF certifierade Kubernetes distributionen Compliant Kubernetes – en säkerhetshärdad Kubernetes-paketering med fokus på regulatorisk efterlevnad för bl.a. GDPR, PCI DSS, ISO 27001, PDL, HiPAA och SOC 2. Compliant Kubernetes är open source och kan köras på ditt val av europeiska och svenska molnleverantörer för efterlevnad av GDPR samt i egna serverhallar. 

Elastisys tillhandahåller även en komplett “Compliant Stack” – de driftade tjänster som moderna bolag använder som byggstenar till sina container-baserade applikationer. Compliant Stack innehåller förutom Kubernetes även PostgreSQL, MariaDB, Redis, Elasticsearch, Prometheus, Grafana och NATS. 

Läs mer på elastisys.com

UMEA, Sweden, November 17, 2020 — Elastisys, the World Leader in Kubernetes and Cloud Native Compliance and Regulatory Requirements , announces today that Open Source Compliant Kubernetes is now generally available.

Starting today, interested users will be able to access Elastisys Kubernetes platform and its associated GitHub repositories from elastisys.io. Elastisys Kubernetes platform is the first Open Source distribution of Kubernetes specifically designed to address HIPAA, GDPR, CCPA, PCI-DSS, SOC2 and ISO-27001 requirements and now gives individuals and enterprises a fully Open Source solution to address the growing privacy  and regulatory demands facing every company delivering Cloud Native solutions. 

Johan Tordsson, co-founder and CTO of Elastisys said:

“I’m extremely proud of the great work done by the contributing engineers, coming together as a team to deliver Elastisys Kubernetes platform. The work that has been done will dramatically simplify the implementation of critical compliance needs while preserving the benefit and agility of Kubernetes.”

Elastisys Kubernetes platform is much more than just Kubernetes. It is a combination of effective open source solutions from the cloud-native community developed to address the key security and access controls needed to meet regulatory compliances. These include:

• Dex: a federated OpenID Connect-compatible identity provider, enabling authentication via, e.g., Active Directory, LDAP, and Google accounts. Dex-issued user identities are used for audit logging and Role-Based Access Control (RBAC) purposes throughout Elastisys Kubernetes platform;
• Harbor (with Trivy): a private container image registry with vulnerability scanning capabilities, protecting against known threats;
• Open Policy Agent: a cloud-native policy enforcement software, which Elastisys Kubernetes platform configures to automatically enforce controls from various regulations, protecting against misconfiguration errors; and
• Falco: a configurable intrusion detection system (IDS), protecting against unknown threats and hacking attempts.

For platform and application observability, Elastisys Kubernetes platform packages and configures:

• Fluentd, Elasticsearch, and Kibana: the high-performance fluentd log forwarding agent ships application and audit logs to a highly secured Elasticsearch instance, powered by the fully open source Open Distro for Elasticsearch. Users can work with these logs via the Kibana interface;
• Prometheus, Grafana, and AlertManager: Elastisys Kubernetes platform uses the community standard monitoring stack, in which Prometheus scrapes and stores metrics and Grafana lets operators create dashboards to monitor Key Performance Indicators (KPI). AlertManager enables operators to get notified via various integrations when KPIs indicate actionable events or application states.

Elastisys Kubernetes platform additionally packages networking security-related features, such as the Calico networking provider, NGINX as a high-performance traffic ingress controller, and automatic certificate management via cert-manager. Thus, Compliant Kubernetes is a platform built for regulatory compliance from the ground up. It allows users to meet their needs and easily manage their Kubernetes environment across any supported public cloud, private set of virtual machines (VMWare), or bare metal servers. 

For customer convenience and peace of mind, Elastisys offers a managed service in public clouds under either US or EU jurisdiction. Tempus AB is a current user of Compliant Kubernetes via Elastisys’ managed services and says:

“We handle very sensitive data. We decided on Elastisys Kubernetes platform as it doesn’t lock you into any cloud, is available under European jurisdiction, is built on best practice from the cloud native community and comes pre-configured for all our security and compliance needs, saving us a lot of effort.” 

Robert Winter, CEO of Elastisys emphasizes Elastsys’ commitment Open Source:

“Elastisys started the CK8s project because we needed a completely compliant solution to run our Managed Services, but we know the greatest power of Open Source is building a community to share and grow the solution”.

Robert continues:

“We stand ready to help any interested party with our Managed Services and support of CK8s, but we also are excited to nurture a healthy and growing community of Open Source users and contributors.” 

About Elastisys

Elastisys develops and manages open source platforms for modern, container based application development. Elastisys is a Cloud Native Computing Foundation (CNCF) member and active contributor to the cloud native community. Elastisys develops a CNCF certified Kubernetes platform – a security and compliance focused Kubernetes distribution with a focus on regulatory compliance like GDPR, PCI DSS, HiPAA, SOC 2 and ISO 27001.

Elastisys also offers a complete Compliant Stack of managed services as building blocks for users cloud-native applications. Elastisys managed services including Compliant Kubernetes clusters, databases such as PostgreSQL, MariaDB, Redis, Elasticsearch, Prometheus and Grafana, and NATS. Our managed services are offered with enterprise grade SLAs and with a regulatory compliance focus on top of select cloud provider partners. With our multi-cloud services, European and US customers can safely keep data in EU-based clouds in compliance with the GDPR. We drive cloud native adoption through meetups, open source contributions and by helping companies on their cloud native journey.

Read more at elastisys.com