Containerbaserad programvaruutveckling har tagit världen med storm då det erbjuder organisationer möjligheten att snabbare skapa skalbar och flexibel mjukvara, till en lägre kostnad. Containerbaserad IT-infrastruktur är idag nyckeln till en mer effektiv utveckling och därmed snabbare innovationstakt och bättre konkurrenskraft, men många tvekar då det samtidigt ställs allt hårdare krav på att efterleva lagar och standarder såsom GDPR, FFFS, PdL och ISO-27001 från myndigheter och kunder. Elastisys senaste produktversion – Compliant Kubernetes 21-03 – är specifikt utformad för att säkerställa högre säkerhet och enklare efterlevnad i den nya, moderna infrastrukturen.
De senaste åren har det skett en explosiv tillväxt i ekosystemet runt containerbaserad utveckling som man brukar benämna som “cloud-native” – oavsett om applikationen driftas i egna serverhallar eller i publika moln. Utmaningen för företag med hårda krav på säkerhet är att containers kommer med helt andra sårbarhetsytor än traditionella virtuella maskiner, vilket ställer andra krav på säkerhetsarkitektur och mjukvarustack.
Cloud Native Computing Foundation (CNCF) en internationell stiftelse och open source community som arbetar för att göra cloud-native teknologin mer tillgänglig för allmänheten. Tillsammans med övriga medlemmar bidrar Elastisys till att vidareutveckla och förbättra tekniken, i Elastisys fall med avseende på säkerhet och regelefterlevnad, med den senaste produktversion som ett led i detta arbete.
Bland de mest spännande nya funktionerna i Compliant Kubernetes finns övervaknings-möjligheter för kritiska efterlevnadsförmågor som backup-hantering, intrångsdetektering, kapacitetshantering och avancerad kryptering.
Cristian Klein, Cloud-native architect hos Elastisys, berättar: “Efterlevnad handlar inte bara om att utforma rätt policys, utan också om att se till att de faktiskt följs. Regelbunden och automatiserad övervakning är det som gör skillnaden mellan ytlig och effektiv efterlevnad. Dessutom hjälper det organisationen att bevisa – inte bara för tillsynsmyndigheter utan också internt – att beslutade policys verkligen följs”.
Samtliga övervakningspaneler åtföljs av dokumentation som visar vilka relevanta standarder de underlättar efterlevnad av, vilka ISO 27000-kontroller de mappar till, samt hur potentiella överträdelser kan hanteras. I Compliant Kubernetes 21-03 har ett flertal förbättringar implementerats och alla underliggande projekt uppdaterats. Den fullständiga dokumentationen finns här: github.com/elastisys