Suchen

Container-Plattform auf Exoscale Marketplace Sichere Software-Entwicklung mit Compliant Kubernetes

Autor / Redakteur: Martin Hensel / Stephan Augsten

A1 Digital stellt den Nutzern seiner „Exoscale“-Cloud ab sofort „Compliant Kubernetes“, kurz CK8s, von Elastisys zur Verfügung. Dabei handelt es sich um eine sichere Container-Plattform für entsprechend anspruchsvolle Umgebungen.

Firmen zum Thema

Robert Winter, CEO von Elastisys
Robert Winter, CEO von Elastisys
(Bild: Screenshot / Elastisys)

CK8s kombiniert die Vorteile von Kubernetes mit umfangreichen Security-Features. Die Container-Plattform ist speziell für den Einsatz in Unternehmen aus Branchen mit hohen Sicherheitsanforderungen konzipiert. Dazu zählen beispielsweise öffentlicher Dienst, Versicherungen, Gesundheitssektor, Pharmaindustrie oder Finanzdienstleister. Als Grundlage dient die Exoscale-Cloud. Zielgruppe sind vor allem mittelständische und große Unternehmen mit eigenen Software-Development-Teams.

Sicherheit im Fokus

Laut Elastisys gehört CK8s zu den sichersten verfügbaren Kubernetes-Clustern. Neben der Verwaltung der Cluster-Steuerungsebene passt die Plattform das zugrundeliegende Betriebssystem an. Sie installiert, konfiguriert und verwaltet dabei Anwendungen, die für die Einhaltung von Sicherheitsvorschriften nötig sind.

Mögliche Einsatzszenarien für CK8s sind Protokollierung, Monitoring, Angriffserkennung, Netzwerksegmentierung und andere sicherheitsrelevante Funktionen, die Unternehmen bei der Einhaltung von nationalen und internationalen Compliance-Vorschriften unterstützen. Die Plattform basiert vollständig auf Open-Source-Komponenten, ist vorkonfiguriert und damit direkt einsatzbereit.

Compliance über gesamten Zyklus

Laut A1 und Elastisys beginnen Security und Compliance nicht erst, wenn eine Software schon im Einsatz ist. Vielmehr würden sie bereits bei der Entwicklung starten und sich dann durch Bereitstellung und den gesamten Lebenszyklus einer Anwendung ziehen. CK8s stellt dazu einfach bedienbare Management-Tools bereit, die Software-Entwicklung, -Wartung und -Verwaltung in einer sicheren und kontrollierbaren Umgebung ermöglichen.

Die Plattform ist zudem auf sich schnell verändernde native Cloud-Ökosysteme sowie neueste regulatorische Vorgaben und Schwachstellen (Common Vulnerability Exposures, CVEs) ausgerichtet. Elastisys-CEO Robert Winter betont die Relevanz der richtlinienkonformen Container-Orchestrierung: „Der Einsatz von Kubernetes in Branchen mit hohen Sicherheitsanforderungen kann eine große Herausforderung darstellen.“

Bisher habe man zwei Möglichkeiten gehabt, wenn man Workloads auf Basis von Kubernetes einsetzen wollte – entweder den Aufbau einer eigenen Infrastruktur mit allen erforderlichen Security- und Compliance-Regelungen oder das Risiko einer generisch verwalteten Container-Plattform ohne ausgewiesene Reglementierung. „Mit Compliant Kubernetes bieten wir Unternehmen nun eine dritte, eine bessere Option“, ist sich Winter sicher.

(ID:46528355)