Bezpieczeństwo

Aspekty bezpieczeństwa w klastrze Oktawave Kubernetes Service

Klaster tworzony w ramach Oktawave Kubernetes Service jest zaprojektowany z zachowaniem najlepszych praktyk bezpieczeństwa. Klient może skonfigurować dodatkowe zabezpieczenia w razie potrzeb.

Na całkowite bezpieczeństwo klastra Kubernetes mają wpływ elementy na wielu warstwach:

  • infrastruktura - OKS działa w oparciu o IaaS Oktawave, na zasobach konta użytkownika

  • sieć - każda z instancji uruchamiana jest w sieci prywatnej (do wewnętrznej komunikacji w klastrze) oraz w sieci publicznej (z dostępem limitowanym przez zaporę sieciową). Komunikacja pomiędzy instancjami odbywa się za pomocą szyfrowanego połączenia.

  • storage blokowy - jako część infrastruktury jest zarządzany i zabezpieczany przez Oktawave

  • aplikacja - użytkownik w 100% decyduje o konfiguracji i użytych środkach bezpieczeństwa w aplikacjach, podach, kontenerach

Za bezpieczeństwo infrastruktury i częściowo storage'u i sieci odpowiada Oktawave. Klient jednak może dowolnie modyfikować konfigurację swoich zasobów na własne ryzyko.