Bezpieczeństwo
Aspekty bezpieczeństwa w klastrze Oktawave Kubernetes Service
Klaster tworzony w ramach Oktawave Kubernetes Service jest zaprojektowany z zachowaniem najlepszych praktyk bezpieczeństwa. Klient może skonfigurować dodatkowe zabezpieczenia w razie potrzeb.
Na całkowite bezpieczeństwo klastra Kubernetes mają wpływ elementy na wielu warstwach:
  • infrastruktura - OKS działa w oparciu o IaaS Oktawave, na zasobach konta użytkownika
  • sieć - każda z instancji uruchamiana jest w sieci prywatnej (do wewnętrznej komunikacji w klastrze) oraz w sieci publicznej (z dostępem limitowanym przez zaporę sieciową). Komunikacja pomiędzy instancjami odbywa się za pomocą szyfrowanego połączenia.
  • storage blokowy - jako część infrastruktury jest zarządzany i zabezpieczany przez Oktawave
  • aplikacja - użytkownik w 100% decyduje o konfiguracji i użytych środkach bezpieczeństwa w aplikacjach, podach, kontenerach
Za bezpieczeństwo infrastruktury i częściowo storage'u i sieci odpowiada Oktawave. Klient jednak może dowolnie modyfikować konfigurację swoich zasobów na własne ryzyko.
Last modified 1yr ago
Copy link