# Bezpieczeństwo

Klaster tworzony w ramach Oktawave Kubernetes Service jest zaprojektowany z zachowaniem najlepszych praktyk bezpieczeństwa. Klient może skonfigurować dodatkowe zabezpieczenia w razie potrzeb.

Na całkowite bezpieczeństwo klastra Kubernetes mają wpływ elementy na wielu warstwach:

  • infrastruktura - OKS działa w oparciu o IaaS Oktawave, na zasobach konta użytkownika,
  • sieć - każda z maszyn wirtualnych uruchamiana jest w sieci prywatnej (do wewnętrznej komunikacji w klastrze) oraz w sieci publicznej (z dostępem limitowanym przez zaporę sieciową). Komunikacja pomiędzy maszynami odbywa się za pomocą szyfrowanego połączenia,
  • storage blokowy - jako część infrastruktury jest zarządzany i zabezpieczany przez Oktawave,
  • aplikacja - użytkownik w 100% decyduje o konfiguracji i użytych środkach bezpieczeństwa w aplikacjach, podach, kontenerach.

Za bezpieczeństwo infrastruktury i częściowo storage'u i sieci odpowiada Oktawave. Klient jednak może dowolnie modyfikować konfigurację swoich zasobów na własne ryzyko.