# Bezpieczeństwo

Klaster tworzony w ramach Oktawave Kubernetes Service jest zaprojektowany z zachowaniem najlepszych praktyk bezpieczeństwa. Klient może skonfigurować dodatkowe zabezpieczenia w razie potrzeb.

Na całkowite bezpieczeństwo klastra Kubernetes mają wpływ elementy na wielu warstwach:

infrastruktura - OKS działa w oparciu o IaaS Oktawave, na zasobach konta użytkownika
sieć - każda z instancji uruchamiana jest w sieci prywatnej (do wewnętrznej komunikacji w klastrze) oraz w sieci publicznej (z dostępem limitowanym przez zaporę sieciową). Komunikacja pomiędzy instancjami odbywa się za pomocą szyfrowanego połączenia.
storage blokowy - jako część infrastruktury jest zarządzany i zabezpieczany przez Oktawave
aplikacja - użytkownik w 100% decyduje o konfiguracji i użytych środkach bezpieczeństwa w aplikacjach, podach, kontenerach

Za bezpieczeństwo infrastruktury i częściowo storage'u i sieci odpowiada Oktawave. Klient jednak może dowolnie modyfikować konfigurację swoich zasobów na własne ryzyko.

← Architektura Funkcjonalność →