Безпека та комплаєнс
On-premises Kubernetes дає вам фізичний контроль, який хмара ніколи не зможе забезпечити — але цей контроль тягне за собою відповідальність. Ви володієте залізом, периметром мережі, ключовим матеріалом та кожним артефактом аудиту. Ці чотири модулі охоплюють питання безпеки та відповідності вимогам (комплаєнсу), унікальні для інфраструктури з самостійним хостингом.
Модулі
Розділ «Модулі»| Модуль | Теми | Складність |
|---|---|---|
| Модуль 6.1: Фізична безпека та ізольовані середовища (Air-Gapped) | Контроль дата-центру, відключені кластери, реєстр Harbor, дзеркалювання образів, оновлення через фізичні носії, ізольований GitOps | Advanced |
| Модуль 6.2: Апаратна безпека (HSM/TPM) | HSM для управління ключами, TPM measured boot, Vault + PKCS#11, заміна хмарного KMS, шифрування дисків LUKS + TPM | Advanced |
| Модуль 6.3: Корпоративна ідентифікація (AD/LDAP/OIDC) | Інтеграція Active Directory, LDAP, Keycloak, Dex OIDC, мапінг груп RBAC, SSO для панелей управління | Medium |
| Модуль 6.4: Комплаєнс для регульованих галузей | Фізичний контроль HIPAA, SOC 2, ізоляція області PCI DSS, суверенітет даних, політика аудиту K8s, збір доказів | Advanced |
Передумови
Розділ «Передумови»- Основи — Cloud Native 101, базовий Kubernetes
- CKS — концепції безпеки Kubernetes
- Планування та економіка — контекст планування дата-центру
- Мережа — сегментація мережі та BGP
Для кого цей розділ
Розділ «Для кого цей розділ»- Інженери з безпеки, відповідальні за зміцнення on-premises кластерів Kubernetes
- Офіцери з комплаєнсу, що зіставляють регуляторні вимоги з інфраструктурою Kubernetes
- Платформні команди, що інтегрують корпоративні системи ідентифікації з RBAC Kubernetes
- Архітектори інфраструктури, що проєктують ізольовані або класифіковані середовища